Το Tinc είναι ένας δαίμονας VPN πολλαπλών πλατφορμών που χρησιμοποιεί σήραγγα και κρυπτογράφηση για να δημιουργήσει ένα ασφαλές ιδιωτικό δίκτυο μεταξύ κεντρικών υπολογιστών στο Διαδίκτυο.
Σε αυτό το σεμινάριο, θα καλύψουμε τη διαδικασία δημιουργίας μιας ασφαλούς σύνδεσης μεταξύ δύο διακομιστών για την ασφαλή μεταφορά αρχείων μεταξύ τους.
Το Tinc μπορεί να εγκατασταθεί μέσω aptτου Debian και του Ubuntu, κάτι που θα κάνουμε σε αυτό το σεμινάριο:
apt-get install tinc
Μόλις εγκατασταθεί, θα χρειαστεί να πλοηγηθείτε /etc/tincκαι να δημιουργήσετε έναν υποκατάλογο με οποιοδήποτε όνομα. Ο νέος κατάλογος θα περιέχει όλα τα απαραίτητα αρχεία ρυθμίσεων για το νέο μας ιδιωτικό δίκτυο.
Το επόμενο βήμα θα ήταν να /etc/tinc/nets.bootπροσθέσετε μια νέα γραμμή με το όνομα του καταλόγου που δημιουργήθηκε πρόσφατα.
Το επόμενο βήμα θα ήταν να δημιουργήσετε ένα αρχείο διαμόρφωσης Tinc στον νεοδημιουργημένο κατάλογο. Το αρχείο διαμόρφωσης θα πρέπει να ονομάζεται tinc.conf. Ανοίξτε tinc.confχρησιμοποιώντας το αγαπημένο σας πρόγραμμα επεξεργασίας κειμένου και προσθέστε τις ακόλουθες γραμμές:
Name = Name-of-this-Machine
AddressFamily = any
Mode = switch
Interface = tap0
ConnectTo = Name-of-the-other-Machine
Τα περιεχόμενα αυτού του αρχείου θα παρέχουν στον δαίμονα Tinc τις απαραίτητες πληροφορίες για τη δημιουργία της ασφαλούς σύνδεσης VPN μεταξύ του τρέχοντος διακομιστή και του άλλου διακομιστή με τον οποίο θέλετε να δημιουργήσετε τη σύνδεση.
Το επόμενο βήμα θα ήταν να δημιουργήσετε ένα νέο αρχείο με το όνομα tinc-upπου θα εκχωρεί τη σωστή διεύθυνση στη διεπαφή VPN μας:
#!/bin/sh
ifconfig $INTERFACE up
ip addr add 10.100.100.1/31 dev $INTERFACE
Εφόσον πρέπει να τερματίσετε τη διασύνδεση όταν σταματάτε το Tinc, πρέπει να δημιουργήσουμε ένα δεύτερο αρχείο με το όνομα tinc-downπου θα τερματίζει τη διασύνδεση VPN.
#!/bin/sh
ifconfig $INTERFACE down
Σημείωση: Η ιδιωτική διεύθυνση IP που χρησιμοποιείται σε αυτό το σεμινάριο είναι μόνο ένα παράδειγμα, μπορείτε να χρησιμοποιήσετε οποιοδήποτε ιδιωτικό υποδίκτυο/IP προτιμάτε.
Το Tinc χρησιμοποιεί ένα μάλλον ασφαλές σχήμα για τη δημιουργία των ιδιωτικών και δημόσιων κλειδιών που χρησιμοποιούνται για τον έλεγχο ταυτότητας. Πριν δημιουργήσουμε τα κλειδιά, πρέπει να δημιουργήσουμε έναν νέο κατάλογο με το όνομα hosts; σε αυτόν τον κατάλογο, θα δημιουργήσουμε ένα νέο αρχείο tinc.confμε το όνομα με τις ακόλουθες γραμμές σε αυτό.
Address = External IP of our server
Port = Unused Port for connection
Στη συνέχεια, μπορούμε να δημιουργήσουμε τα βασικά αρχεία:
tincd -n NETWORK_NAME -K4092
Σημείωση: Αντικαταστήστε NETWORK_NAME με το όνομα του φακέλου που δημιουργήσατε στο Configuration .
Αν υποθέσουμε ότι ρυθμίσατε τον άλλο διακομιστή σας με τον ίδιο τρόπο που ρυθμίσατε αυτόν που αναφέρεται σε αυτό το σεμινάριο, θα χρειαστεί να αντιγράψετε το hostαρχείο από τον τρέχοντα διακομιστή στον άλλο διακομιστή/διακομιστή προορισμού.
Μόλις υπάρχουν τα βασικά αρχεία και στους δύο διακομιστές, μπορείτε να ξεκινήσετε το Tinc χρησιμοποιώντας την παρακάτω εντολή:
tincd -n NETWORKNAME
Το Tinc είναι ένας πολύ ασφαλής Layer2 VPN Daemon και αποδίδει αρκετά καλά, ειδικά όταν πρόκειται για απόδοση εύρους ζώνης, καθώς και συμπίεση. Επιπλέον, διαθέτει κρυπτογράφηση AES-256 που είναι ένα τεράστιο πλεονέκτημα.
Αυτό ολοκληρώνει το σεμινάριο μας. Ευχαριστούμε που το διαβάσατε.
Η Τεχνητή Νοημοσύνη δεν είναι στο μέλλον, είναι εδώ ακριβώς στο παρόν Σε αυτό το blog Διαβάστε πώς οι εφαρμογές Τεχνητής Νοημοσύνης έχουν επηρεάσει διάφορους τομείς.
Είστε επίσης θύμα των επιθέσεων DDOS και έχετε μπερδευτεί σχετικά με τις μεθόδους πρόληψης; Διαβάστε αυτό το άρθρο για να λύσετε τις απορίες σας.
Μπορεί να έχετε ακούσει ότι οι χάκερ κερδίζουν πολλά χρήματα, αλλά έχετε αναρωτηθεί ποτέ πώς κερδίζουν τέτοια χρήματα; ας συζητήσουμε.
Θέλετε να δείτε επαναστατικές εφευρέσεις της Google και πώς αυτές οι εφευρέσεις άλλαξαν τη ζωή κάθε ανθρώπου σήμερα; Στη συνέχεια, διαβάστε στο blog για να δείτε τις εφευρέσεις της Google.
Η ιδέα των αυτοκινούμενων αυτοκινήτων να βγαίνουν στους δρόμους με τη βοήθεια της τεχνητής νοημοσύνης είναι ένα όνειρο που έχουμε εδώ και καιρό. Όμως, παρά τις πολλές υποσχέσεις, δεν φαίνονται πουθενά. Διαβάστε αυτό το blog για να μάθετε περισσότερα…
Καθώς η Επιστήμη εξελίσσεται με γρήγορους ρυθμούς, αναλαμβάνοντας πολλές από τις προσπάθειές μας, αυξάνονται και οι κίνδυνοι να υποβάλλουμε τον εαυτό μας σε μια ανεξήγητη Ιδιότητα. Διαβάστε τι σημαίνει η μοναδικότητα για εμάς.
Διαβάστε το ιστολόγιο για να μάθετε διαφορετικά επίπεδα στην Αρχιτεκτονική Μεγάλων Δεδομένων και τις λειτουργίες τους με τον απλούστερο τρόπο.
Οι μέθοδοι αποθήκευσης των δεδομένων εξελίσσονται μπορεί να είναι από τη γέννηση των Δεδομένων. Αυτό το ιστολόγιο καλύπτει την εξέλιξη της αποθήκευσης δεδομένων με βάση ένα infographic.
Σε αυτόν τον ψηφιακό κόσμο, οι έξυπνες οικιακές συσκευές έχουν γίνει κρίσιμο μέρος της ζωής. Ακολουθούν μερικά εκπληκτικά οφέλη των έξυπνων οικιακών συσκευών σχετικά με το πώς κάνουν τη ζωή μας να αξίζει και να απλοποιείται.
Πρόσφατα, η Apple κυκλοφόρησε το macOS Catalina 10.15.4 μια συμπληρωματική ενημέρωση για την επιδιόρθωση προβλημάτων, αλλά φαίνεται ότι η ενημέρωση προκαλεί περισσότερα προβλήματα που οδηγούν σε bricking των μηχανών mac. Διαβάστε αυτό το άρθρο για να μάθετε περισσότερα
