Tinci abil turvalise ühenduse loomine kahe Debiani/Ubuntu serveri vahel

Sissejuhatus

Tinc on mitmeplatvormiline VPN-deemon, mis kasutab tunneldamist ja krüptimist turvalise privaatvõrgu loomiseks Interneti-hostide vahel.

Selles õpetuses käsitleme kahe serveri vahelise turvalise ühenduse loomise protsessi, et faile nende vahel turvaliselt edastada.

Paigaldamine

Tinci saab installida aptDebiani ja Ubuntu kaudu, mida me selles õpetuses teeme:

apt-get install tinc

Põhikonfiguratsioon

Pärast installimist peate navigeerima /etc/tincja looma mis tahes nimega alamkataloogi. Äsja loodud kataloog sisaldab kõiki meie uue privaatvõrgu jaoks vajalikke konfiguratsioonifaile.

Järgmine samm oleks /etc/tinc/nets.bootuue rea lisamine vastloodud kataloogi nimega.

Järgmine samm oleks vastloodud kataloogis Tinci konfiguratsioonifaili loomine. Konfiguratsioonifaili nimi peaks olema tinc.conf. Avage tinc.confoma lemmiktekstiredaktoriga ja lisage järgmised read:

Name = Name-of-this-Machine
AddressFamily = any
Mode = switch
Interface = tap0
ConnectTo = Name-of-the-other-Machine

Selle faili sisu annab Tinci deemonile vajaliku teabe turvalise VPN-ühenduse loomiseks praeguse serveri ja teise serveri vahel, millega soovite ühenduse luua.

Järgmine samm oleks luua uus fail nimega, tinc-upmis määrab meie VPN-liidesele õige aadressi:

#!/bin/sh
ifconfig $INTERFACE up
ip addr add 10.100.100.1/31 dev $INTERFACE

Kuna Tinci peatamisel peate liidese sulgema, peame looma teise faili nimega, tinc-downmis lülitab VPN-liidese välja.

#!/bin/sh
ifconfig $INTERFACE down

Märkus . Selles õpetuses kasutatud privaatne IP-aadress on vaid näide, võite kasutada mis tahes privaatset alamvõrku/ip-d, mida eelistate.

Võtmefailide genereerimine

Tinc kasutab autentimiseks kasutatavate privaatsete ja avalike võtmete loomiseks üsna turvalist skeemi. Enne võtmete loomist peame looma uue kataloogi nimega hosts; selles kataloogis loome uue faili, mille nimeks tinc.confon järgmised read.

Address = External IP of our server
Port = Unused Port for connection

Seejärel saame luua võtmefailid:

tincd -n NETWORK_NAME -K4092

Märkus. Asendage konfiguratsioonisNETWORK_NAME  loodud kausta nimega .

Võtmefailide kopeerimine

Eeldades, et konfigureerisite oma teise serveri samamoodi nagu selles õpetuses viidatud serveri, peate kopeerima hostfaili praegusest serverist teise/sihtserverisse.

Alusta

Kui võtmefailid on mõlemas serveris olemas, saate Tinci käivitada, kasutades allolevat käsku:

tincd -n NETWORKNAME

Järeldus

Tinc on väga turvaline Layer2 VPN-deemon ja toimib üsna hästi, eriti kui rääkida ribalaiuse läbilaskevõimest ja tihendamisest. Lisaks on sellel AES-256 krüptimine, mis on tohutu eelis.

Sellega meie õpetus lõpeb. Täname, et lugesite.