Suojatun yhteyden luominen kahden Debian/Ubuntu-palvelimen välille Tincillä

Johdanto

Tinc on monikäyttöinen VPN-daemon, joka käyttää tunnelointia ja salausta luodakseen suojatun yksityisen verkon isäntien välille Internetissä.

Tässä opetusohjelmassa käsittelemme suojatun yhteyden luomista kahden palvelimen välille tiedostojen siirtämiseksi turvallisesti niiden välillä.

Asennus

Tinc voidaan asentaa aptDebianin ja Ubuntun kautta, mitä teemme tässä opetusohjelmassa:

apt-get install tinc

Peruskokoonpano

Kun olet asentanut, sinun on navigoitava /etc/tincja luotava alihakemisto millä tahansa nimellä. Äskettäin luotu hakemisto sisältää kaikki tarvittavat konfigurointitiedostot uutta yksityistä verkkoamme varten.

Seuraava askel olisi /etc/tinc/nets.bootja lisätä uusi rivi juuri luodun hakemiston nimellä.

Seuraava askel olisi luoda Tinc-määritystiedosto äskettäin luotuun hakemistoon. Määritystiedoston nimen tulee olla tinc.conf. Avaa tinc.confsuosikkitekstieditorillasi ja lisää seuraavat rivit:

Name = Name-of-this-Machine
AddressFamily = any
Mode = switch
Interface = tap0
ConnectTo = Name-of-the-other-Machine

Tämän tiedoston sisältö antaa Tinc-demonille tarvittavat tiedot suojatun VPN-yhteyden muodostamiseksi nykyisen palvelimen ja toisen palvelimen välille, johon haluat muodostaa yhteyden.

Seuraava askel olisi luoda uusi tiedosto nimeltä, tinc-upjoka määrittää oikean osoitteen VPN-liittymällemme:

#!/bin/sh
ifconfig $INTERFACE up
ip addr add 10.100.100.1/31 dev $INTERFACE

Koska sinun on suljettava käyttöliittymä, kun pysäytät Tincin, meidän on luotava toinen tiedosto nimeltä, tinc-downjoka sammuttaa VPN-liittymän.

#!/bin/sh
ifconfig $INTERFACE down

Huomautus: Tässä opetusohjelmassa käytetty yksityinen IP-osoite on vain esimerkki, voit käyttää mitä tahansa haluamaasi yksityistä aliverkkoa/ip-osoitetta.

Luodaan avaintiedostoja

Tinc käyttää varsin turvallista skeemaa autentikointiin käytettävien yksityisten ja julkisten avainten luomiseen. Ennen kuin luomme avaimet, meidän on luotava uusi hakemisto nimeltä hosts; tähän hakemistoon luomme uuden tiedoston, jonka nimi tinc.confon seuraavat rivit.

Address = External IP of our server
Port = Unused Port for connection

Sitten voimme luoda avaintiedostot:

tincd -n NETWORK_NAME -K4092

Huomautus: Korvaa NETWORK_NAME sen kansion nimellä, jonka loit Määritykset -kohdassa .

Kopioi avaintiedostoja

Olettaen, että määritit toisen palvelimen samalla tavalla kuin tässä opetusohjelmassa mainitun, sinun on kopioitava hosttiedosto nykyisestä palvelimesta toiseen/kohdepalvelimeen.

alkaa

Kun avaintiedostot ovat molemmilla palvelimilla, voit käynnistää Tincin käyttämällä alla olevaa komentoa:

tincd -n NETWORKNAME

Johtopäätös

Tinc on erittäin turvallinen Layer2 VPN Daemon ja toimii melko hyvin, varsinkin kun on kyse kaistanleveyden läpijuoksusta sekä pakkaamisesta. Lisäksi siinä on AES-256-salaus, joka on valtava etu.

Tämä päättää opetusohjelmamme. Kiitos, että luit.