Stvaranje sigurne veze između dva Debian/Ubuntu poslužitelja pomoću Tinca

Uvod

Tinc je višeplatformski VPN demon koji koristi tuneliranje i enkripciju za stvaranje sigurne privatne mreže između hostova na Internetu.

U ovom vodiču ćemo pokriti proces postavljanja sigurne veze između dva poslužitelja za siguran prijenos datoteka između njih.

Montaža

Tinc se može instalirati putem aptna Debian i Ubuntu, što ćemo i raditi u ovom vodiču:

apt-get install tinc

Osnovna konfiguracija

Nakon instalacije, morat ćete se kretati do /etc/tinci stvoriti poddirektorij s bilo kojim imenom. Novostvoreni direktorij sadržavat će sve potrebne konfiguracijske datoteke za našu novu privatnu mrežu.

Sljedeći korak bi bio /etc/tinc/nets.bootdodavanje novog retka s imenom novostvorenog direktorija.

Sljedeći korak bio bi stvaranje Tinc konfiguracijske datoteke u novostvorenom direktoriju. Konfiguracijska datoteka treba biti imenovana tinc.conf. Otvorite tinc.confpomoću svog omiljenog uređivača teksta i dodajte sljedeće retke:

Name = Name-of-this-Machine
AddressFamily = any
Mode = switch
Interface = tap0
ConnectTo = Name-of-the-other-Machine

Sadržaj ove datoteke pružit će Tinc demonu potrebne informacije za uspostavljanje sigurne VPN veze između trenutnog poslužitelja i drugog poslužitelja s kojim želite uspostaviti vezu.

Sljedeći korak bi bio stvaranje nove datoteke pod nazivom tinc-upkoja dodjeljuje ispravnu adresu našem VPN sučelju:

#!/bin/sh
ifconfig $INTERFACE up
ip addr add 10.100.100.1/31 dev $INTERFACE

Budući da morate isključiti sučelje kada zaustavljate Tinc, moramo stvoriti drugu datoteku pod nazivom tinc-downkoja isključuje VPN sučelje.

#!/bin/sh
ifconfig $INTERFACE down

Napomena: Privatna IP adresa korištena u ovom vodiču je samo primjer, možete koristiti bilo koju privatnu podmrežu/ip koju želite.

Generiranje ključnih datoteka

Tinc koristi prilično sigurnu shemu za stvaranje privatnih i javnih ključeva koji se koriste za provjeru autentičnosti. Prije nego kreiramo ključeve, moramo stvoriti novi direktorij pod nazivom hosts; u ovom direktoriju, kreirat ćemo novu datoteku pod nazivom tinc.confsa sljedećim redovima u njoj.

Address = External IP of our server
Port = Unused Port for connection

Zatim možemo kreirati ključne datoteke:

tincd -n NETWORK_NAME -K4092

Napomena: Zamijenite NETWORK_NAME s imenom mape koju ste stvorili u Konfiguraciji .

Kopiranje ključnih datoteka

Pod pretpostavkom da ste konfigurirali svoj drugi poslužitelj na isti način na koji ste konfigurirali onaj koji se spominje u ovom vodiču, morat ćete kopirati hostdatoteku s trenutnog poslužitelja na drugi/odredišni poslužitelj.

Početak

Nakon što su ključne datoteke prisutne na oba poslužitelja, možete pokrenuti Tinc pomoću sljedeće naredbe:

tincd -n NETWORKNAME

Zaključak

Tinc je vrlo siguran Layer2 VPN Daemon i radi prilično dobro, posebno kada je u pitanju propusnost, kao i kompresija. Osim toga, ima AES-256 enkripciju što je velika prednost.

Ovim je naš vodič završen. Hvala na čitanju.