Saugaus ryšio tarp dviejų Debian/Ubuntu serverių sukūrimas naudojant Tinc

Įvadas

„Tinc“ yra kelių platformų VPN demonas, kuris naudoja tuneliavimą ir šifravimą, kad sukurtų saugų privatų tinklą tarp kompiuterių internete.

Šiame vadove apžvelgsime, kaip nustatyti saugų ryšį tarp dviejų serverių, kad būtų galima saugiai perkelti failus.

Montavimas

„Tinc“ galima įdiegti naudojant apt„Debian“ ir „Ubuntu“, ką mes darysime šioje pamokoje:

apt-get install tinc

Pagrindinė konfigūracija

Įdiegę turėsite pereiti į /etc/tincir sukurti antrinį katalogą bet kokiu pavadinimu. Naujai sukurtame kataloge bus visi reikalingi konfigūracijos failai mūsų naujam privačiam tinklui.

Kitas žingsnis būtų /etc/tinc/nets.bootir pridėti naują eilutę su naujai sukurto katalogo pavadinimu.

Kitas žingsnis būtų sukurti „Tinc“ konfigūracijos failą naujai sukurtame kataloge. Konfigūracijos failas turi būti pavadintas tinc.conf. Atidarykite tinc.confnaudodami mėgstamą teksto rengyklę ir pridėkite šias eilutes:

Name = Name-of-this-Machine
AddressFamily = any
Mode = switch
Interface = tap0
ConnectTo = Name-of-the-other-Machine

Šio failo turinys suteiks „Tinc“ demonui reikalingą informaciją, kad būtų galima užmegzti saugų VPN ryšį tarp dabartinio serverio ir kito serverio, su kuriuo norite užmegzti ryšį.

Kitas žingsnis būtų sukurti naują failą pavadinimu, tinc-upkuris priskiria tinkamą adresą mūsų VPN sąsajai:

#!/bin/sh
ifconfig $INTERFACE up
ip addr add 10.100.100.1/31 dev $INTERFACE

Kadangi sustabdydami „Tinc“ turite išjungti sąsają, turime sukurti antrą failą pavadinimu, tinc-downkuris išjungia VPN sąsają.

#!/bin/sh
ifconfig $INTERFACE down

Pastaba: šioje mokymo programoje naudojamas privatus IP adresas yra tik pavyzdys, galite naudoti bet kurį pageidaujamą privatų potinklį / IP.

Pagrindinių failų generavimas

„Tinc“ naudoja gana saugią schemą, kad sukurtų privačius ir viešuosius raktus, naudojamus autentifikavimui. Prieš kurdami raktus, turime sukurti naują katalogą pavadinimu hosts; Šiame kataloge sukursime naują failą, pavadintą tinc.confšiomis eilutėmis.

Address = External IP of our server
Port = Unused Port for connection

Tada galime sukurti pagrindinius failus:

tincd -n NETWORK_NAME -K4092

Pastaba: pakeiskite NETWORK_NAME aplanko, kurį sukūrėte konfigūracija, pavadinimu .

Kopijuoti raktinius failus

Darant prielaidą, kad kitą serverį sukonfigūravote taip pat, kaip sukonfigūravote šiame vadove hostnurodytą serverį , turėsite nukopijuoti failą iš dabartinio serverio į kitą / paskirties serverį.

Pradėti

Kai pagrindiniai failai yra abiejuose serveriuose, galite paleisti „Tinc“ naudodami toliau pateiktą komandą:

tincd -n NETWORKNAME

Išvada

„Tinc“ yra labai saugus „Layer2“ VPN demonas ir veikia gana gerai, ypač kai kalbama apie pralaidumo pralaidumą ir glaudinimą. Be to, jame yra AES-256 šifravimas, kuris yra didžiulis pranašumas.

Tai baigia mūsų mokymo programą. Ačiū, kad skaitėte.