Opprette en sikker forbindelse mellom to Debian/Ubuntu-servere ved å bruke Tinc

Introduksjon

Tinc er en multi-plattform VPN-daemon som bruker tunnelering og kryptering for å skape et sikkert privat nettverk mellom verter på Internett.

I denne opplæringen vil vi dekke prosessen hvis du setter opp en sikker forbindelse mellom to servere for å sikkert overføre filer mellom dem.

Installasjon

Tinc kan installeres via aptpå Debian og Ubuntu, som er det vi skal gjøre i denne opplæringen:

apt-get install tinc

Grunnleggende konfigurasjon

Når den er installert, må du navigere til /etc/tincog opprette en underkatalog med et hvilket som helst navn. Den nyopprettede katalogen vil inneholde alle nødvendige konfigurasjonsfiler for vårt nye private nettverk.

Det neste trinnet vil være å /etc/tinc/nets.bootlegge til en ny linje med navnet på den nyopprettede katalogen.

Det neste trinnet ville være å lage en Tinc-konfigurasjonsfil i den nyopprettede katalogen. Konfigurasjonsfilen skal hete tinc.conf. Åpne tinc.confved hjelp av favoritttekstredigeringsprogrammet og legg til følgende linjer:

Name = Name-of-this-Machine
AddressFamily = any
Mode = switch
Interface = tap0
ConnectTo = Name-of-the-other-Machine

Innholdet i denne filen vil gi Tinc-demonen den nødvendige informasjonen for å etablere den sikre VPN-forbindelsen mellom gjeldende server og den andre serveren du ønsker å opprette forbindelse med.

Det neste trinnet vil være å lage en ny fil med navnet tinc-upsom tildeler den riktige adressen til vårt VPN-grensesnitt:

#!/bin/sh
ifconfig $INTERFACE up
ip addr add 10.100.100.1/31 dev $INTERFACE

Siden du må slå av grensesnittet når du stopper Tinc, må vi lage en andre fil med navnet tinc-downsom slår av VPN-grensesnittet.

#!/bin/sh
ifconfig $INTERFACE down

Merk: Den private IP-adressen som brukes i denne opplæringen er bare et eksempel, du kan bruke hvilket som helst privat subnett/ip du foretrekker.

Generer nøkkelfiler

Tinc bruker et ganske sikkert skjema for å lage de private og offentlige nøklene som brukes til autentisering. Før vi oppretter nøklene, må vi opprette en ny katalog kalt hosts; i denne katalogen vil vi lage en ny fil med navn tinc.confmed følgende linjer.

Address = External IP of our server
Port = Unused Port for connection

Deretter kan vi lage nøkkelfilene:

tincd -n NETWORK_NAME -K4092

Merk: Erstatt NETWORK_NAME med navnet på mappen du opprettet i Konfigurasjon .

Kopiere nøkkelfiler

Forutsatt at du konfigurerte den andre serveren på samme måte som du konfigurerte den som refereres til i denne opplæringen, må du kopiere hostfilen fra gjeldende server til den andre/destinasjonsserveren.

Start

Når nøkkelfilene er til stede på begge serverne, kan du starte Tinc ved å bruke kommandoen nedenfor:

tincd -n NETWORKNAME

Konklusjon

Tinc er en veldig sikker Layer2 VPN Daemon og yter ganske bra, spesielt når det kommer til båndbreddegjennomstrømning, så vel som komprimering. I tillegg har den AES-256-kryptering som er en stor fordel.

Dette avslutter veiledningen vår. Takk for at du leser.