Креирање безбедне везе између два Дебиан/Убунту сервера користећи Тинц

Увод

Тинц је вишеплатформски ВПН демон који користи тунелирање и шифровање за креирање безбедне приватне мреже између хостова на Интернету.

У овом водичу ћемо покрити процес постављања безбедне везе између два сервера за сигуран пренос датотека између њих.

Инсталација

Тинц се може инсталирати путем aptна Дебиан и Убунту, што ћемо и радити у овом водичу:

apt-get install tinc

Основна конфигурација

Једном инсталиран, мораћете да се крећете до /etc/tincи креирате поддиректоријум са било којим именом. Новостворени директоријум ће садржати све потребне конфигурационе датотеке за нашу нову приватну мрежу.

Следећи корак би био да /etc/tinc/nets.bootдодате нову линију са именом новокреираног директоријума.

Следећи корак би био креирање Тинц конфигурационе датотеке у новокреираном директоријуму. Конфигурациона датотека треба да буде именована tinc.conf. Отворите tinc.confкористећи свој омиљени уређивач текста и додајте следеће редове:

Name = Name-of-this-Machine
AddressFamily = any
Mode = switch
Interface = tap0
ConnectTo = Name-of-the-other-Machine

Садржај ове датотеке ће обезбедити Тинц демону неопходне информације за успостављање безбедне ВПН везе између тренутног сервера и другог сервера са којим желите да успоставите везу.

Следећи корак би био да креирате нову датотеку под називом tinc-upкоја додељује одговарајућу адресу нашем ВПН интерфејсу:

#!/bin/sh
ifconfig $INTERFACE up
ip addr add 10.100.100.1/31 dev $INTERFACE

Пошто морате да искључите интерфејс када заустављате Тинц, морамо да креирамо другу датотеку под називом tinc-downкоја искључује ВПН интерфејс.

#!/bin/sh
ifconfig $INTERFACE down

Напомена: Приватна ИП адреса коришћена у овом водичу је само пример, можете користити било коју приватну подмрежу/ип коју желите.

Генерисање кључних фајлова

Тинц користи прилично сигурну шему за креирање приватних и јавних кључева који се користе за аутентификацију. Пре него што креирамо кључеве, морамо да креирамо нови директоријум под називом hosts; у овом директоријуму, креираћемо нову датотеку под називом tinc.confса следећим редовима у њој.

Address = External IP of our server
Port = Unused Port for connection

Затим можемо креирати кључне датотеке:

tincd -n NETWORK_NAME -K4092

Напомена: Замените NETWORK_NAME са именом фасцикле коју сте креирали у Конфигурацији .

Копирање кључних фајлова

Под претпоставком да сте конфигурисали свој други сервер на исти начин на који сте конфигурисали онај који се помиње у овом водичу, мораћете да копирате hostдатотеку са тренутног сервера на други/одредишни сервер.

Почетак

Када су кључне датотеке присутне на оба сервера, можете покренути Тинц користећи доњу команду:

tincd -n NETWORKNAME

Закључак

Тинц је веома сигуран Лаиер2 ВПН Даемон и ради прилично добро, посебно када је у питању пропусност пропусног опсега, као и компресија. Поред тога, поседује АЕС-256 енкрипцију што је огромна предност.

Овим је наш водич завршен. Хвала вам за читање.