Ansluta flera Vultr-zoner med N2N

N2N är en öppen källkod lager 2/3 VPN-applikation. Till skillnad från många andra VPN-program kan N2N ansluta datorer som är placerade bakom en NAT-router. Detta ger en stor fördel att ansluta till en molnmiljö utan att behöva förlita sig på speciella protokoll som ESP-protokollet (används av ipsec). För att uppnå denna anslutning använder N2N en supernod som kan dirigera informationen mellan NAT-styrda noder. Denna VPN-anslutning kan användas för att koppla ihop flera Vultr-instanser över regioner.

Förutsättningar

• Tre Ubuntu 16.04 LTS x64-serverinstanser. (Alla storlekar fungerar)
• En sudo- (eller root-konto) användare .

I det här exemplet kommer vi att använda tre noder i flera zoner:

• Paris
• Miami
• Sydney

Installation av programvaran

Följande kommandon kommer att köras på varje instans.

Börja med att installera build-essentialfrån repo och även libssl-dev, eftersom vi kommer att bygga från den senaste källkoden.

apt-get install -y build-essential libssl-dev

Ladda sedan ner källkoden från github.

cd /tmp
git clone https://github.com/ntop/n2n.git

Kompilera alla binärer.

cd n2n 
make
make install

Det make installkommando kommer att ha skapat supernodeoch edgebinär i /usr/sbinkatalogen. Avsluta med att rensa upp filerna.

rm -rf /tmp/n2n

Installation - Node Paris

Den första noden kommer att vara vår så kallade supernod. Denna supernod kommer att starta supernodtjänsten som lyssnar på UDP-porten 1200. Som standard skapar N2N-applikationen inte en servicefil. Så vi kommer att behöva tillhandahålla vår egen.

Skapa tjänsten 'n2n_supernode':

nano /etc/systemd/system/n2n_supernode.service

Lägg till följande innehåll:

[Unit]
Description=n2n supernode
Wants=network-online.target
After=network-online.target

[Service]
ExecStart=/usr/sbin/supernode -l 1200

[Install]
WantedBy=multi-user.target

Direktivet '-l' definierar UDP-porten 1200. Detta är porten som supernoden kommer att lyssna på. För att säkerställa att allt fungerar, starta supernodtjänsten:

systemctl start n2n_supernode

Kontrollera supernodens status.

systemctl status n2n_supernode

Detta kommer att visa en status som liknar följande.

● n2n_supernode.service - n2n supernode
   Loaded: loaded (/etc/systemd/system/n2n_supernode.service; disabled; vendor prese
   Active: active (running) since Wed 2018-08-15 17:07:46 UTC; 5s ago
 Main PID: 4711 (supernode)
    Tasks: 1
   Memory: 80.0K
      CPU: 1ms
   CGroup: /system.slice/n2n_supernode.service
           └─4711 /usr/sbin/supernode -l 1200

Därefter kommer vi att skapa edge-tjänsten. Denna edge-tjänst kommer att göra anspråk på en privat IP för kommunikation mellan de andra kanterna i andra Vultr-zoner.

Precis som med supernodtjänsten kommer denna också att behöva en egen tjänstfil.

nano /etc/systemd/system/n2n_edge.service

Lägg till följande innehåll:

[Unit]
Description=n2n edge
Wants=network-online.target
After=network-online.target n2n_supernode.service

[Service]
ExecStart=/usr/sbin/edge -l localhost:1200 -c Vultr -a 192.168.1.1 -k mypassword -f

[Install]
WantedBy=multi-user.target

I denna servicefil definierade vi följande kommandoradsalternativ:

• -l localhost:1200: Detta kommer att ansluta till localhost på UDP-porten 1200.
• -c Vultr: Det här är gemenskapen som kanten kommer att gå med i. Alla kanter inom samma community visas på samma LAN (lager 2 nätverkssegment). Kanter som inte finns i samma community kommer inte att kommunicera med varandra.
• -a 192.168.1.1: IP-adressen som tilldelats detta gränssnitt. Detta är den N2N virtuella LAN IP-adressen som görs anspråk på.
• -k mypassword: Lösenordet som används för varje kant. Alla kanter som kommunicerar måste använda samma nyckel och gruppnamn.
• -f: Inaktiverar demonläget och gör att edge körs i förgrunden. Detta behövs för tjänstefilen, annars systemctlstartar inte tjänsten.

Starta tjänsten för att säkerställa att allt fungerar.

systemctl start n2n_edge

Fråga sedan tjänstens status.

systemctl status n2n_edge   

Utgången kommer att likna följande.

● n2n_edge.service - n2n edge
   Loaded: loaded (/etc/systemd/system/n2n_edge.service; disabled; vendor preset: en
   Active: active (running) since Wed 2018-08-15 17:10:46 UTC; 3s ago
 Main PID: 4776 (edge)
    Tasks: 1
   Memory: 396.0K
      CPU: 8ms
   CGroup: /system.slice/n2n_edge.service
           └─4776 /usr/sbin/edge -l localhost:1200 -c Vultr -a 192.168.1.1 -k mypass

Om vi ​​markerar 'ifconfig' kommer du att se den virtuella N2N IP-adressen som görs anspråk på av edge0gränssnittet.

ifconfig

Utgången kommer att likna följande.

edge0     Link encap:Ethernet  HWaddr 42:14:55:64:7d:21
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::4014:55ff:fe64:7d21/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1400  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:648 (648.0 B)

När detta är gjort, aktivera och skapa brandväggsreglerna. Se till att ersätta node_miami_ipoch node_sydney_iptext med den publika IP i Sydney och Miami instans. (Vi kommer att använda dessa senare).

ufw allow 22/tcp
ufw allow from node_miami_ip to any port 1200
ufw allow from node_sydney_ip to any port 1200
ufw enable

Det sista att göra med denna nod är att aktivera båda tjänsterna vid uppstart.

systemctl enable n2n_supernode.service
systemctl enable n2n_edge.service

Installation - Node Miami

Miami-noden kommer att ansluta till supernoden som för närvarande körs i Paris-zonen. För att uppnå detta behöver vi bara skapa en servicefil för edgeapplikationen.

Börja med att skapa en edge servicefil.

nano /etc/systemd/system/n2n_edge.service

Lägg till följande innehåll.

[Unit]
Description=n2n edge
Wants=network-online.target
After=network-online.target

[Service]
ExecStart=/usr/sbin/edge -l node_paris_ip:1200 -c Vultr -a 192.168.1.2 -k mypassword -f

[Install]
WantedBy=multi-user.target

Obs : Ersätt node_paris_ipmed den offentliga IP-adressen för instansen som körs i Paris

Detta kommer att ansluta till noden i Paris på UDP-porten 1200, gå med i communityn ' Vultr', göra anspråk på IP 192.168.1.2och autentisera med ' mypassword'.

Starta sedan tjänsten.

systemctl start n2n_edge

Kontrollera status för en indikation på att tjänsten har startat korrekt och körs.

systemctl status n2n_edge   

Se sedan till att edge0IP:n görs anspråk på.

ifconfig

Den kommer att visa 192.168.1.2IP-adressen.

edge0     Link encap:Ethernet  HWaddr 42:14:55:64:7d:21
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::4014:55ff:fe64:7d21/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1400  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:648 (648.0 B)

Nästa sak att göra är att aktivera tjänsten vid uppstart.

systemctl enable n2n_edge.service

Aktivera brandväggen och lägg till SSH-reglerna.

ufw allow 22/tcp
ufw enable

Vi kommer nu att kunna pinga båda kanterna som körs i våra instanser.

I Paris, pinga Vultr-instansen i Miami

ping 192.168.1.2

I Miami, pinga kanten i Paris

ping 192.168.1.1

Installation - Node Sydney

Slutligen kommer vi att lägga till vår sista kontinent i mixen: Australien. Börja igen med att skapa en edge-tjänst, denna edge-tjänst kommer också att ansluta till den tidigare konfigurerade supernoden i Paris.

nano /etc/systemd/system/n2n_edge.service

Lägg till följande innehåll.

[Unit]
Description=n2n edge
Wants=network-online.target
After=network-online.target

[Service]
ExecStart=/usr/sbin/edge -l node_paris_ip:1200 -c Vultr -a 192.168.1.3 -k mypassword -f

[Install]
WantedBy=multi-user.target

Obs : Ersätt node_paris_ipmed den offentliga IP-adressen för instansen som körs i Paris.

Detta kommer att ansluta till noden i Paris på UDP-porten 1200, gå med i communityn ' Vultr', göra anspråk på IP 192.168.1.3och autentisera med ' mypassword'.

systemctl start n2n_edge

Kontrollera statusen för att säkerställa att tjänsten har startat.

systemctl status n2n_edge   

Se till att edge0IP:n görs anspråk på.

edge0     Link encap:Ethernet  HWaddr 46:56:b0:e9:8f:8a
          inet addr:192.168.1.3  Bcast:192.168.1.255  Mask:255.255.255.0
        inet6 addr: fe80::4456:b0ff:fee9:8f8a/64 Scope:Link
        UP BROADCAST RUNNING MULTICAST  MTU:1400  Metric:1
        RX packets:0 errors:0 dropped:0 overruns:0 frame:0
        TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:1000
        RX bytes:0 (0.0 B)  TX bytes:648 (648.0 B)

Återigen, aktivera den här tjänsten vid uppstart.

systemctl enable n2n_edge.service

Aktivera brandväggen och lägg till SSH-reglerna.

ufw allow 22/tcp
ufw enable

Vi kommer nu att kunna pinga varje Vultr-instans från varje nod.

ping 192.168.1.1
ping 192.168.1.2
ping 192.168.1.3

Om du vill testa kopplingen mellan varje nodkant, aktivera brandväggsreglerna för instanserna Miami och Paris. Detta kommer att möjliggöra kommunikation mellan kanterna.

I Miami, lägg till följande regler. (Se till att ersätta node_paris_ipoch node_sydney_iptext med de offentliga IP-adresser i Sydney och Paris instanser.)

ufw allow from node_paris_ip to any port 1200
ufw allow from node_sydney_ip to any port 1200

Lägg till följande regler i Sydney.

ufw allow from node_paris_ip to any port 1200
ufw allow from node_miami_ip to any port 1200

Nu kan du stänga av eller starta om supernoden. Nätverksanslutningar kommer att fortsätta att finnas. Endast nya kanter kommer att drabbas av anslutningsproblem medan supernodtjänsten är nere.

Slutsats

Vi har framgångsrikt konfigurerat en VPN-anslutning mellan flera zoner. Detta bör erbjuda en hel del nya möjligheter för scenarier med hög tillgänglighet till vår nykonfigurerade miljö.