Skapa en säker anslutning mellan två Debian/Ubuntu-servrar med Tinc

Introduktion

Tinc är en VPN-demon med flera plattformar som använder tunnling och kryptering för att skapa ett säkert privat nätverk mellan värdar på Internet.

I den här handledningen kommer vi att täcka processen om du skapar en säker anslutning mellan två servrar för att säkert överföra filer mellan dem.

Installation

Tinc kan installeras via aptpå Debian och Ubuntu, vilket är vad vi kommer att göra i denna handledning:

apt-get install tinc

Grundläggande konfiguration

När det är installerat måste du navigera till /etc/tincoch skapa en underkatalog med valfritt namn. Den nyskapade katalogen kommer att innehålla alla nödvändiga konfigurationsfiler för vårt nya privata nätverk.

Nästa steg skulle vara att /etc/tinc/nets.bootlägga till en ny rad med namnet på den nyskapade katalogen.

Nästa steg skulle vara att skapa en Tinc-konfigurationsfil i den nyskapade katalogen. Konfigurationsfilen ska heta tinc.conf. Öppna tinc.confmed din favorittextredigerare och lägg till följande rader:

Name = Name-of-this-Machine
AddressFamily = any
Mode = switch
Interface = tap0
ConnectTo = Name-of-the-other-Machine

Innehållet i denna fil kommer att förse Tinc-demonen med nödvändig information för att upprätta den säkra VPN-anslutningen mellan den aktuella servern och den andra servern du vill upprätta en anslutning med.

Nästa steg skulle vara att skapa en ny fil med namnet tinc-upsom tilldelar rätt adress till vårt VPN-gränssnitt:

#!/bin/sh
ifconfig $INTERFACE up
ip addr add 10.100.100.1/31 dev $INTERFACE

Eftersom du måste stänga av gränssnittet när du stoppar Tinc, måste vi skapa en andra fil med namnet tinc-downsom stänger av VPN-gränssnittet.

#!/bin/sh
ifconfig $INTERFACE down

Obs: Den privata IP-adressen som används i denna handledning är bara ett exempel, du kan använda vilket privat subnät/ip du föredrar.

Genererar nyckelfiler

Tinc använder ett ganska säkert schema för att skapa de privata och offentliga nycklar som används för autentisering. Innan vi skapar nycklarna måste vi skapa en ny katalog som heter hosts; i den här katalogen kommer vi att skapa en ny fil med namnet tinc.confmed följande rader i den.

Address = External IP of our server
Port = Unused Port for connection

Sedan kan vi skapa nyckelfilerna:

tincd -n NETWORK_NAME -K4092

Obs: Ersätt NETWORK_NAME med namnet på mappen du skapade i Konfiguration .

Kopiera nyckelfiler

Förutsatt att du konfigurerade din andra server på samma sätt som du konfigurerade den som refereras till i denna handledning, måste du kopiera hostfilen från den aktuella servern till den andra/destinationsservern.

Start

När nyckelfilerna finns på båda servrarna kan du starta Tinc med kommandot nedan:

tincd -n NETWORKNAME

Slutsats

Tinc är en mycket säker Layer2 VPN Daemon och presterar ganska bra, speciellt när det kommer till bandbreddsgenomströmning, såväl som komprimering. Dessutom har den AES-256-kryptering vilket är en stor fördel.

Detta avslutar vår handledning. Tack för att du läste.