الرئيسية » » إنشاء اتصال آمن بين خادمي دبيان / أوبونتو باستخدام Tinc

إنشاء اتصال آمن بين خادمي دبيان / أوبونتو باستخدام Tinc

المقدمة

Tinc هو برنامج VPN متعدد الأنظمة الأساسية يستخدم الأنفاق والتشفير لإنشاء شبكة خاصة آمنة بين المضيفين على الإنترنت.

في هذا البرنامج التعليمي ، سنغطي العملية إذا تم إعداد اتصال آمن بين خادمين لنقل الملفات بينهما بشكل آمن.

التركيب

يمكن تثبيت Tinc عبر aptDebian و Ubuntu ، وهو ما سنفعله في هذا البرنامج التعليمي:

apt-get install tinc

التكوين الأساسي

بمجرد التثبيت ، ستحتاج إلى الانتقال إلى /etc/tincدليل فرعي وإنشاءه بأي اسم. سيحتوي الدليل الذي تم إنشاؤه حديثًا على جميع ملفات التهيئة الضرورية لشبكتنا الخاصة الجديدة.

ستكون الخطوة التالية /etc/tinc/nets.bootوإضافة سطر جديد باسم الدليل الذي تم إنشاؤه حديثًا.

ستكون الخطوة التالية إنشاء ملف تكوين Tinc في الدليل الذي تم إنشاؤه حديثًا. يجب تسمية ملف التكوين tinc.conf. افتح tinc.confباستخدام محرر النصوص المفضل لديك وأضف الأسطر التالية:

Name = Name-of-this-Machine
AddressFamily = any
Mode = switch
Interface = tap0
ConnectTo = Name-of-the-other-Machine

ستوفر محتويات هذا الملف لبرنامج Tinc daemon المعلومات اللازمة لإنشاء اتصال VPN آمن بين الخادم الحالي والخادم الآخر الذي ترغب في إنشاء اتصال معه.

ستتمثل الخطوة التالية في إنشاء ملف جديد مسمى tinc-upيعين العنوان المناسب لواجهة VPN الخاصة بنا:

#!/bin/sh
ifconfig $INTERFACE up
ip addr add 10.100.100.1/31 dev $INTERFACE

نظرًا لأنك تحتاج إلى إغلاق الواجهة عند إيقاف Tinc ، فنحن بحاجة إلى إنشاء ملف ثانٍ tinc-downيُغلق واجهة VPN.

#!/bin/sh
ifconfig $INTERFACE down

ملاحظة: عنوان IP الخاص المستخدم في هذا البرنامج التعليمي هو مجرد مثال ، يمكنك استخدام أي شبكة فرعية / ip خاصة تفضلها.

إنشاء ملفات مفتاحية

يستخدم Tinc مخططًا آمنًا إلى حد ما لإنشاء المفاتيح الخاصة والعامة المستخدمة للمصادقة. قبل إنشاء المفاتيح ، نحتاج إلى إنشاء دليل جديد يسمى hosts؛ في هذا الدليل ، سنقوم بإنشاء ملف جديد باسم tinc.confالأسطر التالية فيه.

Address = External IP of our server
Port = Unused Port for connection

بعد ذلك ، يمكننا إنشاء الملفات الرئيسية:

tincd -n NETWORK_NAME -K4092

ملاحظة: استبدل NETWORK_NAME باسم المجلد الذي قمت بإنشائه في التكوين .

نسخ ملفات المفاتيح

بافتراض أنك قمت بتكوين الخادم الآخر بنفس الطريقة التي قمت بها بتكوين الخادم المشار إليه في هذا البرنامج التعليمي ، ستحتاج إلى نسخ hostالملف من الخادم الحالي إلى الخادم الآخر / الوجهة.

بداية

بمجرد وجود الملفات الرئيسية على كلا الخادمين ، يمكنك بدء تشغيل Tinc باستخدام الأمر أدناه:

tincd -n NETWORKNAME

استنتاج

Tinc هو تطبيق Layer2 VPN Daemon آمن للغاية ويعمل بشكل جيد إلى حد ما ، خاصة عندما يتعلق الأمر بانتقال عرض النطاق الترددي ، وكذلك الضغط. بالإضافة إلى ذلك ، يتميز بتشفير AES-256 وهو ميزة كبيرة.

بهذا نختتم برنامجنا التعليمي. شكرا لقرائتك.

اترك تعليقاً

نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول

نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول

نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول

وظائف طبقات معمارية مرجعية للبيانات الضخمة

وظائف طبقات معمارية مرجعية للبيانات الضخمة

اقرأ المدونة لمعرفة الطبقات المختلفة في بنية البيانات الضخمة ووظائفها بأبسط طريقة.

6 أشياء شديدة الجنون حول نينتندو سويتش

6 أشياء شديدة الجنون حول نينتندو سويتش

يعرف الكثير منكم أن Switch سيصدر في مارس 2017 وميزاته الجديدة. بالنسبة لأولئك الذين لا يعرفون ، قمنا بإعداد قائمة بالميزات التي تجعل "التبديل" "أداة لا غنى عنها".

وعود التكنولوجيا التي لم يتم الوفاء بها بعد

وعود التكنولوجيا التي لم يتم الوفاء بها بعد

هل تنتظر عمالقة التكنولوجيا للوفاء بوعودهم؟ تحقق من ما تبقى دون تسليم.

كيف يمكن للذكاء الاصطناعي نقل أتمتة العمليات إلى المستوى التالي؟

كيف يمكن للذكاء الاصطناعي نقل أتمتة العمليات إلى المستوى التالي؟

اقرأ هذا لمعرفة مدى انتشار الذكاء الاصطناعي بين الشركات الصغيرة وكيف أنه يزيد من احتمالات نموها ومنح منافسيها القدرة على التفوق.

التفرد التكنولوجي: مستقبل بعيد للحضارة الإنسانية؟

التفرد التكنولوجي: مستقبل بعيد للحضارة الإنسانية؟

مع تطور العلم بمعدل سريع ، واستلام الكثير من جهودنا ، تزداد أيضًا مخاطر تعريض أنفسنا إلى تفرد غير قابل للتفسير. اقرأ ، ماذا يمكن أن يعني التفرد بالنسبة لنا.

CAPTCHA: ما هي المدة التي يمكن أن تظل تقنية قابلة للتطبيق للتميز بين الإنسان والذكاء الاصطناعي؟

CAPTCHA: ما هي المدة التي يمكن أن تظل تقنية قابلة للتطبيق للتميز بين الإنسان والذكاء الاصطناعي؟

لقد أصبح حل CAPTCHA صعبًا جدًا على المستخدمين في السنوات القليلة الماضية. هل ستكون قادرة على أن تظل فعالة في اكتشاف البريد العشوائي والروبوتات في المستقبل القريب؟

التطبيب عن بعد والرعاية الصحية عن بعد: المستقبل هنا

التطبيب عن بعد والرعاية الصحية عن بعد: المستقبل هنا

ما هو التطبيب عن بعد والرعاية الصحية عن بعد وأثره على الأجيال القادمة؟ هل هو مكان جيد أم لا في حالة الوباء؟ اقرأ المدونة لتجد طريقة عرض!

هل تساءلت يومًا كيف يربح المتسللون الأموال؟

هل تساءلت يومًا كيف يربح المتسللون الأموال؟

ربما سمعت أن المتسللين يكسبون الكثير من المال ، لكن هل تساءلت يومًا كيف يجنون هذا النوع من المال؟ دعنا نناقش.

يتسبب التحديث الإضافي لنظام macOS Catalina 10.15.4 في حدوث مشكلات أكثر من حلها

يتسبب التحديث الإضافي لنظام macOS Catalina 10.15.4 في حدوث مشكلات أكثر من حلها

أصدرت Apple مؤخرًا macOS Catalina 10.15.4 تحديثًا تكميليًا لإصلاح المشكلات ولكن يبدو أن التحديث يتسبب في المزيد من المشكلات التي تؤدي إلى إنشاء أجهزة macOS. قراءة هذه المادة لمعرفة المزيد