N2N es una aplicación VPN de capa 2/3 de código abierto. A diferencia de muchos otros programas VPN, N2N puede conectar computadoras ubicadas detrás de un enrutador NAT. Esto ofrece una gran ventaja para conectarse a un entorno de nube sin tener que depender de protocolos especiales como el protocolo ESP (utilizado por ipsec). Para lograr esta conexión, N2N usa un supernodo que puede enrutar la información entre los nodos NAT. Esta conexión VPN se puede utilizar para conectar varias instancias de Vultr entre regiones juntas.
En este ejemplo, utilizaremos tres nodos en varias zonas:
Los siguientes comandos se ejecutarán en cada instancia.
Comience instalando build-essentialdesde el repositorio y también libssl-dev, ya que construiremos a partir del código fuente más nuevo.
apt-get install -y build-essential libssl-dev
A continuación, descargue el código fuente de github.
cd /tmp
git clone https://github.com/ntop/n2n.git
Compila todos los binarios.
cd n2n
make
make install
El make installcomando habrá creado los binarios supernodey edgeen el /usr/sbindirectorio. Termine limpiando los archivos.
rm -rf /tmp/n2n
El primer nodo será nuestro llamado supernodo. Este supernodo iniciará el servicio de supernodo que escuchará en el puerto UDP 1200. Por defecto, la aplicación N2N no crea un archivo de servicio. Entonces tendremos que proporcionar el nuestro.
Cree el archivo de servicio 'n2n_supernode':
nano /etc/systemd/system/n2n_supernode.service
Agregue el siguiente contenido:
[Unit]
Description=n2n supernode
Wants=network-online.target
After=network-online.target
[Service]
ExecStart=/usr/sbin/supernode -l 1200
[Install]
WantedBy=multi-user.target
La directiva '-l' define el puerto UDP 1200. Este es el puerto en el que escuchará el supernodo. Para asegurarse de que todo funciona, inicie el servicio de supernodo:
systemctl start n2n_supernode
Verifique el estado del supernodo.
systemctl status n2n_supernode
Esto mostrará un estado similar al siguiente.
● n2n_supernode.service - n2n supernode
Loaded: loaded (/etc/systemd/system/n2n_supernode.service; disabled; vendor prese
Active: active (running) since Wed 2018-08-15 17:07:46 UTC; 5s ago
Main PID: 4711 (supernode)
Tasks: 1
Memory: 80.0K
CPU: 1ms
CGroup: /system.slice/n2n_supernode.service
└─4711 /usr/sbin/supernode -l 1200
A continuación crearemos el servicio perimetral. Este servicio de borde reclamará una IP privada para la comunicación entre los otros bordes en otras zonas de Vultr.
Al igual que con el servicio supernodo, también necesitará su propio archivo de servicio.
nano /etc/systemd/system/n2n_edge.service
Agregue el siguiente contenido:
[Unit]
Description=n2n edge
Wants=network-online.target
After=network-online.target n2n_supernode.service
[Service]
ExecStart=/usr/sbin/edge -l localhost:1200 -c Vultr -a 192.168.1.1 -k mypassword -f
[Install]
WantedBy=multi-user.target
En este archivo de servicio definimos las siguientes opciones de línea de comando:
-l localhost:1200: Esto se conectará a localhost en el puerto UDP 1200.-c Vultr: Esta es la comunidad a la que se unirá Edge. Todos los bordes dentro de la misma comunidad aparecen en la misma LAN (segmento de red de capa 2). Los bordes que no están en la misma comunidad no se comunicarán entre sí.-a 192.168.1.1: La IP asignada a esta interfaz. Esta es la dirección IP de LAN virtual N2N que se reclama.-k mypassword: La contraseña utilizada para cada borde. Todos los bordes que se comunican deben usar la misma clave y el mismo nombre de comunidad.-f: Deshabilita el modo demonio y hace que Edge se ejecute en primer plano. Esto es necesario para el archivo de servicio, de lo contrario systemctlno se iniciará el servicio.Para asegurarse de que todo funciona, inicie el servicio.
systemctl start n2n_edge
Luego, consulte el estado del servicio.
systemctl status n2n_edge
La salida será similar a la siguiente.
● n2n_edge.service - n2n edge
Loaded: loaded (/etc/systemd/system/n2n_edge.service; disabled; vendor preset: en
Active: active (running) since Wed 2018-08-15 17:10:46 UTC; 3s ago
Main PID: 4776 (edge)
Tasks: 1
Memory: 396.0K
CPU: 8ms
CGroup: /system.slice/n2n_edge.service
└─4776 /usr/sbin/edge -l localhost:1200 -c Vultr -a 192.168.1.1 -k mypass
Si marcamos 'ifconfig', verá que la edge0interfaz reclama la IP virtual N2N .
ifconfig
La salida será similar a la siguiente.
edge0 Link encap:Ethernet HWaddr 42:14:55:64:7d:21
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::4014:55ff:fe64:7d21/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1400 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:648 (648.0 B)
Una vez hecho esto, habilite y cree las reglas del firewall. Asegúrese de reemplazar el texto node_miami_ipy node_sydney_ipcon la IP pública de la instancia de Sydney y Miami. (Los usaremos más adelante).
ufw allow 22/tcp
ufw allow from node_miami_ip to any port 1200
ufw allow from node_sydney_ip to any port 1200
ufw enable
Lo último que debe hacer con este nodo es habilitar ambos servicios en el arranque.
systemctl enable n2n_supernode.service
systemctl enable n2n_edge.service
El nodo de Miami se conectará al súper nodo que se está ejecutando actualmente en la zona de París. Para lograr esto, solo necesitamos crear un archivo de servicio para la edgeaplicación.
Comience creando un archivo de servicio perimetral.
nano /etc/systemd/system/n2n_edge.service
Agregue el siguiente contenido.
[Unit]
Description=n2n edge
Wants=network-online.target
After=network-online.target
[Service]
ExecStart=/usr/sbin/edge -l node_paris_ip:1200 -c Vultr -a 192.168.1.2 -k mypassword -f
[Install]
WantedBy=multi-user.target
Nota : Reemplace el node_paris_ipcon la IP pública de la instancia que se ejecuta en París
Esto se conectará al nodo en París en el puerto UDP 1200, se unirá a la comunidad ' Vultr', reclamará IP 192.168.1.2y se autenticará con ' mypassword'.
A continuación, inicie el servicio.
systemctl start n2n_edge
Verifique el estado para ver si el servicio se inició correctamente y se está ejecutando.
systemctl status n2n_edge
Luego, asegúrese de edge0reclamar la IP.
ifconfig
Mostrará la 192.168.1.2dirección IP.
edge0 Link encap:Ethernet HWaddr 42:14:55:64:7d:21
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::4014:55ff:fe64:7d21/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1400 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:648 (648.0 B)
Lo siguiente que debe hacer es habilitar el servicio en el arranque.
systemctl enable n2n_edge.service
Opcionalmente, habilite el firewall y agregue las reglas SSH.
ufw allow 22/tcp
ufw enable
Ahora podremos hacer ping a ambos bordes que se ejecutan en nuestras instancias.
En París, haga ping a la instancia de Vultr en Miami
ping 192.168.1.2
En Miami, haz ping en el borde en París
ping 192.168.1.1
Finalmente, agregaremos nuestro último continente a la mezcla: Australia. Comience nuevamente creando un servicio perimetral, este servicio perimetral también se conectará al supernodo configurado previamente en París.
nano /etc/systemd/system/n2n_edge.service
Agregue el siguiente contenido.
[Unit]
Description=n2n edge
Wants=network-online.target
After=network-online.target
[Service]
ExecStart=/usr/sbin/edge -l node_paris_ip:1200 -c Vultr -a 192.168.1.3 -k mypassword -f
[Install]
WantedBy=multi-user.target
Nota : Reemplace el node_paris_ipcon la IP pública de la instancia que se ejecuta en París.
Esto se conectará al nodo en París en el puerto UDP 1200, se unirá a la comunidad ' Vultr', reclamará IP 192.168.1.3y se autenticará con ' mypassword'.
systemctl start n2n_edge
Verifique el estado para asegurarse de que se inicia el servicio.
systemctl status n2n_edge
Asegúrese de edge0reclamar la IP.
edge0 Link encap:Ethernet HWaddr 46:56:b0:e9:8f:8a
inet addr:192.168.1.3 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::4456:b0ff:fee9:8f8a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1400 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:648 (648.0 B)
Nuevamente, habilite este servicio en el arranque.
systemctl enable n2n_edge.service
Opcionalmente, habilite el firewall y agregue las reglas SSH.
ufw allow 22/tcp
ufw enable
Ahora podremos hacer ping a cada instancia de Vultr desde cada nodo.
ping 192.168.1.1
ping 192.168.1.2
ping 192.168.1.3
Si desea probar la conexión entre cada borde de nodo, active las reglas de firewall en las instancias de Miami y París. Esto permitirá la comunicación entre bordes.
En Miami, agregue las siguientes reglas. (Asegúrese de reemplazar el texto node_paris_ipy node_sydney_ipcon las IP públicas de las instancias de Sydney y París).
ufw allow from node_paris_ip to any port 1200
ufw allow from node_sydney_ip to any port 1200
En Sydney, agregue las siguientes reglas.
ufw allow from node_paris_ip to any port 1200
ufw allow from node_miami_ip to any port 1200
Ahora puede apagar o reiniciar el supernodo. Las conexiones de red continuarán existiendo. Solo los nuevos bordes sufrirán problemas de conectividad mientras el servicio de supernodo esté inactivo.
Hemos configurado con éxito una conexión VPN entre múltiples zonas. Esto debería ofrecer muchas posibilidades nuevas para escenarios de alta disponibilidad en nuestro entorno recién configurado.
Aprende cómo instalar Vtiger CRM, una aplicación de gestión de relaciones con el cliente, en CentOS 7 para aumentar tus ventas y mejorar el servicio al cliente.
Esta guía completa le mostrará cómo configurar un servidor Counter-Strike 1.6 en Linux, optimizando el rendimiento y la seguridad para el mejor juego. Aprende los pasos más recientes aquí.
LiteCart es una plataforma de carrito de compras gratuita y de código abierto escrita en PHP, jQuery y HTML 5. Es un software de comercio electrónico simple, liviano y fácil de usar.
¿Usando un sistema diferente? MODX Revolution es un sistema de gestión de contenido (CMS) de nivel empresarial rápido, flexible, escalable, gratuito y de código abierto escrito i
McMyAdmin es un panel de control del servidor de Minecraft utilizado para administrar su servidor. Aunque McMyAdmin es gratuito, hay varias ediciones, algunas de las cuales son pai
TeamTalk es un sistema de conferencia que permite a los usuarios tener conversaciones de audio / video de alta calidad, chat de texto, transferir archivos y compartir pantallas. Es yo
Using a Different System? Introduction CyberPanel is one of the first control panels on the market that is both open source and uses OpenLiteSpeed. What thi
¿Usando un sistema diferente? Introducción Grafana es un software de código abierto que transforma múltiples feeds de sistemas como Graphite, Telegraf, an
PhpBB es un programa de tablón de anuncios de código abierto. Este artículo le mostrará cómo instalar phpBB en la parte superior de un servidor web Apache en Ubuntu 16.04. Fue escrito
¿Usando un sistema diferente? Foreman es una herramienta gratuita y de código abierto que lo ayuda con la configuración y administración de servidores físicos y virtuales. Forema
Tener un solo usuario, que es root, puede ser peligroso. Así que arreglemos eso. Vultr nos brinda la libertad de hacer lo que queramos con nuestros usuarios y nuestros servidores.
Using a Different System? ESpeak can generate text-to-speech (TTS) audio files. These can be useful for many reasons, such as creating your own Turin
¿Usando un sistema diferente? Thelia es una herramienta de código abierto para crear sitios web de comercio electrónico y administrar contenido en línea, escrito en PHP. Código fuente de Thelia i
¿Usando un sistema diferente? Fuel CMS es un sistema de gestión de contenido basado en CodeIgniter. Su código fuente está alojado en GitHub. Esta guía le mostrará cómo t
¿Usando un sistema diferente? Couch CMS es un sistema de gestión de contenido (CMS) simple y flexible, gratuito y de código abierto que permite a los diseñadores web diseñar
¿Usando un sistema diferente? LibreNMS es un completo sistema de monitoreo de red de código abierto. Utiliza SNMP para obtener los datos de diferentes dispositivos. Una variedad
Introducción ¿Tiene problemas con la conectividad cuando los visitantes de otros países acceden a su sitio web? Preguntándose por qué la velocidad de descarga de su extranjero
¿Usando un sistema diferente? Ghost es una plataforma de blogs de código abierto que ha estado ganando popularidad entre los desarrolladores y usuarios comunes desde su 201
Pip es una herramienta para administrar paquetes de Python. El uso de un administrador de paquetes permite una gestión eficiente de su servidor. En este tutorial, explicaré cómo t
Cacti es una herramienta de gráficos y monitoreo de red de código abierto y libre escrita en PHP. Con la ayuda de RRDtool (herramienta de base de datos Round-Robin), Cacti se puede usar t
ZPanel, un panel de control de alojamiento web popular, se bifurcó en 2014 a un nuevo proyecto llamado Sentora. Aprende a instalar Sentora en tu servidor con este tutorial.
Aprende cómo instalar Vtiger CRM, una aplicación de gestión de relaciones con el cliente, en CentOS 7 para aumentar tus ventas y mejorar el servicio al cliente.
Esta guía completa le mostrará cómo configurar un servidor Counter-Strike 1.6 en Linux, optimizando el rendimiento y la seguridad para el mejor juego. Aprende los pasos más recientes aquí.
Los ataques de ransomware van en aumento, pero ¿puede la IA ayudar a lidiar con el último virus informático? ¿Es la IA la respuesta? Lea aquí, sepa que la IA es una bendición o una perdición
ReactOS, un sistema operativo de código abierto y gratuito, está aquí con la última versión. ¿Puede satisfacer las necesidades de los usuarios de Windows de hoy en día y acabar con Microsoft? Averigüemos más sobre este estilo antiguo, pero una experiencia de sistema operativo más nueva.
Whatsapp finalmente lanzó la aplicación de escritorio para usuarios de Mac y Windows. Ahora puede acceder a Whatsapp desde Windows o Mac fácilmente. Disponible para Windows 8+ y Mac OS 10.9+
Lea esto para saber cómo la Inteligencia Artificial se está volviendo popular entre las empresas de pequeña escala y cómo está aumentando las probabilidades de hacerlas crecer y dar ventaja a sus competidores.
Recientemente, Apple lanzó macOS Catalina 10.15.4, una actualización complementaria para solucionar problemas, pero parece que la actualización está causando más problemas que conducen al bloqueo de las máquinas Mac. Lee este artículo para obtener más información
13 Herramientas comerciales de extracción de datos de Big Data
Nuestra computadora almacena todos los datos de una manera organizada conocida como sistema de archivos de diario. Es un método eficiente que permite a la computadora buscar y mostrar archivos tan pronto como presiona buscar.
