दो Debian / Ubuntu सर्वर के बीच एक सुरक्षित संबंध बनाना Tinc का उपयोग करना

• परिचय
• स्थापना
• मूल विन्यास
• कीफिले बनाना
• नकल करने वाले कीफाइल
• शुरू
• निष्कर्ष

परिचय

Tinc एक बहु-मंच वीपीएन डेमॉन है जो इंटरनेट पर मेजबानों के बीच एक सुरक्षित निजी नेटवर्क बनाने के लिए सुरंग और एन्क्रिप्शन का उपयोग करता है।

इस ट्यूटोरियल में, अगर हम दो सर्वरों के बीच सुरक्षित रूप से फ़ाइलों को उनके बीच स्थानांतरित करने के लिए एक सुरक्षित कनेक्शन सेट करते हैं, तो हम इस प्रक्रिया को कवर करेंगे।

स्थापना

टिब्बा aptको डेबियन और उबंटू के माध्यम से स्थापित किया जा सकता है , जो हम इस ट्यूटोरियल में कर रहे हैं:

apt-get install tinc

मूल विन्यास

एक बार स्थापित होने के बाद, आपको /etc/tincकिसी भी नाम के साथ उप निर्देशिका बनाने और नेविगेट करने की आवश्यकता होगी । नई बनाई गई निर्देशिका में हमारे नए निजी नेटवर्क के लिए सभी आवश्यक कॉन्फ़िगरेशन फाइलें होंगी।

अगला कदम /etc/tinc/nets.bootनई बनाई गई निर्देशिका के नाम के साथ एक नई रेखा जोड़ना और जोड़ना होगा ।

अगला कदम नव निर्मित निर्देशिका में एक Tinc कॉन्फ़िगरेशन फ़ाइल बनाना होगा। कॉन्फ़िगरेशन फ़ाइल का नाम होना चाहिए tinc.conf। tinc.confअपने पसंदीदा टेक्स्ट एडिटर का उपयोग करके खोलें और निम्नलिखित पंक्तियाँ जोड़ें:

Name = Name-of-this-Machine
AddressFamily = any
Mode = switch
Interface = tap0
ConnectTo = Name-of-the-other-Machine

इस फ़ाइल की सामग्री वर्तमान सर्वर और आप के साथ संबंध स्थापित करने की इच्छा रखने वाले अन्य सर्वर के बीच सुरक्षित वीपीएन कनेक्शन स्थापित करने के लिए आवश्यक जानकारी के साथ टिंक डेमॉन प्रदान करेगी।

अगला कदम एक नई फ़ाइल बनाना होगा, जिसका नाम tinc-upहमारे वीपीएन इंटरफ़ेस के लिए उचित पता है:

#!/bin/sh
ifconfig $INTERFACE up
ip addr add 10.100.100.1/31 dev $INTERFACE

चूँकि आपको Tinc रोकते समय इंटरफ़ेस बंद करने की आवश्यकता होती है, इसलिए हमें एक दूसरी फ़ाइल बनाने की आवश्यकता होती है जिसका नाम tinc-downVPN इंटरफ़ेस होता है।

#!/bin/sh
ifconfig $INTERFACE down

नोट: इस ट्यूटोरियल में उपयोग किया जाने वाला निजी आईपी पता केवल एक उदाहरण है, आप अपनी पसंद के किसी भी निजी सबनेट / आईपी का उपयोग कर सकते हैं।

कीफिले बनाना

प्रमाणीकरण के लिए उपयोग की जाने वाली निजी और सार्वजनिक कुंजियों को बनाने के लिए Tinc एक अधिक सुरक्षित स्कीमा का उपयोग करता है। इससे पहले कि हम कुंजियाँ बनाएँ, हमें एक नई निर्देशिका बनाने की आवश्यकता है hosts; इस निर्देशिका में, हम tinc.confइसमें निम्नलिखित पंक्तियों के साथ एक नई फ़ाइल बना रहे हैं।

Address = External IP of our server
Port = Unused Port for connection

फिर, हम मुख्य फाइल बना सकते हैं:

tincd -n NETWORK_NAME -K4092

नोट:NETWORK_NAME  आपके द्वारा कॉन्फ़िगरेशन में बनाए गए फ़ोल्डर का नाम बदलें ।

नकल करने वाले कीफाइल

मान लें कि आपने अपने अन्य सर्वर को उसी तरह कॉन्फ़िगर किया है जिस तरह से आपने इस ट्यूटोरियल में संदर्भित को कॉन्फ़िगर किया है, आपको hostफ़ाइल को वर्तमान सर्वर से दूसरे / गंतव्य सर्वर पर कॉपी करना होगा ।

शुरू

एक बार दोनों सर्वर पर मुख्य फाइलें मौजूद होने के बाद, आप नीचे दिए गए कमांड का उपयोग करके Tinc शुरू कर सकते हैं:

tincd -n NETWORKNAME

निष्कर्ष

Tinc एक बहुत ही सुरक्षित Layer2 VPN डेमॉन है और अच्छा प्रदर्शन करता है, खासकर जब यह बैंडविड्थ थ्रूपुट, साथ ही साथ संपीड़न की बात आती है। इसके अतिरिक्त, इसमें AES-256 एन्क्रिप्शन है जो एक बहुत बड़ा लाभ है।

यह हमारे ट्यूटोरियल का समापन करता है। पढ़ने के लिए धन्यवाद।