N2N è un'applicazione VPN di livello 2/3 open source. A differenza di molti altri programmi VPN, N2N può connettere computer che si trovano dietro un router NAT. Ciò offre un enorme vantaggio per la connessione a un ambiente cloud senza dover fare affidamento su protocolli speciali come il protocollo ESP (utilizzato da ipsec). Per ottenere questa connessione, N2N utilizza un supernodo che può instradare le informazioni tra i nodi NAT. Questa connessione VPN può essere utilizzata per connettere più istanze Vultr tra regioni diverse.
In questo esempio utilizzeremo tre nodi in più zone:
I seguenti comandi verranno eseguiti su ogni istanza.
Inizia installando build-essentialdal repository e anche libssl-dev, poiché costruiremo dal codice sorgente più recente.
apt-get install -y build-essential libssl-dev
Quindi, scarica il codice sorgente da github.
cd /tmp
git clone https://github.com/ntop/n2n.git
Compila tutti i binari.
cd n2n
make
make install
Il make installcomando avrà creato i binari supernodee edgenella /usr/sbindirectory. Termina pulendo i file.
rm -rf /tmp/n2n
Il primo nodo sarà il nostro cosiddetto supernodo. Questo supernodo avvierà il servizio di supernodi che ascolterà sulla porta UDP 1200. Per impostazione predefinita, l'applicazione N2N non crea un file di servizio. Quindi dovremo fornire il nostro.
Creare il file di servizio 'n2n_supernode':
nano /etc/systemd/system/n2n_supernode.service
Aggiungi il seguente contenuto:
[Unit]
Description=n2n supernode
Wants=network-online.target
After=network-online.target
[Service]
ExecStart=/usr/sbin/supernode -l 1200
[Install]
WantedBy=multi-user.target
La direttiva '-l' definisce la porta UDP 1200. Questa è la porta su cui il supernodo ascolterà. Per assicurarsi che tutto funzioni, avviare il servizio di supernodi:
systemctl start n2n_supernode
Controlla lo stato del supernodo.
systemctl status n2n_supernode
Questo mostrerà uno stato simile al seguente.
● n2n_supernode.service - n2n supernode
Loaded: loaded (/etc/systemd/system/n2n_supernode.service; disabled; vendor prese
Active: active (running) since Wed 2018-08-15 17:07:46 UTC; 5s ago
Main PID: 4711 (supernode)
Tasks: 1
Memory: 80.0K
CPU: 1ms
CGroup: /system.slice/n2n_supernode.service
└─4711 /usr/sbin/supernode -l 1200
Successivamente creeremo il servizio perimetrale. Questo servizio perimetrale rivendica un IP privato per la comunicazione tra gli altri contorni in altre zone Vultr.
Come per il servizio supernodi, anche questo avrà bisogno del proprio file di servizio.
nano /etc/systemd/system/n2n_edge.service
Aggiungi il seguente contenuto:
[Unit]
Description=n2n edge
Wants=network-online.target
After=network-online.target n2n_supernode.service
[Service]
ExecStart=/usr/sbin/edge -l localhost:1200 -c Vultr -a 192.168.1.1 -k mypassword -f
[Install]
WantedBy=multi-user.target
In questo file di servizio abbiamo definito le seguenti opzioni della riga di comando:
-l localhost:1200: Questo si connetterà a localhost sulla porta UDP 1200.-c Vultr: Questa è la community alla quale si unirà il bordo. Tutti i bordi all'interno della stessa comunità vengono visualizzati sulla stessa LAN (segmento di rete di livello 2). I bordi che non fanno parte della stessa comunità non comunicheranno tra loro.-a 192.168.1.1: L'IP assegnato a questa interfaccia. Questo è l'indirizzo IP della LAN virtuale N2N richiesto.-k mypassword: La password utilizzata per ciascun bordo. Tutti i bordi che comunicano devono utilizzare la stessa chiave e lo stesso nome di comunità.-f: Disabilita la modalità demone e causa l'esecuzione di edge in primo piano. Ciò è necessario per il file di servizio, altrimenti systemctlil servizio non verrà avviato.Per assicurarsi che tutto funzioni, avviare il servizio.
systemctl start n2n_edge
Quindi, interrogare lo stato del servizio.
systemctl status n2n_edge
L'output sarà simile al seguente.
● n2n_edge.service - n2n edge
Loaded: loaded (/etc/systemd/system/n2n_edge.service; disabled; vendor preset: en
Active: active (running) since Wed 2018-08-15 17:10:46 UTC; 3s ago
Main PID: 4776 (edge)
Tasks: 1
Memory: 396.0K
CPU: 8ms
CGroup: /system.slice/n2n_edge.service
└─4776 /usr/sbin/edge -l localhost:1200 -c Vultr -a 192.168.1.1 -k mypass
Se controlliamo 'ifconfig', vedrai l'IP virtuale N2N rivendicato edge0dall'interfaccia.
ifconfig
L'output sarà simile al seguente.
edge0 Link encap:Ethernet HWaddr 42:14:55:64:7d:21
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::4014:55ff:fe64:7d21/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1400 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:648 (648.0 B)
Fatto ciò, abilitare e creare le regole del firewall. Assicurati di sostituire il node_miami_ipe il node_sydney_iptesto con l'IP pubblico dell'istanza di Sydney e Miami. (Li useremo più avanti).
ufw allow 22/tcp
ufw allow from node_miami_ip to any port 1200
ufw allow from node_sydney_ip to any port 1200
ufw enable
L'ultima cosa da fare con questo nodo è abilitare entrambi i servizi all'avvio.
systemctl enable n2n_supernode.service
systemctl enable n2n_edge.service
Il nodo Miami si collegherà al super nodo attualmente in esecuzione nella zona di Parigi. Per raggiungere questo obiettivo, dobbiamo solo creare un file di servizio per l' edgeapplicazione.
Inizia creando un file di servizio perimetrale.
nano /etc/systemd/system/n2n_edge.service
Aggiungi il seguente contenuto.
[Unit]
Description=n2n edge
Wants=network-online.target
After=network-online.target
[Service]
ExecStart=/usr/sbin/edge -l node_paris_ip:1200 -c Vultr -a 192.168.1.2 -k mypassword -f
[Install]
WantedBy=multi-user.target
Nota : sostituire il node_paris_ipcon l'IP pubblico dell'istanza in esecuzione a Parigi
Questo si connetterà al nodo di Parigi sulla porta UDP 1200, si unirà alla comunità ' Vultr', rivendicherà l'IP 192.168.1.2e si autenticherà con ' mypassword'.
Quindi, avviare il servizio.
systemctl start n2n_edge
Controllare lo stato per un'indicazione che il servizio è stato avviato correttamente ed è in esecuzione.
systemctl status n2n_edge
Quindi, assicurarsi che l' edge0IP venga richiesto.
ifconfig
Mostrerà l' 192.168.1.2indirizzo IP.
edge0 Link encap:Ethernet HWaddr 42:14:55:64:7d:21
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::4014:55ff:fe64:7d21/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1400 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:648 (648.0 B)
La prossima cosa da fare è abilitare il servizio all'avvio.
systemctl enable n2n_edge.service
Facoltativamente, abilitare il firewall e aggiungere le regole SSH.
ufw allow 22/tcp
ufw enable
Ora saremo in grado di eseguire il ping di entrambi i bordi in esecuzione nelle nostre istanze.
A Parigi, esegui il ping dell'istanza Vultr a Miami
ping 192.168.1.2
A Miami, fai un rumore metallico a Parigi
ping 192.168.1.1
Alla fine aggiungeremo il nostro ultimo continente al mix: l'Australia. Ricominciare creando un servizio perimetrale, questo servizio perimetrale si connetterà anche al precedente supernodo configurato a Parigi.
nano /etc/systemd/system/n2n_edge.service
Aggiungi il seguente contenuto.
[Unit]
Description=n2n edge
Wants=network-online.target
After=network-online.target
[Service]
ExecStart=/usr/sbin/edge -l node_paris_ip:1200 -c Vultr -a 192.168.1.3 -k mypassword -f
[Install]
WantedBy=multi-user.target
Nota : sostituire il node_paris_ipcon l'IP pubblico dell'istanza in esecuzione a Parigi.
Questo si connetterà al nodo di Parigi sulla porta UDP 1200, si unirà alla comunità ' Vultr', rivendicherà l'IP 192.168.1.3e si autenticherà con ' mypassword'.
systemctl start n2n_edge
Controllare lo stato per assicurarsi che il servizio sia avviato.
systemctl status n2n_edge
Assicurarsi che l' edge0IP venga richiesto.
edge0 Link encap:Ethernet HWaddr 46:56:b0:e9:8f:8a
inet addr:192.168.1.3 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::4456:b0ff:fee9:8f8a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1400 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:648 (648.0 B)
Ancora una volta, abilitare questo servizio all'avvio.
systemctl enable n2n_edge.service
Facoltativamente, abilitare il firewall e aggiungere le regole SSH.
ufw allow 22/tcp
ufw enable
Ora saremo in grado di eseguire il ping di ogni istanza Vultr da ciascun nodo.
ping 192.168.1.1
ping 192.168.1.2
ping 192.168.1.3
Se si desidera testare la connessione tra ciascun bordo del nodo, abilitare le regole del firewall sulle istanze di Miami e Parigi. Ciò consentirà la comunicazione tra i bordi.
A Miami, aggiungi le seguenti regole. (Assicurati di sostituire il node_paris_ipe il node_sydney_iptesto con gli IP pubblici delle istanze di Sydney e Parigi.)
ufw allow from node_paris_ip to any port 1200
ufw allow from node_sydney_ip to any port 1200
A Sydney, aggiungi le seguenti regole.
ufw allow from node_paris_ip to any port 1200
ufw allow from node_miami_ip to any port 1200
Ora puoi arrestare o riavviare il supernodo. Le connessioni di rete continueranno ad esistere. Solo i nuovi edge subiranno problemi di connettività mentre il servizio di supernodi è inattivo.
Abbiamo configurato correttamente una connessione VPN tra più zone. Ciò dovrebbe offrire molte nuove possibilità per scenari ad alta disponibilità al nostro ambiente appena configurato.
LiteCart è una piattaforma di carrello degli acquisti gratuita e open source scritta in PHP, jQuery e HTML 5. È un software di e-commerce semplice, leggero e facile da usare
NFS è un file system basato su rete che consente ai computer di accedere ai file attraverso una rete di computer. Questa guida spiega come esporre le cartelle su NF
Introduzione Durante questo tutorial imparerai come configurare un livello base di sicurezza su una nuovissima macchina virtuale Vultr VC2 che esegue Ubunt
McMyAdmin è un pannello di controllo del server Minecraft utilizzato per amministrare il tuo server. Sebbene McMyAdmin sia gratuito, ci sono più edizioni, alcune delle quali sono pai
TeamTalk è un sistema di conferenza che consente agli utenti di avere conversazioni audio / video di alta qualità, chat di testo, trasferire file e condividere schermate. Io
Usi un sistema diverso? Introduzione CyberPanel è uno dei primi pannelli di controllo sul mercato che è sia open source che utilizza OpenLiteSpeed. Che cosa
Introduzione Sensu è una soluzione di monitoraggio gratuita e open source che può essere utilizzata per monitorare server, applicazioni e vari servizi di sistema. Sensu i
PhpBB è un programma di bacheca open source. Questo articolo ti mostrerà come installare phpBB su un server web Apache su Ubuntu 16.04. Era scritto
Avere un solo utente, che è root, può essere pericoloso. Quindi risolviamolo. Vultr ci offre la libertà di fare ciò che vogliamo con i nostri utenti e i nostri server
Vultr offre diversi modi per accedere al tuo VPS per configurare, installare e utilizzare. Credenziali di accesso Le credenziali di accesso predefinite per il tuo VPS ar
Usi un sistema diverso? Fuel CMS è un sistema di gestione dei contenuti basato su CodeIgniter. Il suo codice sorgente è ospitato su GitHub. Questa guida ti mostrerà come t
Usi un sistema diverso? Couch CMS è un sistema di gestione dei contenuti (CMS) semplice e flessibile, gratuito e open source che consente ai web designer di progettare
Golang è un linguaggio di programmazione sviluppato da Google. Grazie alla sua versatilità, semplicità e affidabilità, Golang è diventato uno dei più popolari
Usi un sistema diverso? Apache OpenMeetings è unapplicazione per conferenze Web open source. È scritto in Java e supporta più server di database. io
IRC è popolare tra gli sviluppatori e gli utenti di software open source. Uno degli svantaggi di IRC è quando non sei in linea, potresti perdere Importan
Luso di un utente sudo per accedere a un server ed eseguire comandi a livello di root è una pratica molto comune tra Linux e Unix Systems Administrator. Luso di un sud
Usando un sistema diverso? RabbitMQ è un broker di messaggi open source ampiamente utilizzato scritto nel linguaggio di programmazione Erlang. Come middleware orientato ai messaggi
Usi un sistema diverso? TLS 1.3 è una versione del protocollo TLS (Transport Layer Security) che è stato pubblicato nel 2018 come standard proposto in RFC 8446
Questo articolo ti insegnerà come impostare una prigione chroot su Debian. Presumo che tu stia usando Debian 7.x. Se usi Debian 6 o 8, questo potrebbe funzionare, bu
Introduzione Un modo semplice per configurare un server VPN su Debian è con PiVPN. PiVPN è un programma di installazione e wrapper per OpenVPN. Crea semplici comandi per te t
Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane
ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.
Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+
Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.
Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più
13 strumenti commerciali per l'estrazione dei dati dai Big Data
Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true
Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.
Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1
L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.
