Tincを使用した2つのDebian / Ubuntuサーバー間の安全な接続の作成

• 前書き
• 取り付け
• 基本構成
• キーファイルの生成
• キーファイルのコピー
• 開始
• 結論

前書き

Tincは、トンネリングと暗号化を使用してインターネット上のホスト間に安全なプライベートネットワークを作成するマルチプラットフォームVPNデーモンです。

このチュートリアルでは、2つのサーバー間でファイルを安全に転送するための安全な接続を設定する場合のプロセスについて説明します。

取り付け

Tincはapt、DebianとUbuntu を介してインストールできます。これは、このチュートリアルで実行します。

apt-get install tinc

基本構成

インストールしたら/etc/tinc、任意の名前のサブディレクトリに移動して作成する必要があります。新しく作成されたディレクトリには、新しいプライベートネットワークに必要なすべての構成ファイルが含まれます。

次のステップは /etc/tinc/nets.boot、新しく作成されたディレクトリの名前で新しい行を追加することです。

次のステップは、新しく作成されたディレクトリにTinc設定ファイルを作成することです。構成ファイルの名前はにする必要がありますtinc.conf。tinc.confお好みのテキストエディタを使用して開き、次の行を追加します。

Name = Name-of-this-Machine
AddressFamily = any
Mode = switch
Interface = tap0
ConnectTo = Name-of-the-other-Machine

このファイルの内容は、現在のサーバーと接続を確立したい他のサーバーとの間に安全なVPN接続を確立するために必要な情報をTincデーモンに提供します。

次のステップはtinc-up、VPNインターフェイスに適切なアドレスを割り当てるという名前の新しいファイルを作成することです。

#!/bin/sh
ifconfig $INTERFACE up
ip addr add 10.100.100.1/31 dev $INTERFACE

Tincを停止するときにインターフェースをシャットダウンする必要があるためtinc-down、VPNインターフェースをシャットダウンするという名前の2番目のファイルを作成する必要があります。

#!/bin/sh
ifconfig $INTERFACE down

注： このチュートリアルで使用するプライベートIPアドレスは一例にすぎず、任意のプライベートサブネット/ IPを使用できます。

キーファイルの生成

Tincは、認証に使用される秘密鍵と公開鍵を作成するために、かなり安全なスキーマを使用しています。キーを作成する前に、という名前の新しいディレクトリを作成する必要がありますhosts。このディレクトリに、tinc.conf次の行を含むという名前の新しいファイルを作成します。

Address = External IP of our server
Port = Unused Port for connection

次に、キーファイルを作成します。

tincd -n NETWORK_NAME -K4092

注：NETWORK_NAME は、構成で作成したフォルダーの名前に置き換えます。

キーファイルのコピー

このチュートリアルで参照されているサーバーと同じ方法で他のサーバーを構成したとするとhost、現在のサーバーから他のサーバーまたは宛先サーバーにファイルをコピーする必要があります。

開始

キーファイルが両方のサーバーに存在すると、次のコマンドを使用してTincを起動できます。

tincd -n NETWORKNAME

結論

Tincは非常に安全なLayer2 VPNデーモンであり、特に帯域幅スループットや圧縮に関しては、かなりうまく機能します。さらに、AES-256暗号化が特徴で、これは大きな利点です。

これでチュートリアルは終了です。読んでくれてありがとう。