N2N으로 여러 Vultr 영역 연결

N2N은 오픈 소스 계층 2/3 VPN 응용 프로그램입니다. 다른 많은 VPN 프로그램과 달리 N2N은 NAT 라우터 뒤에있는 컴퓨터를 연결할 수 있습니다. 이는 ESP 프로토콜 (ipsec에서 사용)과 같은 특수 프로토콜에 의존하지 않고도 클라우드 환경에 연결할 수있는 큰 이점을 제공합니다. 이 연결을 달성하기 위해 N2N은 수퍼 노드를 사용하여 NAT의 노드간에 정보를 라우팅 할 수 있습니다. 이 VPN 연결을 사용하면 여러 지역의 여러 Vultr 인스턴스를 함께 연결할 수 있습니다.

전제 조건

이 예에서는 여러 영역에서 세 개의 노드를 사용합니다.

  • 파리
  • 마이애미
  • 시드니

소프트웨어 설치

각 인스턴스에서 다음 명령이 실행됩니다.

최신 소스 코드에서 빌드 할 것이므로 build-essentialrepo 및를 설치하여 시작하십시오 libssl-dev.

apt-get install -y build-essential libssl-dev

다음으로 github에서 소스 코드를 다운로드하십시오.

cd /tmp
git clone https://github.com/ntop/n2n.git

모든 바이너리를 컴파일하십시오.

cd n2n 
make
make install

make install명령은 만든 것입니다 supernodeedge에 바이너리 /usr/sbin디렉토리. 파일을 정리하여 완료하십시오.

rm -rf /tmp/n2n

설치-노드 파리

첫 번째 노드는 소위 슈퍼 노드입니다. 이 수퍼 노드는 UDP 포트에서 수신하는 수퍼 노드 서비스를 시작합니다 1200. 기본적으로 N2N 응용 프로그램은 서비스 파일을 만들지 않습니다. 그래서 우리는 우리 자신을 제공해야합니다.

'n2n_supernode'서비스 파일을 작성하십시오.

nano /etc/systemd/system/n2n_supernode.service

다음 내용을 추가하십시오.

[Unit]
Description=n2n supernode
Wants=network-online.target
After=network-online.target

[Service]
ExecStart=/usr/sbin/supernode -l 1200

[Install]
WantedBy=multi-user.target

'-l'지시문은 UDP 포트를 정의합니다 1200. 이것은 수퍼 노드가 청취 할 포트입니다. 모든 것이 작동하는지 확인하려면 수퍼 노드 서비스를 시작하십시오.

systemctl start n2n_supernode

수퍼 노드의 상태를 확인하십시오.

systemctl status n2n_supernode

다음과 유사한 상태가 표시됩니다.

● n2n_supernode.service - n2n supernode
   Loaded: loaded (/etc/systemd/system/n2n_supernode.service; disabled; vendor prese
   Active: active (running) since Wed 2018-08-15 17:07:46 UTC; 5s ago
 Main PID: 4711 (supernode)
    Tasks: 1
   Memory: 80.0K
      CPU: 1ms
   CGroup: /system.slice/n2n_supernode.service
           └─4711 /usr/sbin/supernode -l 1200

다음으로 에지 서비스를 만듭니다. 이 에지 서비스는 다른 Vultr 영역의 다른 에지 간 통신을 위해 개인 IP를 요구합니다.

수퍼 노드 서비스와 마찬가지로 자체 서비스 파일도 필요합니다.

nano /etc/systemd/system/n2n_edge.service

다음 내용을 추가하십시오.

[Unit]
Description=n2n edge
Wants=network-online.target
After=network-online.target n2n_supernode.service

[Service]
ExecStart=/usr/sbin/edge -l localhost:1200 -c Vultr -a 192.168.1.1 -k mypassword -f

[Install]
WantedBy=multi-user.target

이 서비스 파일에서 다음 명령 줄 옵션을 정의했습니다.

  • -l localhost:1200: UDP 포트의 localhost에 연결됩니다 1200.
  • -c Vultr: 이것은 에지가 참여할 커뮤니티입니다. 동일한 커뮤니티 내의 모든 에지는 동일한 LAN (계층 2 네트워크 세그먼트)에 나타납니다. 동일한 커뮤니티에 있지 않은 에지는 서로 통신하지 않습니다.
  • -a 192.168.1.1:이 인터페이스에 할당 된 IP입니다. 이것이 청구되는 N2N 가상 LAN IP 주소입니다.
  • -k mypassword: 각 모서리에 사용되는 비밀번호입니다. 모든 Edge 통신은 동일한 키와 커뮤니티 이름을 사용해야합니다.
  • -f: 데몬 모드를 비활성화하고 엣지가 포 그라운드에서 실행되도록합니다. 서비스 파일에 필요합니다. 그렇지 않으면 서비스 systemctl가 시작되지 않습니다.

모든 것이 작동하는지 확인하려면 서비스를 시작하십시오.

systemctl start n2n_edge

그런 다음 서비스 상태를 쿼리하십시오.

systemctl status n2n_edge   

출력은 다음과 유사합니다.

● n2n_edge.service - n2n edge
   Loaded: loaded (/etc/systemd/system/n2n_edge.service; disabled; vendor preset: en
   Active: active (running) since Wed 2018-08-15 17:10:46 UTC; 3s ago
 Main PID: 4776 (edge)
    Tasks: 1
   Memory: 396.0K
      CPU: 8ms
   CGroup: /system.slice/n2n_edge.service
           └─4776 /usr/sbin/edge -l localhost:1200 -c Vultr -a 192.168.1.1 -k mypass

'ifconfig'를 확인하면 edge0인터페이스 가 N2N 가상 IP를 요구하는 것을 볼 수 있습니다.

ifconfig

출력은 다음과 유사합니다.

edge0     Link encap:Ethernet  HWaddr 42:14:55:64:7d:21
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::4014:55ff:fe64:7d21/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1400  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:648 (648.0 B)

이 작업이 완료되면 방화벽 규칙을 활성화하고 생성하십시오. node_miami_ipnode_sydney_ip텍스트를 시드니 및 마이애미 인스턴스의 퍼블릭 IP 로 바꿔야합니다 . (나중에 사용할 것입니다).

ufw allow 22/tcp
ufw allow from node_miami_ip to any port 1200
ufw allow from node_sydney_ip to any port 1200
ufw enable

이 노드와 관련된 마지막 작업은 부팅시 두 서비스를 모두 활성화하는 것입니다.

systemctl enable n2n_supernode.service
systemctl enable n2n_edge.service

설치-노드 마이애미

마이애미 노드는 현재 파리 영역에서 실행중인 슈퍼 노드에 연결됩니다. 이를 위해서는 edge응용 프로그램에 대한 서비스 파일 만 작성하면 됩니다.

Edge 서비스 파일을 작성하여 시작하십시오.

nano /etc/systemd/system/n2n_edge.service

다음 내용을 추가하십시오.

[Unit]
Description=n2n edge
Wants=network-online.target
After=network-online.target

[Service]
ExecStart=/usr/sbin/edge -l node_paris_ip:1200 -c Vultr -a 192.168.1.2 -k mypassword -f

[Install]
WantedBy=multi-user.target

참고 : 를 교체 node_paris_ip파리에서 실행중인 인스턴스의 공용 IP로

UDP 포트에서 파리의 노드에 연결하고 1200커뮤니티 ' Vultr'에 가입 192.168.1.2하고 IP를 요청 하고 ' mypassword'로 인증합니다 .

다음으로 서비스를 시작하십시오.

systemctl start n2n_edge

서비스가 올바르게 시작되어 실행 중임을 나타내는 상태를 확인하십시오.

systemctl status n2n_edge   

다음으로 edge0IP가 청구 되었는지 확인하십시오 .

ifconfig

192.168.1.2IP 주소 가 표시됩니다 .

edge0     Link encap:Ethernet  HWaddr 42:14:55:64:7d:21
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::4014:55ff:fe64:7d21/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1400  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:648 (648.0 B)

다음으로 할 일은 부팅시 서비스를 활성화하는 것입니다.

systemctl enable n2n_edge.service

선택적으로 방화벽을 활성화하고 SSH 규칙을 추가하십시오.

ufw allow 22/tcp
ufw enable

이제 인스턴스에서 실행되는 양쪽 가장자리를 모두 핑할 수 있습니다.

파리의 마이애미에서 Vultr 인스턴스를 핑

ping 192.168.1.2

마이애미에서 파리에서 우위를 차지하다

ping 192.168.1.1

설치-노드 시드니

마지막으로, 마지막 대륙을 혼합에 추가 할 것입니다 : 호주. Edge 서비스를 작성하여 다시 시작하면이 Edge 서비스는 파리에서 이전에 구성된 수퍼 노드에도 연결됩니다.

nano /etc/systemd/system/n2n_edge.service

다음 내용을 추가하십시오.

[Unit]
Description=n2n edge
Wants=network-online.target
After=network-online.target

[Service]
ExecStart=/usr/sbin/edge -l node_paris_ip:1200 -c Vultr -a 192.168.1.3 -k mypassword -f

[Install]
WantedBy=multi-user.target

참고 : 를 교체 node_paris_ip파리에서 실행중인 인스턴스의 공용 IP와 함께.

UDP 포트에서 파리의 노드에 연결하고 1200커뮤니티 ' Vultr'에 가입 192.168.1.3하고 IP를 요청 하고 ' mypassword'로 인증합니다 .

systemctl start n2n_edge

서비스가 시작되었는지 상태를 확인하십시오.

systemctl status n2n_edge   

edge0IP가 청구 되었는지 확인하십시오 .

edge0     Link encap:Ethernet  HWaddr 46:56:b0:e9:8f:8a
          inet addr:192.168.1.3  Bcast:192.168.1.255  Mask:255.255.255.0
        inet6 addr: fe80::4456:b0ff:fee9:8f8a/64 Scope:Link
        UP BROADCAST RUNNING MULTICAST  MTU:1400  Metric:1
        RX packets:0 errors:0 dropped:0 overruns:0 frame:0
        TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:1000
        RX bytes:0 (0.0 B)  TX bytes:648 (648.0 B)

다시 부팅 할 때이 서비스를 활성화하십시오.

systemctl enable n2n_edge.service

선택적으로 방화벽을 활성화하고 SSH 규칙을 추가하십시오.

ufw allow 22/tcp
ufw enable

이제 각 노드에서 각 Vultr 인스턴스를 핑할 수 있습니다.

ping 192.168.1.1
ping 192.168.1.2
ping 192.168.1.3

각 노드 에지 간의 연결을 테스트하려면 Miami 및 Paris 인스턴스에서 방화벽 규칙을 활성화하십시오. 이것은 에지들 사이의 통신을 허용 할 것이다.

마이애미에서 다음 규칙을 추가하십시오. ( node_paris_ipnode_sydney_ip텍스트를 시드니 및 파리 인스턴스의 퍼블릭 IP 로 바꿔야합니다 .)

ufw allow from node_paris_ip to any port 1200
ufw allow from node_sydney_ip to any port 1200

시드니에서 다음 규칙을 추가하십시오.

ufw allow from node_paris_ip to any port 1200
ufw allow from node_miami_ip to any port 1200

이제 슈퍼 노드를 종료하거나 재부팅 할 수 있습니다. 네트워크 연결은 계속 존재합니다. 슈퍼 노드 서비스가 중단 된 동안에는 새로운 에지 만 연결 문제가 발생합니다.

결론

여러 영역간에 VPN 연결을 성공적으로 구성했습니다. 이는 새로 구성된 환경에 대한 고 가용성 시나리오를위한 많은 새로운 가능성을 제공해야합니다.



Leave a Comment

Ubuntu 16.04에 LiteCart 쇼핑 카트 플랫폼을 설치하는 방법

Ubuntu 16.04에 LiteCart 쇼핑 카트 플랫폼을 설치하는 방법

LiteCart는 PHP, jQuery 및 HTML 5로 작성된 무료 오픈 소스 쇼핑 카트 플랫폼입니다. 단순하고 가벼우 며 사용하기 쉬운 전자 상거래 softwar입니다

데비안에서 NFS 공유 설정

데비안에서 NFS 공유 설정

NFS는 컴퓨터가 컴퓨터 네트워크를 통해 파일에 액세스 할 수 있도록하는 네트워크 기반 파일 시스템입니다. 이 가이드는 NF를 통해 폴더를 노출하는 방법을 설명합니다

Fedora 28에 Matomo Analytics를 설치하는 방법

Fedora 28에 Matomo Analytics를 설치하는 방법

다른 시스템을 사용하십니까? Matomo (이전 Piwik)는 Google 애널리틱스의 대안 인 오픈 소스 분석 플랫폼입니다. Matomo 소스가 호스팅됩니다

Linux에서 TeamTalk 서버 설정

Linux에서 TeamTalk 서버 설정

TeamTalk는 사용자가 고품질 오디오 / 비디오 대화, 문자 채팅, 파일 전송 및 화면 공유를 할 수있는 회의 시스템입니다. 내가

CentOS 7 서버에 CyberPanel을 설치하고 구성하는 방법

CentOS 7 서버에 CyberPanel을 설치하고 구성하는 방법

다른 시스템을 사용하십니까? 소개 CyberPanel은 오픈 소스이며 OpenLiteSpeed를 사용하는 최초의 제어판 중 하나입니다. 무슨 티

Ubuntu 17.04에서 Rbenv, Rails, MariaDB, Nginx, SSL 및 승객으로 Ruby를 설치 및 구성하는 방법

Ubuntu 17.04에서 Rbenv, Rails, MariaDB, Nginx, SSL 및 승객으로 Ruby를 설치 및 구성하는 방법

Ruby on Rails는 프로그래머의 생산성을 높이기 위해 개발 된 Ruby의 대중적인 웹 프레임 워크입니다. 그러나 다양한 보석과 의존성 확보

Vultr VPS에 액세스하는 방법

Vultr VPS에 액세스하는 방법

Vultr은 VPS에 액세스하여 구성, 설치 및 사용하는 여러 가지 방법을 제공합니다. 액세스 자격 증명 VPS ar의 기본 액세스 자격 증명

Ubuntu 16.04 LTS에 OpenNMS를 설치하는 방법

Ubuntu 16.04 LTS에 OpenNMS를 설치하는 방법

다른 시스템을 사용하십니까? OpenNMS는 엔터프라이즈 급 오픈 소스 네트워크 관리 플랫폼으로 여러 장치를 모니터링하고 관리하는 데 사용할 수 있습니다

Fedora 26 LAMP VPS에 Omeka Classic 2.4 CMS를 설치하는 방법

Fedora 26 LAMP VPS에 Omeka Classic 2.4 CMS를 설치하는 방법

다른 시스템을 사용하십니까? Omeka Classic 2.4 CMS는 디지털 공유를위한 무료 오픈 소스 디지털 출판 플랫폼 및 CMS (콘텐츠 관리 시스템)입니다

Ubuntu 16.04 LTS에 DokuWiki를 설치하는 방법

Ubuntu 16.04 LTS에 DokuWiki를 설치하는 방법

다른 시스템을 사용하십니까? DokuWiki는 데이터베이스가 필요없는 PHP로 작성된 오픈 소스 위키 프로그램입니다. 텍스트 파일에 데이터를 저장합니다. 도쿠 위크

코골이가있는 앞마당 2 설정

코골이가있는 앞마당 2 설정

Barnyard2는 Snort의 바이너리 출력을 MySQL 데이터베이스에 저장하고 처리하는 방법입니다. 시작하기 전에 코골이가 없으면

데비안에서 Chroot 설정

데비안에서 Chroot 설정

이 기사는 데비안에서 chroot jail을 설정하는 방법을 알려줍니다. 데비안 7.x를 사용한다고 가정합니다. 데비안 6 또는 8을 실행하고 있다면 작동 할 수 있습니다.

데비안에 PiVPN을 설치하는 방법

데비안에 PiVPN을 설치하는 방법

소개 데비안에서 VPN 서버를 설정하는 쉬운 방법은 PiVPN을 사용하는 것입니다. PiVPN은 OpenVPN 용 설치 프로그램 및 래퍼입니다. 그것은 당신을 위해 간단한 명령을 만듭니다

Ubuntu 18.04 LTS에서 CyberPanel을 설치하고 구성하는 방법

Ubuntu 18.04 LTS에서 CyberPanel을 설치하고 구성하는 방법

다른 시스템을 사용하십니까? 소개 CyberPanel은 오픈 소스이며 OpenLiteSpeed를 사용하는 최초의 제어판 중 하나입니다. 무슨 티

Fedora 25에서 Ghost v0.11 LTS를 배포하는 방법

Fedora 25에서 Ghost v0.11 LTS를 배포하는 방법

다른 시스템을 사용하십니까? Ghost는 201 년 이후 개발자와 일반 사용자 사이에서 인기를 얻고있는 오픈 소스 블로그 플랫폼입니다.

CentOS 7에 채팅 서버를 배포하는 방법

CentOS 7에 채팅 서버를 배포하는 방법

Lets Chat은 소규모 팀을위한 자체 호스팅 메시징 서비스를 제공하도록 설계된 오픈 소스 채팅 응용 프로그램입니다. 채팅이 NodeJS 및 MongoDB를 기반으로 함

CentOS 7에 예약 스케줄러를 설치하는 방법

CentOS 7에 예약 스케줄러를 설치하는 방법

다른 시스템을 사용하십니까? 전제 조건 Vultr CentOS 7 서버 인스턴스. sudo 사용자 1 단계 : 시스템 업데이트 먼저 시스템 서버를 업데이트하십시오.

데비안 9의 소스에서 Brotli를 빌드하는 방법

데비안 9의 소스에서 Brotli를 빌드하는 방법

다른 시스템을 사용하십니까? Brotli는 Gzip보다 압축률이 더 좋은 새로운 압축 방법입니다. 소스 코드는 Github에서 공개적으로 호스팅됩니다. 티

Plesk 서버에서 HTTP / 2를 활성화하는 방법

Plesk 서버에서 HTTP / 2를 활성화하는 방법

Plesk는 기본 HTTP / 2를 지원합니다. Plesk에서 HTTP / 2를 롤아웃하는 것이 다른 방법에 비해 훨씬 쉽지만 배치 프로세스에는 신중한 계획이 필요합니다.

FreeBSD 12에서 osTicket을 설치하는 방법

FreeBSD 12에서 osTicket을 설치하는 방법

다른 시스템을 사용하십니까? osTicket은 오픈 소스 고객 지원 티켓팅 시스템입니다. osTicket 소스 코드는 Github에서 공개적으로 호스팅됩니다. 이 튜토리얼에서

NTLite를 사용하여 업데이트로 Windows 사용자 지정 ISO를 만드는 방법

NTLite를 사용하여 업데이트로 Windows 사용자 지정 ISO를 만드는 방법

NTLite를 사용하여 Vultr 시스템과 호환되는 Windows 사용자 지정 ISO를 만드는 방법을 단계별로 설명합니다. 최신 드라이버와 업데이트 통합을 포함한 완벽 가이드.

Vultr에서 BGP 구성

Vultr에서 BGP 구성

Vultr BGP 설정을 위한 단계별 튜토리얼. ASN 할당부터 IP 라우팅 구성, BIRD 데몬 설정, FreeBSD 특이사항 및 실전 문제 해결 팁 7가지 포함한 최종 가이드

WsgiDAV를 사용하여 Debian 10에 WebDAV 배포

WsgiDAV를 사용하여 Debian 10에 WebDAV 배포

WebDAV (Web Distributed Authoring and Versioning)를 이용한 원격 파일 작성을 위한 프레임워크로, WsgiDAV 설치 및 구성 방법을 안내합니다.

데비안 7에 Mailcow 설치

데비안 7에 Mailcow 설치

Mailcow는 DoveCot, Postfix 및 기타 여러 오픈 소스 패키지를 기반으로 하는 경량 메일 서버입니다. 데비안에서 Mailcow 설치 방법을 안내합니다.

AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?

AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?

랜섬웨어 공격이 증가하고 있지만 AI가 최신 컴퓨터 바이러스를 처리하는 데 도움이 될 수 있습니까? AI가 답인가? AI boone 또는 bane인지 여기에서 읽으십시오.

ReactOS: 이것이 Windows의 미래입니까?

ReactOS: 이것이 Windows의 미래입니까?

오픈 소스이자 무료 운영 체제인 ReactOS가 최신 버전과 함께 제공됩니다. 현대 Windows 사용자의 요구 사항을 충족하고 Microsoft를 무너뜨릴 수 있습니까? 이 구식이지만 더 새로운 OS 환경에 대해 자세히 알아보겠습니다.

WhatsApp 데스크톱 앱 24*7을 통해 연결 유지

WhatsApp 데스크톱 앱 24*7을 통해 연결 유지

Whatsapp은 마침내 Mac 및 Windows 사용자용 데스크톱 앱을 출시했습니다. 이제 Windows 또는 Mac에서 Whatsapp에 쉽게 액세스할 수 있습니다. Windows 8 이상 및 Mac OS 10.9 이상에서 사용 가능

AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?

AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?

인공 지능이 소규모 회사에서 어떻게 인기를 얻고 있으며 어떻게 인공 지능이 성장할 가능성을 높이고 경쟁자가 우위를 점할 수 있는지 알아보려면 이 기사를 읽으십시오.

macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함

macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함

최근 Apple은 문제를 해결하기 위해 macOS Catalina 10.15.4 추가 업데이트를 출시했지만 이 업데이트로 인해 Mac 컴퓨터의 브릭킹으로 이어지는 더 많은 문제가 발생하는 것 같습니다. 자세히 알아보려면 이 기사를 읽어보세요.

빅데이터의 13가지 상용 데이터 추출 도구

빅데이터의 13가지 상용 데이터 추출 도구

빅데이터의 13가지 상용 데이터 추출 도구