Een veilige verbinding maken tussen twee Debian / Ubuntu-servers met Tinc

• Invoering
• Installatie
• Basisconfiguratie
• Sleutelbestanden genereren
• Sleutelbestanden kopiëren
• Begin
• Gevolgtrekking

Invoering

Tinc is een VPN-daemon met meerdere platforms die tunneling en codering gebruikt om een ​​veilig privé-netwerk tussen hosts op internet te creëren.

In deze zelfstudie behandelen we het proces als het opzetten van een beveiligde verbinding tussen twee servers om bestanden veilig tussen hen over te dragen.

Installatie

Tinc kan worden geïnstalleerd via aptop Debian en Ubuntu, wat we in deze tutorial zullen doen:

apt-get install tinc

Basisconfiguratie

Na installatie moet u navigeren naar /etc/tincen een submap maken met een willekeurige naam. De nieuw aangemaakte directory bevat alle benodigde configuratiebestanden voor ons nieuwe privé-netwerk.

De volgende stap zou zijn om /etc/tinc/nets.booteen nieuwe regel toe te voegen met de naam van de nieuw aangemaakte directory.

De volgende stap zou zijn om een ​​Tinc-configuratiebestand te maken in de zojuist gemaakte map. Het configuratiebestand moet een naam hebben tinc.conf. Open tinc.confmet uw favoriete teksteditor en voeg de volgende regels toe:

Name = Name-of-this-Machine
AddressFamily = any
Mode = switch
Interface = tap0
ConnectTo = Name-of-the-other-Machine

De inhoud van dit bestand zal de Tinc-daemon voorzien van de nodige informatie om de beveiligde VPN-verbinding tot stand te brengen tussen de huidige server en de andere server waarmee u verbinding wilt maken.

De volgende stap zou zijn om een ​​nieuw bestand te maken met de naam tinc-updat het juiste adres toewijst aan onze VPN-interface:

#!/bin/sh
ifconfig $INTERFACE up
ip addr add 10.100.100.1/31 dev $INTERFACE

Aangezien u de interface moet afsluiten wanneer u Tinc stopt, moeten we een tweede bestand maken met de naam tinc-downdat de VPN-interface afsluit.

#!/bin/sh
ifconfig $INTERFACE down

Opmerking: het privé-IP-adres dat in deze zelfstudie wordt gebruikt, is slechts een voorbeeld, u kunt elk privé-subnet / ip gebruiken dat u verkiest.

Sleutelbestanden genereren

Tinc gebruikt een tamelijk veilig schema voor het maken van de privé- en openbare sleutels die worden gebruikt voor authenticatie. Voordat we de sleutels maken, moeten we een nieuwe map maken met de naam hosts; in deze map maken we een nieuw bestand aan tinc.confmet de volgende regels erin.

Address = External IP of our server
Port = Unused Port for connection

Vervolgens kunnen we de sleutelbestanden maken:

tincd -n NETWORK_NAME -K4092

Opmerking: vervang NETWORK_NAME door de naam van de map die u in Configuratie hebt gemaakt .

Sleutelbestanden kopiëren

Ervan uitgaande dat u uw andere server op dezelfde manier heeft geconfigureerd als die waarnaar in deze zelfstudie wordt verwezen, moet u het hostbestand van de huidige server naar de andere / doelserver kopiëren .

Begin

Zodra de sleutelbestanden op beide servers aanwezig zijn, kunt u Tinc starten met de onderstaande opdracht:

tincd -n NETWORKNAME

Gevolgtrekking

Tinc is een zeer veilige Layer2 VPN Daemon en presteert redelijk goed, vooral als het gaat om doorvoer van bandbreedte en compressie. Bovendien beschikt het over AES-256-codering, wat een enorm voordeel is.

Hiermee is onze tutorial afgesloten. Bedankt voor het lezen.