Tworzenie bezpiecznego połączenia między dwoma serwerami Debian / Ubuntu za pomocą Tinc

• Wprowadzenie
• Instalacja
• Podstawowa konfiguracja
• Generowanie plików kluczy
• Kopiowanie plików kluczy
• Początek
• Wniosek

Wprowadzenie

Tinc to wieloplatformowy demon VPN, który wykorzystuje tunelowanie i szyfrowanie w celu stworzenia bezpiecznej sieci prywatnej między hostami w Internecie.

W tym samouczku omówimy ten proces, jeśli skonfigurujesz bezpieczne połączenie między dwoma serwerami w celu bezpiecznego przesyłania plików między nimi.

Instalacja

Tinc można zainstalować za pośrednictwem aptDebiana i Ubuntu, co będziemy robić w tym samouczku:

apt-get install tinc

Podstawowa konfiguracja

Po zainstalowaniu musisz przejść do /etc/tinckatalogu podrzędnego o dowolnej nazwie i utworzyć go. Nowo utworzony katalog będzie zawierał wszystkie niezbędne pliki konfiguracyjne dla naszej nowej sieci prywatnej.

Następnym krokiem byłoby /etc/tinc/nets.bootdodanie i dodanie nowego wiersza z nazwą nowo utworzonego katalogu.

Następnym krokiem byłoby utworzenie pliku konfiguracyjnego Tinc w nowo utworzonym katalogu. Plik konfiguracyjny powinien mieć nazwę tinc.conf. Otwórz tinc.confza pomocą swojego ulubionego edytora tekstu i dodaj następujące wiersze:

Name = Name-of-this-Machine
AddressFamily = any
Mode = switch
Interface = tap0
ConnectTo = Name-of-the-other-Machine

Zawartość tego pliku dostarczy demonowi Tinc niezbędne informacje do nawiązania bezpiecznego połączenia VPN między bieżącym serwerem a drugim serwerem, z którym chcesz nawiązać połączenie.

Następnym krokiem byłoby utworzenie nowego pliku o nazwie, tinc-upktóry przypisuje właściwy adres do naszego interfejsu VPN:

#!/bin/sh
ifconfig $INTERFACE up
ip addr add 10.100.100.1/31 dev $INTERFACE

Ponieważ musisz zatrzymać interfejs podczas zatrzymywania Tinc, musimy utworzyć drugi plik o nazwie, tinc-downktóry wyłącza interfejs VPN.

#!/bin/sh
ifconfig $INTERFACE down

Uwaga: Prywatny adres IP użyty w tym samouczku jest tylko przykładem, możesz użyć dowolnej prywatnej podsieci / ip, którą wolisz.

Generowanie plików kluczy

Tinc używa raczej bezpiecznego schematu do tworzenia kluczy prywatnych i publicznych używanych do uwierzytelniania. Przed utworzeniem kluczy musimy utworzyć nowy katalog o nazwie hosts; w tym katalogu będziemy tworzyć nowy plik o nazwie tinc.confz następującymi wierszami.

Address = External IP of our server
Port = Unused Port for connection

Następnie możemy utworzyć kluczowe pliki:

tincd -n NETWORK_NAME -K4092

Uwaga: Zamień NETWORK_NAME na nazwę folderu utworzonego w konfiguracji .

Kopiowanie plików kluczy

Zakładając, że skonfigurowałeś drugi serwer w taki sam sposób, jak skonfigurowałeś serwer wymieniony w tym samouczku, musisz skopiować hostplik z bieżącego serwera na inny / docelowy serwer.

Początek

Gdy pliki kluczy są obecne na obu serwerach, możesz uruchomić Tinc za pomocą poniższego polecenia:

tincd -n NETWORKNAME

Wniosek

Tinc jest bardzo bezpiecznym demonem Layer2 VPN i działa dość dobrze, szczególnie jeśli chodzi o przepustowość, a także kompresję. Dodatkowo posiada szyfrowanie AES-256, co jest ogromną zaletą.

To kończy nasz samouczek. Dziękuję za przeczytanie.