Crearea unei conexiuni sigure între doi servere Debian / Ubuntu folosind Tinc

• Introducere
• Instalare
• Configurare de bază
• Generarea de fișiere cheie
• Copierea fișierelor cheie
• start
• Concluzie

Introducere

Tinc este un demon VPN cu mai multe platforme care folosește tunel și criptare pentru a crea o rețea privată sigură între gazdele de pe Internet.

În acest tutorial, vom acoperi procesul dacă configurăm o conexiune securizată între două servere pentru a transfera fișiere în siguranță între ele.

Instalare

Tinc poate fi instalat prin aptDebian și Ubuntu, ceea ce vom face în acest tutorial:

apt-get install tinc

Configurare de bază

Odată instalat, va trebui să navigați /etc/tincși să creați un subdirector cu orice nume. Directorul nou creat va conține toate fișierele de configurare necesare pentru noua noastră rețea privată.

Următorul pas ar fi să /etc/tinc/nets.bootși adăugarea unei noi linii cu numele directorului nou creat.

Următorul pas ar fi crearea unui fișier de configurare Tinc în directorul nou creat. Fișierul de configurare ar trebui numit tinc.conf. Deschideți tinc.conffolosind editorul de text preferat și adăugați următoarele linii:

Name = Name-of-this-Machine
AddressFamily = any
Mode = switch
Interface = tap0
ConnectTo = Name-of-the-other-Machine

Conținutul acestui fișier va oferi demonului Tinc informațiile necesare pentru a stabili conexiunea VPN sigură între serverul curent și celălalt server cu care doriți să stabiliți conexiunea.

Următorul pas ar fi crearea unui nou fișier numit tinc-upcare să atribuie adresa corespunzătoare interfeței noastre VPN:

#!/bin/sh
ifconfig $INTERFACE up
ip addr add 10.100.100.1/31 dev $INTERFACE

Deoarece trebuie să opriți interfața atunci când opriți Tinc, trebuie să creăm un al doilea fișier numit tinc-downcare să închidă interfața VPN.

#!/bin/sh
ifconfig $INTERFACE down

Notă: Adresa IP privată folosită în acest tutorial este doar un exemplu, puteți utiliza orice subrețea / ip privată preferați.

Generarea de fișiere cheie

Tinc folosește o schemă destul de sigură pentru crearea cheilor private și publice utilizate pentru autentificare. Înainte de a crea cheile, trebuie să creăm un nou director numit hosts; în acest director, vom crea un fișier nou numit tinc.confcu următoarele linii în el.

Address = External IP of our server
Port = Unused Port for connection

Apoi, putem crea fișierele cheie:

tincd -n NETWORK_NAME -K4092

Notă: Înlocuiți NETWORK_NAME cu numele folderului pe care l-ați creat în Configurare .

Copierea fișierelor cheie

Presupunând că ați configurat celălalt server la fel în care l-ați configurat pe cel la care face referire în acest tutorial, va trebui să copiați hostfișierul de pe serverul curent pe celălalt / serverul de destinație.

start

Odată ce fișierele cheie sunt prezente pe ambele server, puteți porni Tinc folosind comanda de mai jos:

tincd -n NETWORKNAME

Concluzie

Tinc este un Daemon VPN Layer2 foarte sigur și funcționează destul de bine, mai ales atunci când vine vorba de randament de lățime de bandă, precum și de compresie. În plus, are criptare AES-256, care este un avantaj uriaș.

Acest lucru încheie tutorialul nostru. Vă mulțumim pentru lectură.