Создание безопасного соединения между двумя серверами Debian / Ubuntu с помощью Tinc

• Вступление
• Монтаж
• Базовая конфигурация
• Генерация ключевых файлов
• Копирование ключевых файлов
• Начало
• Вывод

Вступление

Tinc - это многоплатформенный демон VPN, который использует туннелирование и шифрование для создания защищенной частной сети между хостами в Интернете.

В этом руководстве мы расскажем о процессе настройки безопасного соединения между двумя серверами для безопасной передачи файлов между ними.

Монтаж

Tinc может быть установлен через aptDebian и Ubuntu, что мы и сделаем в этом уроке:

apt-get install tinc

Базовая конфигурация

После установки вам нужно будет перейти /etc/tincи создать подкаталог с любым именем. Вновь созданный каталог будет содержать все необходимые файлы конфигурации для нашей новой частной сети.

Следующим шагом будет /etc/tinc/nets.bootдобавление новой строки с именем только что созданного каталога.

Следующим шагом будет создание файла конфигурации Tinc во вновь созданном каталоге. Файл конфигурации должен быть назван tinc.conf. Откройте tinc.confс помощью вашего любимого текстового редактора и добавьте следующие строки:

Name = Name-of-this-Machine
AddressFamily = any
Mode = switch
Interface = tap0
ConnectTo = Name-of-the-other-Machine

Содержимое этого файла предоставит демону Tinc необходимую информацию для установки безопасного VPN-соединения между текущим сервером и другим сервером, с которым вы хотите установить соединение.

Следующим шагом будет создание нового файла с именем, tinc-upкоторый назначит правильный адрес нашему интерфейсу VPN:

#!/bin/sh
ifconfig $INTERFACE up
ip addr add 10.100.100.1/31 dev $INTERFACE

Поскольку при остановке Tinc необходимо отключить интерфейс, нам нужно создать второй файл с именем, tinc-downкоторый закрывает интерфейс VPN.

#!/bin/sh
ifconfig $INTERFACE down

Примечание . Частный IP-адрес, используемый в этом руководстве, является лишь примером, вы можете использовать любую частную подсеть / IP-адрес, который вы предпочитаете.

Генерация ключевых файлов

Tinc использует довольно безопасную схему для создания закрытых и открытых ключей, используемых для аутентификации. Прежде чем мы создадим ключи, нам нужно создать новый каталог с именем hosts; в этом каталоге мы будем создавать новый файл tinc.confсо следующими строками.

Address = External IP of our server
Port = Unused Port for connection

Затем мы можем создать ключевые файлы:

tincd -n NETWORK_NAME -K4092

Примечание. Замените NETWORK_NAME на имя папки, созданной вами в Configuration .

Копирование ключевых файлов

Предполагая, что вы сконфигурировали свой другой сервер так же, как вы сконфигурировали тот, который указан в этом руководстве, вам нужно будет скопировать hostфайл с текущего сервера на другой / целевой сервер.

Начало

Когда файлы ключей присутствуют на обоих серверах, вы можете запустить Tinc с помощью следующей команды:

tincd -n NETWORKNAME

Вывод

Tinc - это очень безопасный демон уровня Layer2 VPN, который довольно неплохо работает, особенно в том, что касается пропускной способности и сжатия. Кроме того, он имеет шифрование AES-256, что является огромным преимуществом.

На этом мы завершаем наш урок. Спасибо за чтение.