Tinc Kullanarak İki Debian / Ubuntu Sunucusu Arasında Güvenli Bağlantı Oluşturma

• Giriş
• Kurulum
• Temel yapılandırma
• Anahtar dosyaları oluşturma
• Anahtar dosyalarının kopyalanması
• Başlat
• Sonuç

Giriş

Tinc, İnternet'teki ana bilgisayarlar arasında güvenli bir özel ağ oluşturmak için tünelleme ve şifreleme kullanan çok platformlu bir VPN arka plan programıdır.

Bu öğreticide, iki sunucu arasında güvenli bir şekilde dosya aktarımı yapmak için güvenli bir bağlantı kurulursa işlemi ele alacağız.

Kurulum

Tinc, aptbu öğreticide yapacağımız şey Debian ve Ubuntu üzerinden kurulabilir :

apt-get install tinc

Temel yapılandırma

Kurulduktan sonra, /etc/tincherhangi bir adla bir alt dizine gitmeniz ve oluşturmanız gerekir . Yeni oluşturulan dizin, yeni özel ağımız için gerekli tüm yapılandırma dosyalarını içerecektir.

Bir sonraki adım /etc/tinc/nets.boot, yeni oluşturulan dizinin adıyla yeni bir satır eklemek ve eklemek olacaktır .

Bir sonraki adım, yeni oluşturulan dizinde bir Tinc yapılandırma dosyası oluşturmak olacaktır. Yapılandırma dosyası adlandırılmalıdır tinc.conf. tinc.confFavori metin düzenleyicinizi kullanarak açın ve aşağıdaki satırları ekleyin:

Name = Name-of-this-Machine
AddressFamily = any
Mode = switch
Interface = tap0
ConnectTo = Name-of-the-other-Machine

Bu dosyanın içeriği Tinc arka plan programına mevcut sunucu ile bağlantı kurmak istediğiniz diğer sunucu arasında güvenli VPN bağlantısı kurmak için gerekli bilgileri sağlayacaktır.

Bir sonraki adım, tinc-upVPN Arayüzümüze doğru adresi atayan adlı yeni bir dosya oluşturmak olacaktır :

#!/bin/sh
ifconfig $INTERFACE up
ip addr add 10.100.100.1/31 dev $INTERFACE

Tinc'i durdururken arabirimi kapatmanız gerektiğinden tinc-down, VPN Arayüzünü kapatan ikinci bir dosya oluşturmamız gerekiyor .

#!/bin/sh
ifconfig $INTERFACE down

Not: Bu öğreticide kullanılan özel IP adresi yalnızca bir örnektir, tercih ettiğiniz herhangi bir özel alt ağ / ip kullanabilirsiniz.

Anahtar dosyaları oluşturma

Tinc, kimlik doğrulama için kullanılan özel ve genel anahtarları oluşturmak için oldukça güvenli bir şema kullanır. Anahtarları oluşturmadan önce hosts; bu dizinde, tinc.confiçinde aşağıdaki satırları içeren yeni bir dosya oluşturacağız .

Address = External IP of our server
Port = Unused Port for connection

Ardından, anahtar dosyaları oluşturabiliriz:

tincd -n NETWORK_NAME -K4092

Not: Yapılandırma'daNETWORK_NAME  oluşturduğunuz klasörün adıyla değiştirin .

Anahtar dosyalarının kopyalanması

Diğer sunucunuzu, bu öğreticide atılan sunucuyu yapılandırdığınız şekilde yapılandırdığınız varsayılarak, hostdosyayı geçerli sunucudan diğer / hedef sunucuya kopyalamanız gerekir .

Başlat

Anahtar dosyaları her iki sunucuda da bulunduğunda, aşağıdaki komutu kullanarak Tinc'i başlatabilirsiniz:

tincd -n NETWORKNAME

Sonuç

Tinc çok güvenli bir Layer2 VPN Daemon'dur ve özellikle bant genişliği verimi ve sıkıştırma söz konusu olduğunda oldukça iyi performans gösterir. Ek olarak, büyük bir avantaj olan AES-256 Şifreleme özelliğine sahiptir.

Bu öğreticimizi sonlandırıyor. Okuduğunuz için teşekkürler.