Épület egy virtuális hálózatot tinc
Épület egy virtuális hálózatot tinc
Ha csecsemőkorban alkalmazott protokollok mai internetes, senki sem gondolta, hogy egy idő után rá, több millió felhasználó csatlakozhat gond nélkül, és a cég üzleti tevékenység folytatását vele. Idővel kezdett felszínre hibákat alkotók és fokozatosan kezdtek megjelenni projektek, amelyek fő célja -, hogy minimalizálja a hibákat. Ma, miután az antivírus és tűzfal legnépszerűbb és legkeresettebb segítségével virtuális magánhálózat (Virtual Private Network - VPN), amely annak ellenére, hogy a kezdeti nagy felhajtás a telepítést és a hibakeresés, elvégre az élet biztonságosabbá és könnyebbé admin beállítani számos hálózati szolgáltatásokat.
Bár a piac számos kereskedelmi termékek jelen beleértve a hardver megoldások a nagy érdeklődés az ingyenes projekteket. Ennek számos oka lehet. Tehát, ez nem azonnal egyértelmű, hogy a megközelítés egy adott szervezet hálózat VPN rendszer, és pénzt befektetni kedvéért a kísérlet, szinte senki sem mer. Másrészt, igen gyakran az átmenet a VPN hálózati rendszergazda egy személyes kezdeményezés, akik belefáradtak a problémákat. És ezzel összefüggésben a szabad szoftverek, mint az alacsony minőségű, második üteme fokozatosan megy. A legtöbb rendelkezésre álló eszközöket, hogy hozzon létre egy VPN csak a UNIX, ha az adminisztrátor korábban dolgozott olyan rendszerekhez, akkor nem azonnal kezelni a konfigurációs szoftvert. Továbbá, nem minden projekt megvalósítás különböző operációs rendszerek esetében. Csak egy kiút - szüksége van egy kényelmes, könnyű és ugyanakkor funkcionális eszköz. Az alapötlet tinc projekt (rövid mert nincs Cabal) éppen az egyszerűsége VPN-hálózati konfigurációt.
A jellemzője tinc a használata egy futtatható fájl - a démon tincd, amely mind a szerver és a kliens. Milyen előnyökkel jár ez így? A tinc csatlakozni egy új számítógépen már fut a virtuális hálózati viszonylag könnyen, meg kell adni csak egy fájlt, anélkül, hogy kezdődik egy új démon, vagy egy másik virtuális hálózati eszközt. Távoli számítógépek egymás közötti információcserét, mint egy előre csatorna, nem pedig a master szerver, hiszen végre ugyanabban vtun. A vtun megosztani közvetlenül kell majd létrehozni egy másik alagútba, hogy amikor egy nagy ügyfelek száma megnehezíti beállítani. Bár lehetséges, hogy több példányban és tinc egy számítógépen, amely lehetővé teszi, hogy hozzon létre több virtuális hálózatok. Ebben a démon önállóan végzi útvonal és a csomagokat a cél a legrövidebb úton.
A folyamat az információ-feldolgozó történik felhasználói térben, és nem feltétlenül szükséges a kernel újrafordítását. Úgy gondoljuk, hogy az ilyen megvalósítások is lassabb, és betölti a rendszert, de be kell vallanom, hogy aprólékos vizsgálatok még nem láttam, és VPN teljesítmény számos tényezőtől függ, melyek közül a használt berendezés, a csatorna, a teljes terhelés a hálózaton, így aligha lehet beszélni, teljes és feltétlen előnye, VPN-rendszerek épített kernel, minden attól függ, az adott helyzetben. De most telepíteni user space-végrehajtás könnyebb, de miután az IPSec szerepel a 2.6-os kernel sorozatban, néhány konfigurációs kérdések eltűntek maguktól.
A fejlesztők megkezdte egyszerűsíti a telepítési és konfigurálási folyamat alapján tinc rendszerek és dokumentáció a helyszínen, bár viszonylag kevés, de ez tükrözi szinte az összes jelentős problémák merülhetnek fel beállításakor tinc, beleértve a szempontokat a telepítés a különböző operációs rendszerek . Ezért beszélünk a lehetséges opciókat a jelentését, nem hiszem. Fogok összpontosítani a telepítés egy VPN a két rendszer között, ami szöges ellentétben áll a beállítási folyamatot. Egy Linux alapú platformként a második kiválasztott Windows XP. A BSD és Solaris telepítési folyamat egy kicsit eltér a Linux, és ismerve a jellemzői a hálózati szolgáltatások ezekben a rendszerekben, és fogja meg a jelentését a végrehajtott műveleteket, állítsa tinc őket külön nem nehéz.
Jellemzők tinc telepítés Linux
tinc rendszer univerzális vezetők tun és csapot. Tun használják alagút IP-csomagokat, és a csap, ő ethertap, - az alagutakban Ethernet kereteket. TUN / TAP illesztőprogram lehetővé teszi a felhasználói programok feldolgozni saját megfelelő csomagokat. Ezért ezek az eszközök kell vonni a konfiguráció a sejtmagban. A legtöbb disztribúció már megtettük, de ha a csapat:
# Ls -al / dev / net / tun
nem jelenik meg semmi, akkor vagy meg kell őket létrehozni magad, vagy bízd a rendszer előírt a /etc/modules.conf fájl sor (a magok 2.4.0 és újabb):
alias char-major-10-200 tun
Frissítés után a kernel modul függőségek parancs:
meg kell látni a megfelelő eszköz. További részletek az összes tuntap.txt ethertap.txt és fájlok, amelyek a / usr / src / linux / Documentation / networking (a forrás kód által meghatározott kernel). Egyébként akkor van a mag még újjáépíteni, beleértve a következő sorokat.
Kód érettségi szintet lehetőségek
[*] Prompt fejlesztési és / vagy hiányos kódok / meghajtók
Hálózati eszköz támogatás
Univerzális tun / csap eszközmeghajtó támogatás
Telepítés Windows
Miután minden szükséges könyvtárak és tinc, menjen a C: Program Files inc ap-win32 és futtatni addtap.bat fájlt. Most, a menüben a „Hálózati kapcsolatok” meg kell jelennie egy új kapcsolat, akkor lehet rendelni egy értelmes nevet.
A legújabb verzió tinc maga regisztrálja magát az automatikus indítás szolgáltatás után az első sikeres elindítása, de csak abban az esetben ellenőrizze a jelenlétét me-meztelen „Beállítások -> Vezérlőpult -> Felügyeleti eszközök -> Szolgáltatások”.
A konfigurációs fájlok tinc
Tinc munkája során használ kétféle konfigurációs fájlok, valamint a szkriptet a két rendszer paramétereket szükséges emelni, és állítsa le a VPN-hálózati interfészek (UNIX-alapú rendszerek), és egy külön fájlban (rsa_key.priv) zárva szerver kulcsok . egy archív minta-config.tar.gz tartalmazó minta konfigurációs fájlok az alkönyvtárakban doc-fájlt a forráskód a program. Alapértelmezett tincd démon fogja keresni a konfigurációs fájlok az / usr / local / etc / tinc /, ha úgy dönt, hogy őket, például a / etc / tinc /, majd amikor elkezdi használni a további opciót --config = / etc kell / tinc /.
Egy virtuális hálózat helyét fájl is elég, de ha azt tervezi, hogy szervezzen egy számítógép több virtuális hálózatokat, akkor minden meg kell hozzon létre egy alkönyvtárat, választott, mint a neve VPN-hálózat nevét. Például, hogy hozzon létre egy virtuális hálózatot vpn_net / usr / local / etc / tinc / vpn_net /. Most, amikor a démon elindításához tincd a lehetőséget -n vpn_net adja meg a nevét a kívánt virtuális hálózatok, naplózza információt meg fog megjelenni tinc.vpn_net. A létrehozott alkönyvtár szükségszerűen fekszenek két script tinc-up és tinc lefelé, amelyek leírják a parancsokat a hálózati interfész. Linux, ezek a fájlok a következők.
ifconfig $ INTERFACE 192.168.10.1 netmask 255.255.0.0
ifconfig $ INTERFACE le
Természetesen a többi UNIX-szerű rendszerek, ezeket a sorokat lesz egy kicsit más, a részletekért látogasson el a tinc Manual. 7. § «Platform specifikus információk». Windows esetén ezek a fájlok nem szükséges.
Üzemeltetéshez a UNIX-szerű rendszerek kívánatos a / etc / services következő sorokat.
tinc 655 / tcp Tinc
tinc 655 / udp Tinc
És az / etc / networks meg kell adni egy szimbolikus nevet a jövő VPN.
Mint már említettük, tincd egyszerre kliens és a szerver. Ez nagymértékben egyszerűsített felépítés kialakításával, valamint a további hálózati kiterjesztések bármely irányba.
Hogy működik a szerver oldalon démon használt tinc.conf szövegét ügyfelek kell csatlakozni a szerverhez meghatározott paraméter connectto és részletesebben egy külön fájlban, majd feküdt ugyanabban a könyvtárban házigazdák, amelynek a neve megegyezik a connectto opciót. Ugyanakkor a másik oldalon lehet rendelni egy ellen-csatlakozás, meghatározva connectto paraméter démonok ezek a rendszerek nem indul veszekedtek, aki a legfontosabb, de így könnyen építeni egy virtuális hálózat a jövőben, anélkül, hogy aggódnia a konfliktusokat. Minden paraméter tinc.conf fájl 1. táblázatban mutatjuk be használatához összes paramétert nem szükséges, a legáltalánosabb esetben a fájl így fog kinézni:
# Minta tinc konfigurációs fájl
Ez a démon nevét viseli iroda, megpróbál kapcsolódni két számítógép otthoni és készlet-terem, a leírás, amely a megfelelő fájlokat, feküdt egy alkönyvtárban házigazdák. Windows eszköz helyett könnyebben kezelhető felület lehetőséget, azaz a A fájl így fog kinézni:
Ha a VPN-két interfész, meg kell írni Interface = VPN2 és nevezze meg a „Hálózati kapcsolatok”.
1. táblázat paraméterek, amelyek felhasználhatók a fájl tinc.conf
Ha ezt az opciót tincd démon küldhet információt a többi démonok, egyébként csak akkor működik a csomók a / usr / local / etc / tinc / [netname] / hosts /
Az összes lehetőség, hogy tudod használni a 2. táblázatban távoli csomópontot leíró fájlt adják a legegyszerűbb otthoni fájl így fog kinézni:
# Minta host konfigurációs fájl
-----BEGIN nyilvános kulcsú RSA -----
-----END nyilvános kulcsú RSA -----
Mivel a Windows nem minden paramétert megadott, amikor beállítja a hálózati kapcsolatot, az ügyfél csupán fájl alhálózati listájában.
2. táblázat Client Leírás Fájl opciók
Amikor tároljuk a nyilvános kulcs egy külön fájlban, ez az opció adja meg a teljes elérési meg
De amellett, hogy helyesen írja le a paramétereket a konfigurációs fájlok a normál működés a teljes rendszer, akkor kell egy pár kulcsot, amellyel minősített információkat fog bekövetkezni. Generálni a kulcsokat fut a démon a -K gombot, ha a számítógépen fut több virtuális hálózatok, a hozzáadott opció -n. Például az irodai számítógépen, a következő parancsot:
# Tincd -K -n vpn_net
Generálása 1024 bites kulcsot:
Hozzáfűzése gomb a meglévő tartalmak.
Győződjön meg róla, csak egy kulcs van tárolva a fájl.
Ebben az esetben az alapértelmezett privát kulcsot kell írni a / usr / local / etc / tinc / vpn_net /rsa_key.priv, és a nyilvános kulcsot a / usr / local / etc / tinc / vpn_net / hosts / iroda. A Windows lenne természetes, hogy egy kicsit más utat, a C: Program Files tincvpn_net sa_key.priv, és a nyitott - C: Program Files tincvpn_nethostshome.
Ezért az optimális variáns lesz a virtuális hálózati beállításokat. Minden csomópont létrehoz egy host-fájl, amelyet a mérleg mellett a paraméterek és a nyilvános kulcs. Aztán rendszergazdák megosztani ezeket a fájlokat egymással, és csatlakoztassa lehetőség connectto. Most, hogy minden be van állítva, akkor próbálja meg elindítani a démont.
# Tincd -n vpn_net
A legvalószínűbb, amikor először kezdi el ezt a hibát ki nem ugrik.
Írhatnánk pid file /usr/local/var/run/tinc.vpn_net.pid: Nincs ilyen fájl vagy könyvtár
Ez azt jelenti, hogy a démon nem találja tinc.vpn_ net.pid fájlt. A valószínű oka ennek az üzenetnek a hiánya a szükséges könyvtárakat. Hozam: vagy létrehozni a szükséges könyvtárakat, vagy adjon meg egy új helyet a pid-file opciót --pidfile = / path / to / file.
Annak érdekében, hogy meghatározza az esetleges hibákat hasznos lehet határozni néhány további paramétereket. Opció --logfile [= file] szükségességét jelzi naplózás (alapértelmezés szerint rögzít /usr/local/var/log/tinc.netname.log) --debug meghatározza a szintet hibakeresési üzenetek (0-5) és a --bypass biztonsági letiltja a titkosítást.
Ez gyakorlatilag minden. Annak ellenére, hogy sokat írtak már, a szolgáltatás konfigurációját egyetlen számítógép nem több, mint 10-15 perc az idő. Idővel, a fejlesztők fognak integrálni az összes alkalmazás, amely függ a munka tinc, egy csomagban, ami tovább kell egyszerűsíteni a telepítést. És tinc elég kényelmes, rugalmas és egyszerű eszköz, amely lehetővé teszi, hogy gyorsan létre, és könnyen épít egy virtuális hálózatot, amely elérhető ugyanaz az összes mai népszerű operációs rendszereket.