使用Tinc在两个debian ubuntu服务器之间创建安全连接

・4 分钟阅读

介绍

Tinc是一个多平台VPN守护进程,它使用隧道和加密在Internet上的主机之间创建一个安全的专用网络。

在本教程中,我们将介绍在两台服务器之间设置安全连接,以便安全地传输文件。

安装

Tinc可以通过apt安装在Debian和Ubuntu上,这是我们在本教程中将要做的:

 
apt-get install tinc

 

基本配置

安装之后,你需要导航到/etc/tinc,并且创建一个包含任何名称的子目录,新创建的目录将包含新专用网络所需的所有配置文件。

下一步是/etc/tinc/nets.boot,并添加新行,它名称为新创建的目录。

下一步是在新创建的目录中创建一个Tinc配置文件,配置文件应该命名为tinc.conf ,使用你喜欢的文本编辑器打开tinc.conf,并添加以下行:


Name = Name-of-this-Machine
AddressFamily = any
Mode = switch
Interface = tap0
ConnectTo = Name-of-the-other-Machine

此文件的内容将向Tinc守护进程提供必要的信息,以便在当前服务器和希望建立连接的其他服务器之间建立安全的VPN连接。

下一步是创建一个名为tinc-up的新文件,它将正确的地址分配给我们的VPN接口:


#!/bin/sh
ifconfig $INTERFACE up
ip addr add 10.100.100.1/31 dev $INTERFACE

因为你需要在停止Tinc时关闭接口,我们需要创建一个名为tinc-down的第二个文件来关闭VPN接口。


#!/bin/sh
ifconfig $INTERFACE down

注意:本教程中使用的专用IP地址只是一个例子,你可以使用你喜欢的任何专用子网/IP 。

生成密钥文件

Tinc使用相当安全的模式来创建用于身份验证的私钥和公钥,在创建密钥之前,我们需要创建一个名为hosts的新目录,我们将在这个目录中创建一个叫tinc.conf的新文件,其中包含以下行。


Address = External IP of our server
Port = Unused Port for connection

然后,我们可以创建密钥文件:


tincd -n NETWORK_NAME -K4092

注意:用你在配置中创建的文件夹的名称替换NETWORK_NAME

复制密钥文件

如果你配置了与本教程中引用的其他服务器相同的方式,则需要将host文件从当前服务器复制。

开始

两台服务器上都存在密钥文件后,可以使用以下命令启动Tinc :

 
tincd -n NETWORKNAME

 

结束语

Tinc是一个非常安全的第2层VPN守护进程,性能相当好,特别是在带宽吞吐量和压缩方面,此外,它还有AES-256加密功能,这是一个巨大的优势。

这是我们的教程,感谢阅读。

杨和超 profile image