🥇Gipalig-on sa ZeroTier. Usa ka praktikal nga giya sa pagtukod og mga virtual network. Bahin 1

Ang pagpadayon sa istorya bahin sa ZeroTier, gikan sa teorya nga gilatid sa artikulo nga "Smart Ethernet Switch alang sa Planet Earth", nagpadayon ako sa pagpraktis diin:

Himoon ug i-configure nato ang usa ka pribadong network controller
Magbuhat ta ug virtual network
Atong i-configure ug ikonektar ang mga node niini
Atong susihon ang koneksyon sa network tali kanila
Atong babagan ang access sa GUI sa network controller gikan sa gawas

Kontroler sa Network

Sama sa gihisgutan sa sayo pa, aron makahimo og mga virtual nga network, pagdumala niini, ingon man usab sa pagkonektar sa mga node, ang user nagkinahanglan og network controller, usa ka graphical interface (GUI) nga anaa sa duha ka porma:

Mga Opsyon sa ZeroTier GUI

Usa gikan sa developer nga ZeroTier, magamit isip SaaS public cloud solution nga adunay upat ka mga plano sa suskrisyon, lakip ang libre, apan limitado sa gidumala nga mga device ug suporta nga lebel
Ang ikaduha gikan sa usa ka independente nga developer, medyo gipasimple sa pag-andar, apan magamit isip usa ka pribado nga open source nga solusyon alang sa paggamit sa on-premise o sa cloud resources.

Sa akong pagpraktis, gigamit nako ang duha ug isip resulta, sa kataposan nahusay nako ang ikaduha. Ang hinungdan niini mao ang mga pasidaan sa developer.

"Ang mga tigkontrol sa network nagsilbi nga mga awtoridad sa sertipikasyon alang sa mga virtual nga network sa ZeroTier. Ang mga file nga adunay controller nga sekreto nga mga yawe kinahanglan nga bantayan pag-ayo ug luwas nga i-archive. Ang ilang pagkompromiso nagtugot sa dili awtorisado nga mga tig-atake sa paghimo sa malimbungon nga mga pag-configure sa network, ug ang ilang pagkawala mosangpot sa pagkawala sa abilidad sa pagkontrolar ug pagdumala sa network, nga epektibo nga naghimo niini nga dili magamit."

→ Link sa Dokumentasyon

Ug usab, mga timailhan sa imong kaugalingon nga cybersecurity paranoia :)

Bisan kung moabut ang Cheburnet, kinahanglan ko nga adunay access sa akong network controller;
Kinahanglan ra nako gamiton ang controller sa network. Kung gikinahanglan, paghatag og access sa imong awtorisado nga mga representante;
Kinahanglan nga posible nga mapugngan ang pag-access sa controller sa network gikan sa gawas.

Niini nga artikulo, wala koy nakita nga punto sa pagpuyo nga gilain kon unsaon pag-deploy ang usa ka network controller ug ang GUI alang niini sa on-premise nga pisikal o virtual nga mga kapanguhaan. Ug adunay usab 3 nga mga hinungdan niini:

adunay daghang mga sulat kay sa giplano
mahitungod niini na misulti sa GUI developer GitHab
ang topiko sa artikulo mahitungod sa laing butang

Busa, ang pagpili sa dalan nga labing gamay nga pagsukol, akong gamiton sa kini nga istorya usa ka network controller nga adunay GUI nga gibase sa VDS, nga gihimo sa gikan sa template, malulotong gimugna sa akong mga kauban gikan sa RuVDS.

Inisyal nga setup

Human sa paghimo sa usa ka server gikan sa espesipikong template, ang user makaangkon og access sa Web-GUI controller pinaagi sa usa ka browser pinaagi sa pag-access sa https:// :3443

Sa kasagaran, ang server naa na sa usa ka pre-generated self-signed TLS/SSL certificate. Igo na kini alang kanako, tungod kay gibabagan nako ang pag-access niini gikan sa gawas. Alang sa mga gusto mogamit sa ubang mga lahi sa mga sertipiko, adunay mga panudlo sa pag-install sa GUI developer GitHab.

Sa diha nga ang user log in sa unang higayon Sulod nga adunay default login ug password - admin и password:

Gisugyot niini ang pagbag-o sa default nga password sa usa ka naandan

Gibuhat nako kini sa usa ka gamay nga lahi - dili nako usbon ang password sa usa ka kasamtangan nga tiggamit, apan paghimo og bag-o - Paghimo og Gumagamit.

Gibutang nako ang ngalan sa bag-ong tiggamit - Username:
Nagbutang ko og bag-ong password - Pagsulod ug bag-ong password:
Gikumpirma nako ang bag-ong password - Isulud usab ang password:

Ang mga karakter nga imong gisulod kay case sensitive - pag-amping!

Checkbox aron makumpirma ang pagbag-o sa password sa sunod nga pag-login - Usba ang password sa sunod nga login: Dili ko magsaulog.

Aron makumpirma ang gisulod nga datos, pindota Pagpili og password:

Unya: Nag-login ko pag-usab - Logout / Sulod, ubos na sa mga kredensyal sa bag-ong tiggamit:

Sunod, moadto ko sa tab sa mga tiggamit - Users ug delete ang user adminpinaagi sa pag-klik sa icon sa basurahan nga nahimutang sa wala sa iyang ngalan.

Sa umaabot, mahimo nimong usbon ang password sa user pinaagi sa pag-klik sa iyang ngalan o sa gitakda nga password.

Paghimo og virtual network

Aron makahimo usa ka virtual nga network, ang tiggamit kinahanglan nga moadto sa tab Pagdugang network. Gikan sa punto user kini mahimo pinaagi sa panid Home — ang nag-unang panid sa Web-GUI, nga nagpakita sa ZeroTier nga adres sa kini nga network controller ug adunay usa ka link sa panid alang sa lista sa mga network nga gihimo pinaagi niini.

Sa panid Pagdugang network ang user naghatag ug ngalan sa bag-ong nahimo nga network.

Sa pag-apply sa input data − Paghimo Network ang user gidala sa usa ka panid nga adunay lista sa mga network, nga adunay:

Ngalan sa network — ang ngalan sa network sa porma sa usa ka link, kung imong i-klik kini mahimo nimo kini usbon
Network ID - identifier sa network
detalye — link sa usa ka panid nga adunay detalyado nga mga parameter sa network
sayon nga setup — link sa panid para sa dali nga pag-setup
mga miyembro sa — link sa panid sa pagdumala sa node

Para sa dugang nga setup sunda ang link sayon nga setup. Sa panid nga nagbukas, ang user nagtino sa usa ka lainlaing mga adres sa IPv4 alang sa network nga gihimo. Mahimo kini awtomatiko pinaagi sa pagpindot sa usa ka buton Paghimo ug adres sa network o mano-mano pinaagi sa pagsulod sa network network mask sa angay nga uma CIDR.

Kung gikumpirma ang malampuson nga pagsulod sa datos, kinahanglan ka nga mobalik sa panid nga adunay lista sa mga network gamit ang Balik nga buton. Niini nga punto, ang sukaranan nga pag-setup sa network mahimong makonsiderar nga kompleto.

Pagkonektar sa mga node sa network

Una, ang ZeroTier One nga serbisyo kinahanglan nga ma-install sa node nga gusto sa user nga makonektar sa network.
Unsa ang ZeroTier One?Zero Tier One usa ka serbisyo nga nagdagan sa mga laptop, desktop, server, virtual machine, ug mga sudlanan nga naghatag koneksyon sa usa ka virtual network pinaagi sa usa ka virtual network port, parehas sa usa ka kliyente sa VPN.

Kung na-install ug nagdagan na ang serbisyo, mahimo ka makakonekta sa mga virtual network gamit ang ilang 16-character nga adres. Ang matag network makita isip usa ka virtual network port sa sistema nga naglihok sama sa usa ka regular nga Ethernet port.
Ang mga link sa mga pag-apod-apod, ingon man ang mga mando sa pag-install, makit-an sa panid sa tiggama.

Mahimo nimong madumala ang na-install nga serbisyo pinaagi sa usa ka command line terminal (CLI) nga adunay mga katungod sa admin/root. Sa Windows/MacOS naggamit usab ug graphical interface. Sa Android/iOS gamit lang ang GUI.
Pagsusi sa kalampusan sa pag-instalar sa serbisyo:
CLI:
```
zerotier-cli status
```
Resulta:

200 info ebf416fac1 1.4.6 ONLINE
GUI:

Ang kamatuoran nga ang aplikasyon nagdagan ug ang presensya niini sa usa ka linya nga adunay Node ID nga adunay node address.
Pagkonektar sa usa ka node sa network:
CLI:
```
zerotier-cli join <Network ID>
```
Resulta:

200 join OK

GUI:

tamboanan; pag-right-click sa icon Zero Tier One sa system tray ug pagpili sa butang - Apil sa Network.

macOS: Ilunsad ang aplikasyon Zero Tier One sa bar menu, kung wala pa gilusad. I-klik ang ⏁ icon ug pilia Apil sa Network.

Android/iOS: + (dugang nga hulagway) sa app

Sa field nga makita, isulod ang network controller nga gipiho sa GUI Network ID, ug press Apil/Pagdugang Network.
Pag-assign sa usa ka IP address sa usa ka host
Karon mibalik kami sa controller sa network ug sa panid nga adunay lista sa mga network sundan ang link mga miyembro sa. Kung makakita ka og hulagway nga susama niini sa screen, kini nagpasabot nga ang imong network controller nakadawat og hangyo nga kumpirmahon ang koneksyon sa network gikan sa konektado nga node.

Niini nga panid gibiyaan namo ang tanan ingon nga kini alang sa karon ug sundan ang link Pagtudlo sa IP adto sa panid para sa paghatag ug IP address sa node:

Human ma-assign ang adres, i-klik ang buton balik balik sa panid sa lista sa konektado nga mga node ug ibutang ang ngalan - Ngalan sa miyembro ug susiha ang checkbox aron tugutan ang node sa network - Gisuutan. Pinaagi sa dalan, kini nga checkbox usa ka kombenyente nga butang alang sa pagdiskonekta / pagkonektar gikan sa host network sa umaabot.

I-save ang mga pagbag-o gamit ang buton refresh.
Pagsusi sa kahimtang sa koneksyon sa node sa network:
Aron masusi ang status sa koneksyon sa node mismo, pagdagan:
CLI:
```
zerotier-cli listnetworks
```
Resulta:

200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips> 200 listnetworks 2da06088d9f863be My_1st_VLAN be:88:0c:cf:72:a1 OK PRIVATE ethernet_32774 10.10.10.2/24
GUI:

Ang kahimtang sa network kinahanglan nga OK ra

Aron makonektar ang nahabilin nga mga node, balika ang mga operasyon 1-5 alang sa matag usa kanila.

Pagsusi sa koneksyon sa network sa mga node

Gibuhat nako kini pinaagi sa pagpadagan sa mando ping sa device nga konektado sa network nga akong gidumala karon.

Sa screenshot sa Web-GUI controller imong makita ang tulo ka mga node nga konektado sa network:

ZTNCUI - 10.10.10.1 - ang akong network controller nga adunay GUI - VDS sa usa sa mga RuVDS DC. Alang sa normal nga trabaho dili kinahanglan nga idugang kini sa network, apan gibuhat nako kini tungod kay gusto nako nga babagan ang pag-access sa web interface gikan sa gawas. Dugang pa bahin niini sa ulahi.
MyComp - 10.10.10.2 - ang akong trabaho nga kompyuter kay pisikal nga PC
Pag-backup - 10.10.10.3 — VDS sa laing DC.

Busa, gikan sa akong computer sa trabaho akong gisusi ang pagkaanaa sa ubang mga node nga adunay mga sugo:

ping 10.10.10.1

Pinging 10.10.10.1 with 32 bytes of data: Reply from 10.10.10.1: bytes=32 time=14ms TTL=64 Reply from 10.10.10.1: bytes=32 time=4ms TTL=64 Reply from 10.10.10.1: bytes=32 time=7ms TTL=64 Reply from 10.10.10.1: bytes=32 time=2ms TTL=64

Ping statistics for 10.10.10.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 2ms, Maximum = 14ms, Average = 6ms

ping 10.10.10.3

Pinging 10.10.10.3 with 32 bytes of data: Reply from 10.10.10.3: bytes=32 time=15ms TTL=64 Reply from 10.10.10.3: bytes=32 time=4ms TTL=64 Reply from 10.10.10.3: bytes=32 time=8ms TTL=64 Reply from 10.10.10.3: bytes=32 time=4ms TTL=64

Ping statistics for 10.10.10.3: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 4ms, Maximum = 15ms, Average = 7ms

Ang tiggamit adunay katungod sa paggamit sa ubang mga himan alang sa pagsusi sa pagkaanaa sa mga node sa network, pareho nga gitukod sa OS ug sama sa NMAP, Advanced IP Scanner, ug uban pa.

Among gitago ang access sa network controller GUI gikan sa gawas.

Sa kinatibuk-an, mahimo nakong pakunhuran ang posibilidad sa dili awtorisado nga pag-access sa VDS diin nahimutang ang akong network controller gamit ang firewall sa akong personal nga account sa RuVDS. Kini nga hilisgutan mas lagmit alang sa usa ka bulag nga artikulo. Busa, dinhi ipakita ko kung unsaon paghatag og access sa GUI controller lamang gikan sa network nga akong gibuhat niini nga artikulo.

Aron mahimo kini, kinahanglan nimo nga magkonektar pinaagi sa SSH sa VDS diin nahimutang ang controller ug ablihan ang configuration file gamit ang command:

nano /opt/key-networks/ztncui/.env

Sa giablihan nga file, pagkahuman sa linya nga "HTTPS_PORT = 3443" nga adunay sulud nga adres sa pantalan diin giablihan ang GUI, kinahanglan nimo nga idugang ang usa ka dugang nga linya nga adunay adres kung diin magbukas ang GUI - sa akong kaso kini HTTPS_HOST = 10.10.10.1 .XNUMX.

Sunod akong i-save ang file

Сtrl+C Y Enter

ug pagdagan ang mando:

systemctl restart ztncui

Ug mao kana, karon ang GUI sa akong network controller magamit lamang alang sa network nodes 10.10.10.0.24.

Kay sa usa ka konklusyon

Dinhi gusto nakong tapuson ang unang bahin sa praktikal nga giya sa pagmugna og mga virtual network base sa ZeroTier. Nagpaabut ko sa imong mga komento.

Sa kasamtangan, aron sa pagpalabay sa panahon hangtud sa pagmantala sa sunod nga bahin, diin ako mosulti kanimo kon sa unsang paagi sa paghiusa sa usa ka virtual network uban sa usa ka pisikal nga, sa unsa nga paagi sa pag-organisar sa usa ka "dalan manggugubat" mode ug sa usa ka lain nga butang, ako mosugyot kaninyo sa pagsulay. pag-organisar sa imong kaugalingon nga virtual network gamit ang usa ka pribado nga network controller nga adunay GUI base sa VDS gikan sa merkado sa site RUVDS. Dugang pa, ang tanan nga bag-ong mga kliyente adunay usa ka libre nga panahon sa pagsulay nga 3 ka adlaw!

PS Oo! Hapit nako makalimtan! Mahimo nimong tangtangon ang usa ka node gikan sa network gamit ang usa ka command sa CLI niini nga node.

zerotier-cli leave <Network ID>

200 leave OK

o ang Delete command sa client GUI sa node.

-> Pasiuna. Teoretikal nga bahin. Smart Ethernet Switch alang sa Planet Earth
-> Usa ka praktikal nga giya sa pagtukod og mga virtual network. Bahin 1
-> Usa ka praktikal nga giya sa pagtukod og mga virtual network. Bahin 2

Source: www.habr.com

Gipadagan sa ZeroTier. Usa ka praktikal nga giya sa pagtukod og mga virtual network. Bahin 1