Ag leanúint leis an scéal faoi ZeroTier, ón teoiric a leagtar amach san alt “", bogaim ar aghaidh go dtí cleachtadh ina bhfuil:
- Déanaimis rialtóir líonra príobháideach a chruthú agus a chumrú
- Déanaimis líonra fíorúil a chruthú
- Déanaimis nóid a chumrú agus a nascadh leis
- Déanaimis seiceáil ar an nascacht líonra eatarthu
- Cuirfimid bac ar rochtain ar GUI an rialaitheora líonra ón taobh amuigh
Rialaitheoir setevoy
Mar a luadh cheana, chun líonraí fíorúla a chruthú, iad a bhainistiú, chomh maith le nóid a nascadh, tá rialtóir líonra ag teastáil ón úsáideoir, comhéadan grafach (GUI) a bhfuil dhá fhoirm ann dó:
Roghanna GUI ZeroTier
- Ceann ón bhforbróir ZeroTier, ar fáil mar réiteach scamall poiblí SaaS le ceithre phlean síntiús, lena n-áirítear saor in aisce, ach teoranta i líon na bhfeistí bainistithe agus leibhéal na tacaíochta
- Tagann an dara ceann ó fhorbróir neamhspleách, beagán simplithe ó thaobh feidhmiúlachta, ach atá ar fáil mar réiteach foinse oscailte príobháideach le húsáid ar an áitreabh nó ar acmhainní scamall.
I mo chleachtas, d'úsáid mé an dá cheann agus mar thoradh air sin, shocraigh mé ar an dara ceann ar deireadh. Ba é an chúis atá leis seo ná rabhaidh an fhorbróra.
“Feidhmíonn rialtóirí líonra mar údaráis deimhniúcháin do líonraí fíorúla ZeroTier. Ní mór comhaid ina bhfuil eochracha rúnda rialtóra a chosaint go cúramach agus a chartlannú go daingean. Ligeann a gcomhréiteach d'ionsaitheoirí neamhúdaraithe cumraíochtaí líonra calaoiseacha a chruthú, agus mar thoradh ar a gcaillteanas cailltear an cumas an líonra a rialú agus a bhainistiú, rud a fhágann nach féidir é a úsáid go héifeachtach."
→
Agus freisin, comharthaí do pharanóia cibearshlándála féin :)
- Fiú má thagann Cheburnet, ní mór dom rochtain a bheith agam fós ar mo rialtóir líonra;
- Níor cheart dom ach an rialtóir líonra a úsáid. Más gá, rochtain a sholáthar do d’ionadaithe údaraithe;
- Ba cheart go bhféadfaí rochtain ar an rialaitheoir líonra a shrianadh ón taobh amuigh.
San Airteagal seo, ní fheicim go leor pointe cónaithe ar leithligh maidir le conas rialtóir líonra agus an GUI a imscaradh ar acmhainní fisiceacha nó fíorúla ar an áitreabh. Agus tá 3 chúis leis seo freisin:
- beidh níos mó litreacha ann ná mar a bhí beartaithe
- faoi seo cheana féin ar an bhforbróir GUI GitHab
- tá ábhar an ailt faoi rud éigin eile
Dá bhrí sin, ag roghnú cosán na friotaíochta is lú, úsáidfidh mé sa scéal seo rialtóir líonra le GUI bunaithe ar VDS, cruthaithe ag , forbartha go cineálta ag mo chomhghleacaithe ó RuVDS.
Socrú tosaigh
Tar éis freastalaí a chruthú ón teimpléad sonraithe, faigheann an t-úsáideoir rochtain ar an rialtóir Web-GUI trí bhrabhsálaí trí rochtain a fháil ar https:// :3443
De réir réamhshocraithe, tá teastas TLS/SSL réamhghinte réamhghinte ar an bhfreastalaí. Is leor sin domsa, ós rud é go gcuirim bac ar rochtain air ón taobh amuigh. Dóibh siúd ar mian leo cineálacha eile deimhnithe a úsáid, tá ar an bhforbróir GUI GitHab.
Nuair a logálann an t-úsáideoir isteach den chéad uair Lógáil Isteach le logáil isteach réamhshocraithe agus pasfhocal - admin и Focal faire:
Molann sé an focal faire réamhshocraithe a athrú go ceann saincheaptha
Déanaim beagán difriúil é - ní athraím pasfhocal úsáideora reatha, ach cruthaím ceann nua - Cruthaigh Úsáideoir.
Shocraigh mé ainm an úsáideora nua - Ainm úsáideora:
Shocraigh mé pasfhocal nua - Cuir isteach pasfhocal nua:
Deimhním an pasfhocal nua - Athiontráil pasfhocal:
Tá na carachtair a chuireann tú isteach cásíogair - bí cúramach!
ticbhosca chun athrú pasfhocail a dhearbhú ag an gcéad logáil isteach eile - Athraigh an pasfhocal ar an gcéad logáil isteach eile: Ní cheiliúraim.
Chun na sonraí a cuireadh isteach a dhearbhú, brúigh Socraigh pasfhocal:
Ansin: déanaim logáil isteach arís - Logout / Lógáil Isteach, cheana féin faoi dhintiúir an úsáideora nua:
Ansin, téim chuig an táb úsáideoirí - Users agus scrios an t-úsáideoir admintrí chliceáil ar dheilbhín an bhruscar atá suite ar thaobh na láimhe clé dá ainm.
Sa todhchaí, is féidir leat pasfhocal an úsáideora a athrú trí chliceáil ar a ainm nó ar a phasfhocal socraithe.
Cruthú líonra fíorúil
Chun líonra fíorúil a chruthú, ní mór don úsáideoir dul chuig an táb Cuir líonra leis. Ó thaobh Úsáideoir is féidir é seo a dhéanamh tríd an leathanach Baile — príomhleathanach an Web-GUI, a thaispeánann seoladh ZeroTier an rialtóra líonra seo agus ina bhfuil nasc chuig an leathanach le haghaidh liosta na líonraí a cruthaíodh tríd.
Ar an leathanach Cuir líonra leis sannann an t-úsáideoir ainm don líonra nuachruthaithe.
Agus na sonraí ionchuir á gcur i bhfeidhm - Cruthaigh Líonra tógtar an t-úsáideoir chuig leathanach le liosta líonraí, ina bhfuil:
Ainm an líonra — ainm an líonra i bhfoirm naisc, nuair a chliceálann tú air is féidir leat é a athrú
Aitheantas Líonra — aitheantóir líonra
mion — nasc chuig leathanach le paraiméadair líonra mhionsonraithe
socrú éasca — nasc go leathanach le haghaidh socrú éasca
baill — nasc chuig an leathanach bainistíochta nód
Le haghaidh tuilleadh socraithe lean an nasc socrú éasca. Ar an leathanach a osclaíonn, sonraíonn an t-úsáideoir raon seoltaí IPv4 don líonra atá á chruthú. Is féidir é seo a dhéanamh go huathoibríoch trí chnaipe a bhrú Gin seoladh líonra nó de láimh trí masc an líonra líonra a iontráil sa réimse cuí CIDR.
Nuair a dheimhníonn tú iontráil sonraí rathúil, ní mór duit filleadh ar an leathanach leis an liosta líonraí ag baint úsáide as an gcnaipe Ar Ais. Ag an bpointe seo, is féidir a mheas go bhfuil socrú an líonra bunúsach críochnaithe.
Nóid líonra a nascadh
- Ar dtús, ní mór an tseirbhís ZeroTier One a shuiteáil ar an nód a theastaíonn ón úsáideoir ceangal leis an líonra.
Cad é ZeroTier One?Nialais Sraith a hAon Is seirbhís é a ritheann ar ríomhairí glúine, deasc, freastalaithe, meaisíní fíorúla agus coimeádáin a sholáthraíonn naisc le líonra fíorúil trí chalafort líonra fíorúil, cosúil le cliant VPN.
Nuair a bheidh an tseirbhís suiteáilte agus tosaithe, is féidir leat ceangal le líonraí fíorúla ag baint úsáide as a seoltaí 16-dhigit. Is cosúil go bhfuil gach líonra mar chalafort líonra fíorúil ar an gcóras, a iompraíonn díreach cosúil le calafort Ethernet rialta.
Is féidir naisc le dáiltí, chomh maith le horduithe suiteála, a fháil .Is féidir leat an tseirbhís suiteáilte a bhainistiú trí chríochfort líne ordaithe (CLI) le cearta admin/fréamh. Ar Windows/MacOS ag baint úsáide as comhéadan grafach freisin. In Android/iOS amháin ag baint úsáide as GUI.
- Ag seiceáil cé chomh rathúil is atá suiteáil na seirbhíse:
CLI:
zerotier-cli statusToradh:
200 info ebf416fac1 1.4.6 ONLINE
GUI:Ar an bhfíric go bhfuil an t-iarratas ag rith agus láithreacht líne ann le Nód ID leis an seoladh nód.
- Nód a nascadh leis an líonra:
CLI:
zerotier-cli join <Network ID>Toradh:
200 join OKGUI:
Windows: deaschliceáil ar an deilbhín Nialais Sraith a hAon sa tráidire córais agus ag roghnú an mhír - Glac páirt sa Líonra.
macOS: Seoladh an t-iarratas Nialais Sraith a hAon sa roghchlár barra, mura bhfuil sé seolta cheana féin. Cliceáil ar an deilbhín ⏁ agus roghnaigh Glac páirt sa Líonra.Android/iOS: + (móide íomhá) san aip
Sa réimse atá le feiceáil, cuir isteach an rialtóir líonra atá sonraithe sa GUI Aitheantas Líonra, agus brúigh Glac páirt / Cuir Líonra leis. - Seoladh IP a shannadh d'óstach
Anois filleann muid ar an rialtóir líonra agus ar an leathanach le liosta de líonraí lean an nasc baill. Má fheiceann tú pictiúr cosúil leis an gceann seo ar an scáileán, ciallaíonn sé go bhfuil iarratas faighte ag do rialaitheoir líonra chun an nasc leis an líonra a dhearbhú ón nód nasctha.
Ar an leathanach seo fágaimid gach rud mar atá sé faoi láthair agus lean an nasc Sannadh IP téigh go dtí an leathanach chun seoladh IP a shannadh don nód:
Tar éis duit an seoladh a shannadh, cliceáil ar an gcnaipe Ar ais fill ar leathanach liosta na nóid nasctha agus socraigh an t-ainm - Ainm ball agus seiceáil an ticbhosca chun an nód ar an líonra a údarú - Údarú. Dála an scéil, is rud an-áisiúil é an ticbhosca seo chun dínascadh/nascadh ón ngréasán óstach amach anseo.
Sábháil athruithe ag baint úsáide as an gcnaipe Athnuaigh. - Stádas ceangail an nód leis an líonra á sheiceáil:
Chun an stádas ceangail ar an nód féin a sheiceáil, rith:
CLI:zerotier-cli listnetworksToradh:
200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips>
200 listnetworks 2da06088d9f863be My_1st_VLAN be:88:0c:cf:72:a1 OK PRIVATE ethernet_32774 10.10.10.2/24
GUI:Ba cheart go mbeadh stádas líonra ceart go leor
Chun na nóid atá fágtha a nascadh, déan oibríochtaí 1-5 arís do gach ceann acu.
Nascacht líonra na nóid a sheiceáil
Déanaim é seo tríd an ordú a rith ping ar an ngléas atá nasctha leis an líonra atá á bhainistiú agam faoi láthair.
I ngabháil scáileáin an rialaitheora Web-GUI feicfidh tú trí nód atá nasctha leis an líonra:
- ZTNCUI - 10.10.10.1 - mo rialtóir líonra le GUI - VDS i gceann de na RuVDS DCs. Le haghaidh gnáth-obair ní gá é a chur leis an líonra, ach rinne mé é seo mar ba mhaith liom rochtain ar an gcomhéadan gréasáin a bhac ón taobh amuigh. Tuilleadh faoi seo níos déanaí.
- MyComp - 10.10.10.2 - Is ríomhaire fisiciúil mo ríomhaire oibre
- Cúltaca - 10.10.10.3 — VDS i DC eile.
Mar sin, ó mo ríomhaire oibre déanaim seiceáil ar infhaighteacht nóid eile leis na horduithe:
ping 10.10.10.1
Pinging 10.10.10.1 with 32 bytes of data:
Reply from 10.10.10.1: bytes=32 time=14ms TTL=64
Reply from 10.10.10.1: bytes=32 time=4ms TTL=64
Reply from 10.10.10.1: bytes=32 time=7ms TTL=64
Reply from 10.10.10.1: bytes=32 time=2ms TTL=64
Ping statistics for 10.10.10.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 2ms, Maximum = 14ms, Average = 6ms
ping 10.10.10.3
Pinging 10.10.10.3 with 32 bytes of data:
Reply from 10.10.10.3: bytes=32 time=15ms TTL=64
Reply from 10.10.10.3: bytes=32 time=4ms TTL=64
Reply from 10.10.10.3: bytes=32 time=8ms TTL=64
Reply from 10.10.10.3: bytes=32 time=4ms TTL=64
Ping statistics for 10.10.10.3:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 4ms, Maximum = 15ms, Average = 7ms
Tá sé de cheart ag an úsáideoir uirlisí eile a úsáid chun infhaighteacht nóid ar an líonra a sheiceáil, iad araon tógtha isteach san OS agus mar NMAP, Ard-Scanóir IP, etc.
Folaigh muid rochtain ar an rialtóir líonra GUI ón taobh amuigh.
Go ginearálta, is féidir liom an dóchúlacht go mbeidh rochtain neamhúdaraithe ar an VDS ar a bhfuil mo rialaitheoir líonra suite ag baint úsáide as balla dóiteáin i mo chuntas pearsanta RuVDS a laghdú. Is dóichí go mbeidh an topaic seo in alt ar leith. Dá bhrí sin, anseo taispeánfaidh mé conas rochtain a sholáthar ar an rialtóir GUI amháin ón líonra a chruthaigh mé san Airteagal seo.
Chun seo a dhéanamh, ní mór duit ceangal trí SSH leis an VDS ar a bhfuil an rialtóir suite agus an comhad cumraíochta a oscailt ag baint úsáide as an ordú:
nano /opt/key-networks/ztncui/.envSa chomhad oscailte, tar éis na líne “HTTPS_PORT = 3443” ina bhfuil seoladh an chalafoirt ag a n-osclaíonn an GUI, ní mór duit líne bhreise a chur leis an seoladh ag a n-osclóidh an GUI - is é mo chás HTTPS_HOST = 10.10.10.1 .XNUMX.
Ansin sábhálfaidh mé an comhad
Сtrl+C
Y
Enter
agus rith an t-ordú:
systemctl restart ztncuiAgus sin é, anois níl GUI mo rialaitheoir líonra ar fáil ach amháin le haghaidh nóid líonra 10.10.10.0.24.
In ionad a thabhairt i gcrích
Seo an áit ar mhaith liom an chéad chuid den treoir phraiticiúil a chríochnú chun líonraí fíorúla a chruthú bunaithe ar ZeroTier. Táim ag tnúth le do chuid tuairimí.
Idir an dá linn, chun an t-am a chur ar aghaidh go dtí go bhfoilseofar an chéad chuid eile, ina inseoidh mé duit conas líonra fíorúil a chomhcheangal le ceann fisiceach, conas modh "laochra bóthair" a eagrú agus rud éigin eile, molaim duit iarracht a dhéanamh. do líonra fíorúil féin a eagrú ag baint úsáide as rialaitheoir líonra príobháideach le GUI bunaithe ar VDS ón margadh ar aghaidh RUVDS. Ina theannta sin, tá tréimhse trialach saor in aisce de 3 lá ag gach cliant nua!
PS Sea! Rinne mé dearmad beagnach! Is féidir leat nód a bhaint den líonra trí ordú i CLI an nód seo a úsáid.
zerotier-cli leave <Network ID>
200 leave OK
nó an t-ordú Scrios sa GUI cliant ar an nód.
->
->
->
Foinse: will.com