Hoʻohana ʻia e ZeroTier. He alakaʻi kūpono no ke kūkulu ʻana i nā ʻupena uila. Mahele 1

Ke hoʻomau nei i ka moʻolelo e pili ana iā ZeroTier, mai ke kumumanaʻo i wehewehe ʻia ma ka ʻatikala "Hoʻololi Ethernet akamai no ka Honua Honua", neʻe wau i ka hoʻomaʻamaʻa ma kahi:

• E hana a hoʻonohonoho i kahi mea hoʻoponopono pūnaewele pilikino
• E hana kākou i kahi pūnaewele puni honua
• E hoʻonohonoho a hoʻohui i nā nodes iā ia
• E nānā kākou i ka pilina pūnaewele ma waena o lākou
• E ālai kāua i ke komo ʻana i ka GUI o ka mea hoʻoponopono pūnaewele mai waho

Pūnaehana Pūnaewele

E like me ka mea i ʻōlelo ʻia ma mua, no ka hana ʻana i nā pūnaewele virtual, hoʻokele iā lākou, a me ka hoʻopili ʻana i nā nodes, pono ka mea hoʻohana i kahi mea hoʻoponopono pūnaewele, kahi kiʻi kiʻi (GUI) nona nā ʻano ʻelua:

Nā Koho GUI ZeroTier

• Hoʻokahi mai ka mea hoʻomohala ZeroTier, loaʻa ma ke ʻano he hoʻonā SaaS kapuaʻi lehulehu me ʻehā mau papa inoa inoa, me ka manuahi, akā kaupalena ʻia i ka helu o nā mea hoʻokele a me ke kiʻekiʻe o ke kākoʻo.
• ʻO ka lua mai kahi mea hoʻomohala kūʻokoʻa, ʻano maʻalahi i ka hana, akā loaʻa ma ke ʻano he hoʻonā kumu wehe pilikino no ka hoʻohana ʻana ma ka hale a i ʻole nā ​​kumu ao.

I kaʻu hoʻomaʻamaʻa, hoʻohana wau i nā mea ʻelua a ʻo ka hopena, ua hoʻoholo hope wau i ka lua. ʻO ke kumu o kēia nā ʻōlelo aʻo a ka mea hoʻomohala.

"Ke lawelawe nei nā mea hoʻokele pūnaewele ma ke ʻano he mana hōʻoia no nā pūnaewele virtual ZeroTier. Pono e mālama pono ʻia nā faila i loaʻa nā kī huna a mālama pono ʻia. ʻO kā lākou ʻae ʻana e ʻae i nā mea hoʻouka ʻole e hana i nā hoʻonohonoho hoʻopunipuni hoʻopunipuni, a ke alakaʻi nei ko lākou nalowale i ka nalowale o ka hiki ke hoʻokele a hoʻokele i ka pūnaewele, me ka hoʻohana pono ʻole ʻia. "

→ loulou i ka palapala

A ʻo nā hōʻailona o kāu cybersecurity paranoia :) 

• ʻOiai inā hiki mai ʻo Cheburnet, pono e loaʻa iaʻu ke komo i kaʻu mea hoʻoponopono pūnaewele;
• ʻO wau wale nō e hoʻohana i ka mea hoʻoponopono pūnaewele. Inā pono, hāʻawi i ke komo i kāu mau ʻelele i ʻae ʻia;
• Pono e hiki ke kaupalena i ke komo ʻana i ka mea hoʻoponopono pūnaewele mai waho.

Ma kēia ʻatikala, ʻaʻole au i ʻike i ka nui o ka noho kaʻawale ʻana i ke ʻano o ka hoʻonohonoho ʻana i kahi mea hoʻoponopono pūnaewele a me ka GUI no ia ma nā kumu waiwai kino a i ʻole nā ​​​​kumu. A he 3 kumu no keia: 

• e nui aʻe nā leka ma mua o ka mea i hoʻolālā ʻia
• e pili ana i keia hai aku ma ka mea hoʻomohala GUI ʻo GitHab
• ʻo ke kumuhana o ka ʻatikala e pili ana i kekahi mea ʻē aʻe

No laila, ke koho ʻana i ke ala o ke kūʻē liʻiliʻi, e hoʻohana wau i kēia moʻolelo i kahi mea hoʻoponopono pūnaewele me kahi GUI e pili ana i ka VDS, i hana ʻia e mai ka la'ana, hoʻomohala maikaʻi ʻia e kaʻu mau hoa hana mai RuVDS.

Hoʻonohonoho mua

Ma hope o ka hoʻokumu ʻana i kahi kikowaena mai ka laʻana i kuhikuhi ʻia, loaʻa i ka mea hoʻohana ke komo i ka mana Web-GUI ma o ka polokalamu kele pūnaewele ma ke komo ʻana i https:// :3443

Ma ka paʻamau, ua loaʻa i ka server kahi palapala hōʻoia TLS/SSL i hana mua ʻia. Ua lawa kēia iaʻu, ʻoiai ke keʻakeʻa nei au i ke komo ʻana mai waho. No ka poʻe makemake e hoʻohana i nā ʻano palapala ʻē aʻe, aia hoʻonohonoho hoʻonā ma ka mea hoʻomohala GUI ʻo GitHab.

Ke komo ka mea hoʻohana no ka manawa mua Login me ka inoa paʻamau a me ka ʻōlelo huna - Keʻena Luna и hua huna:

Manaʻo ia e hoʻololi i ka ʻōlelo huna paʻamau i ka mea maʻamau

He ʻokoʻa iki kaʻu hana - ʻaʻole wau e hoʻololi i ka ʻōlelo huna o kahi mea hoʻohana i kēia manawa, akā hana i kahi mea hou - Hana i mea hoʻohana.

Hoʻonoho wau i ka inoa o ka mea hoʻohana hou - inoa mea hoʻohana:
Hoʻonoho wau i kahi ʻōlelo huna hou - E hoʻokomo i ka ʻōlelo huna hou: 
Ke hōʻoia nei au i ka ʻōlelo huna hou - Hoʻokomo hou i ka ʻōlelo huna:

ʻO nā huaʻōlelo āu e hoʻokomo ai he mea maʻalahi - e makaʻala!

Pahu hoʻopaʻa e hōʻoia i ka hoʻololi ʻana i ka ʻōlelo huna ma ke komo ʻana aʻe - E hoʻololi i ka ʻōlelo huna ma ke komo ʻana aʻe: ʻAʻole au hoʻolauleʻa. 

No ka hōʻoia i ka ʻikepili i hoʻokomo ʻia, kaomi E hoʻonoho i ka memo:

A laila: komo hou au - Lele / Login, aia ma lalo o nā hōʻoia o ka mea hoʻohana hou:

A laila, hele au i ka papa hoʻohana - mea hoʻohana a holoi i ka mea hoʻohana Keʻena Lunama ke kaomi ʻana i ka ikona pahu ʻōpala ma ka hema o kona inoa.

I ka wā e hiki mai ana, hiki iā ʻoe ke hoʻololi i ka ʻōlelo huna o ka mea hoʻohana ma ke kaomi ʻana i kona inoa a i ʻole ka ʻōlelo huna.

Ke hana ʻana i kahi ʻupena uila

No ka hoʻokumu ʻana i kahi pūnaewele virtual, pono ka mea hoʻohana e hele i ka pā Hoʻohui pūnaewele. Mai ka lae mea hoʻohana hiki ke hana i kēia ma o ka ʻaoʻao Home — ka ʻaoʻao nui o ka Web-GUI, e hōʻike ana i ka helu ZeroTier o kēia mea hoʻoponopono pūnaewele a loaʻa kahi loulou i ka ʻaoʻao no ka papa inoa o nā pūnaewele i hana ʻia ma o ia.

Ma kaʻaoʻao Hoʻohui pūnaewele hāʻawi ka mea hoʻohana i kahi inoa i ka pūnaewele hou i hana ʻia.

Ke hoʻohana nei i ka ʻikepili hoʻokomo − Hana i ka Pūnaewele lawe ʻia ka mea hoʻohana i kahi ʻaoʻao me ka papa inoa o nā pūnaewele, aia i loko: 

Inoa Pūnaewele - ka inoa o ka pūnaewele ma ke ʻano o kahi loulou, ke kaomi ʻoe iā ia hiki iā ʻoe ke hoʻololi 
Pūnaewele ID - mea hoʻomaopopo pūnaewele
au mamuli — loulou i kahi ʻaoʻao me nā ʻāpana kikowaena kikoʻī
hoʻonohonoho maʻalahi — loulou i ka ʻaoʻao no ka hoʻonohonoho maʻalahi
lala — loulou i ka ʻaoʻao hoʻokele node

No ka hoʻonohonoho hou aku e hahai i ka loulou hoʻonohonoho maʻalahi. Ma ka ʻaoʻao i wehe ʻia, kuhikuhi ka mea hoʻohana i ka laulā o nā helu IPv4 no ka pūnaewele i hana ʻia. Hiki ke hana 'akomi 'ia ma ke kaomi 'ana i ke pihi E hana i ka helu wahi pūnaewele a i ʻole ma ke komo ʻana i ka mask network network ma ke kahua kūpono CIDR.

I ka hōʻoia ʻana i ka hoʻokomo ʻikepili kūleʻa, pono ʻoe e hoʻi i ka ʻaoʻao me ka papa inoa o nā pūnaewele me ka hoʻohana ʻana i ke pihi Back. I kēia manawa, hiki ke noʻonoʻo ʻia ka hoʻonohonoho pūnaewele maʻamau.

Hoʻohui ʻia nā node pūnaewele

1. ʻO ka mea mua, pono e hoʻokomo ʻia ka lawelawe ZeroTier One ma ka node e makemake ai ka mea hoʻohana e hoʻopili i ka pūnaewele.

   He aha ka ZeroTier One?ZeroTier One He lawelawe ia e holo ana ma nā laptops, desktops, servers, virtual machines and containers e hāʻawi i nā pilina i kahi pūnaewele virtual ma o ke awa pūnaewele virtual, e like me ka mea kūʻai VPN. 

   Ke hoʻokomo ʻia ka lawelawe a hoʻomaka, hiki iā ʻoe ke hoʻopili i nā pūnaewele virtual me ka hoʻohana ʻana i kā lākou mau helu helu 16. Hōʻike ʻia kēlā me kēia pūnaewele ma ke ʻano he port network virtual ma ka ʻōnaehana, e hana like me kahi awa Ethernet maʻamau.
   Hiki ke loaʻa nā loulou i nā māhele, a me nā kauoha hoʻonohonoho ma ka ʻaoʻao o ka mea hana.

   Hiki iā ʻoe ke hoʻokele i ka lawelawe i hoʻokomo ʻia ma o ka laina kauoha (CLI) me nā kuleana admin/root. Ma Windows/MacOS e hoʻohana pū ana i kahi kikowaena kiʻi. Ma Android/iOS e hoʻohana wale ana iā GUI.

2. Ke nānā nei i ka holomua o ka hoʻonohonoho lawelawe:

   CLI:

   zerotier-cli status

   Hualoaʻa: 

   200 info ebf416fac1 1.4.6 ONLINE
   GUI:

   ʻO ka ʻoiaʻiʻo e holo ana ka noi a me ka noho ʻana o kahi laina me Node ID me ka helu node.

3. Ke hoʻohui ʻana i kahi node i ka pūnaewele:

   CLI:

   zerotier-cli join <Network ID>

   Hualoaʻa: 

   200 join OK

   GUI:

   ʻO Windows: kaomi ʻākau ma ka ikona ZeroTier One i loko o ka pā ʻōnaehana a koho i ka mea - Hui Pūnaewele.

   
   macOS: E wehe i ka palapala noi ZeroTier One i ka papa kuhikuhi bar, inā ʻaʻole i hoʻokuʻu ʻia. Kaomi ma ka ⏁ ikona a koho Hui Pūnaewele.

   Android/iOS: + (me ke kiʻi) ma ka polokalamu

   
   Ma ke kahua i hōʻike ʻia, e hoʻokomo i ka mea hoʻokele pūnaewele i kuhikuhi ʻia ma ka GUI Pūnaewele ID, a kaomi Hoʻohui/Hoʻohui Pūnaewele.

4. Hāʻawi i kahi helu IP i kahi mea hoʻokipa
   I kēia manawa, hoʻi mākou i ka mea hoʻoponopono pūnaewele a ma ka ʻaoʻao me kahi papa inoa o nā pūnaewele e hahai i ka loulou lala. Inā ʻike ʻoe i kahi kiʻi e like me kēia ma ka pale, ʻo ia ka mea ua loaʻa i kāu mea hoʻoponopono pūnaewele kahi noi e hōʻoia i ka pili ʻana i ka pūnaewele mai ka node pili.

   
   Ma kēia ʻaoʻao, waiho mākou i nā mea a pau e like me ia i kēia manawa a hahai i ka loulou Haʻawina IP e hele i ka ʻaoʻao no ka hāʻawi ʻana i kahi helu IP i ka node:

   
   Ma hope o ka hāʻawi ʻana i ka helu wahi, kaomi i ke pihi Back e hoʻi i ka ʻaoʻao o ka papa inoa o nā nodes pili a hoʻonoho i ka inoa - inoa lālā a nānā i ka pahu pahu e ʻae i ka node ma ka pūnaewele - Uaʻaeʻia. Ma ke ala, he mea maʻalahi kēia pahu pahu no ka wehe ʻana / hoʻopili ʻana mai ka pūnaewele host i ka wā e hiki mai ana.

   
   E mālama i nā hoʻololi me ke pihi kiʻi hou i.

5. Ke nānā nei i ke kūlana pili o ka node i ka pūnaewele:
   No ka nānā ʻana i ke kūlana pili ma ka node ponoʻī, holo:
   CLI:

   zerotier-cli listnetworks

   Hualoaʻa:

   200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips>
200 listnetworks 2da06088d9f863be My_1st_VLAN be:88:0c:cf:72:a1 OK PRIVATE ethernet_32774 10.10.10.2/24
   GUI:

   Pono ke kūlana o ka pūnaewele

   No ka hoʻohui ʻana i nā node i koe, e hana hou i nā hana 1-5 no kēlā me kēia.

Ke nānā ʻana i ka pili pūnaewele o nā nodes

Hana wau i kēia ma ka holo ʻana i ke kauoha ping ma ka mea pili i ka pūnaewele aʻu e mālama nei i kēia manawa.

Ma ke kiʻi paʻi kiʻi o ka mea hoʻokele Web-GUI hiki iā ʻoe ke ʻike i ʻekolu nodes i pili i ka pūnaewele:

1. ZTNCUI - 10.10.10.1 - kaʻu mea hoʻoponopono pūnaewele me GUI - VDS i kekahi o nā RuVDS DC. No ka hana maʻamau, ʻaʻohe pono e hoʻohui iā ia i ka pūnaewele, akā ua hana wau i kēia no ka mea makemake wau e pale i ke komo ʻana i ka pūnaewele pūnaewele mai waho. Nā mea hou aʻe e pili ana i kēia ma hope. 
2. MyComp - 10.10.10.2 - he PC kino kaʻu kamepiula hana
3. Kākoʻo - 10.10.10.3 — VDS ma kekahi DC.

No laila, mai kaʻu kamepiula hana ke nānā nei au i ka loaʻa ʻana o nā nodes ʻē aʻe me nā kauoha:

ping 10.10.10.1

Pinging 10.10.10.1 with 32 bytes of data:
Reply from 10.10.10.1: bytes=32 time=14ms TTL=64
Reply from 10.10.10.1: bytes=32 time=4ms TTL=64
Reply from 10.10.10.1: bytes=32 time=7ms TTL=64
Reply from 10.10.10.1: bytes=32 time=2ms TTL=64

Ping statistics for 10.10.10.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 2ms, Maximum = 14ms, Average = 6ms

ping 10.10.10.3

Pinging 10.10.10.3 with 32 bytes of data:
Reply from 10.10.10.3: bytes=32 time=15ms TTL=64
Reply from 10.10.10.3: bytes=32 time=4ms TTL=64
Reply from 10.10.10.3: bytes=32 time=8ms TTL=64
Reply from 10.10.10.3: bytes=32 time=4ms TTL=64

Ping statistics for 10.10.10.3:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 4ms, Maximum = 15ms, Average = 7ms

He kuleana ko ka mea hoʻohana e hoʻohana i nā mea hana ʻē aʻe no ka nānā ʻana i ka loaʻa o nā nodes ma ka pūnaewele, i kūkulu ʻia i loko o ka OS a e like me NMAP, Advanced IP Scanner, etc.

Hūnā mākou i ke komo ʻana i ka GUI hoʻoponopono pūnaewele mai waho.

Ma keʻano laulā, hiki iaʻu ke hōʻemi i ka hiki ʻole ke komo ʻole i ka VDS kahi i loaʻa ai kaʻu mea hoʻoponopono pūnaewele me ka hoʻohana ʻana i kahi pā ahi ma kaʻu moʻokāki pilikino RuVDS. ʻOi aku paha kēia kumuhana no kahi ʻatikala kaʻawale. No laila, eia wau e hōʻike pehea e hāʻawi ai i ke komo i ka mea hoʻokele GUI wale nō mai ka pūnaewele aʻu i hana ai ma kēia ʻatikala.

No ka hana ʻana i kēia, pono ʻoe e hoʻopili ma o SSH i ka VDS kahi i loaʻa ai ka mea hoʻoponopono a wehe i ka faila hoʻonohonoho me ke kauoha:

nano /opt/key-networks/ztncui/.env

Ma ka faila i wehe ʻia, ma hope o ka laina "HTTPS_PORT=3443" i loaʻa ka helu o ke awa kahi e wehe ai ka GUI, pono ʻoe e hoʻohui i kahi laina hou me ka helu kahi e wehe ai ka GUI - i koʻu hihia ʻo ia ʻo HTTPS_HOST=10.10.10.1 .XNUMX. 

A laila e mālama au i ka faila

Сtrl+C
Y
Enter 

a holo i ke kauoha:

systemctl restart ztncui

A ʻo ia, i kēia manawa ua loaʻa ka GUI o kaʻu mea hoʻoponopono pūnaewele no nā nodes pūnaewele 10.10.10.0.24 wale nō.

Ma kahi o ka hopena 

ʻO kēia kahi aʻu e makemake ai e hoʻopau i ka ʻāpana mua o ke alakaʻi kūpono i ka hana ʻana i nā pūnaewele virtual e pili ana iā ZeroTier. Ke kali nei au i kāu mau manaʻo. 

I kēia manawa, e hoʻolōʻihi i ka manawa a hiki i ka paʻi ʻana o ka ʻāpana aʻe, kahi aʻu e haʻi aku ai iā ʻoe pehea e hoʻohui ai i kahi pūnaewele virtual me kahi mea kino, pehea e hoʻonohonoho ai i kahi mode "koa alanui" a me kekahi mea ʻē aʻe, ke manaʻo nei wau e hoʻāʻo ʻoe. ka hoʻonohonoho ʻana i kāu pūnaewele virtual ponoʻī me ka hoʻohana ʻana i kahi mea hoʻoponopono pūnaewele pilikino me GUI ma muli o VDS mai ka mākeke ma kahua pūnaewele RUVDS. Eia kekahi, loaʻa i nā mea kūʻai aku hou kahi manawa hoʻokolokolo manuahi o 3 mau lā!

PS ʻAe! Aneane poina au! Hiki iā ʻoe ke wehe i kahi node mai ka pūnaewele me ka hoʻohana ʻana i kahi kauoha i ka CLI o kēia node.

zerotier-cli leave <Network ID>

200 leave OK

a i ʻole ke kauoha Holoi i ka GUI mea kūʻai ma ka node.

-> Hoʻolauna. Māhele manaʻo. Hoʻololi Ethernet akamai no ka Honua Honua
-> He alakaʻi kūpono no ke kūkulu ʻana i nā ʻupena uila. Mahele 1
-> He alakaʻi kūpono no ke kūkulu ʻana i nā ʻupena uila. Mahele 2

Source: www.habr.com