🥇 ZeroTier арқылы жұмыс істейді. Виртуалды желілерді құру бойынша практикалық нұсқаулық. 1-бөлім

ZeroTier туралы әңгімені жалғастыру, мақалада көрсетілген теориядан «Жер планетасына арналған Smart Ethernet қосқышы", мен тәжірибеге көшемін, онда:

Жеке желі контроллерін жасап, конфигурациялайық
Виртуалды желіні құрайық
Оған түйіндерді конфигурациялап, қосайық
Олардың арасындағы желі байланысын тексерейік
Желі контроллерінің графикалық интерфейсіне сырттан кіруді блоктайық

Желі контроллері

Жоғарыда айтылғандай, виртуалды желілерді жасау, оларды басқару, сондай-ақ түйіндерді қосу үшін пайдаланушыға екі пішінде болатын графикалық интерфейс (GUI) желі контроллері қажет:

ZeroTier GUI опциялары

ZeroTier әзірлеушісінің бірі, төрт жазылым жоспары бар, жалпыға қолжетімді бұлттық SaaS шешімі ретінде қол жетімді, оның ішінде тегін, бірақ басқарылатын құрылғылардың саны мен қолдау деңгейі шектеулі
Екіншісі тәуелсіз әзірлеушіден, функционалдығы біршама жеңілдетілген, бірақ жергілікті немесе бұлттық ресурстарда пайдалану үшін жеке ашық бастапқы шешім ретінде қол жетімді.

Мен өз тәжірибемде екеуін де қолдандым, нәтижесінде мен екіншісіне тоқтадым. Бұған әзірлеушінің ескертулері себеп болды.

«Желі контроллері ZeroTier виртуалды желілері үшін сертификаттау органдары ретінде қызмет етеді. Контроллердің құпия кілттері бар файлдар мұқият қорғалуы және қауіпсіз мұрағатталуы керек. Олардың компромисстері рұқсат етілмеген шабуылдаушыларға жалған желі конфигурацияларын жасауға мүмкіндік береді, ал олардың жоғалуы желіні басқару және басқару мүмкіндігін жоғалтып, оны тиімді түрде жарамсыз етеді».

→ Құжаттамаға сілтеме

Сондай-ақ, киберқауіпсіздік паранойясының белгілері :)

Cheburnet келсе де, менің желі контроллеріме қол жеткізуім керек;
Мен ғана желі контроллерін пайдалануым керек. Қажет болған жағдайда уәкілетті өкілдеріңізге қолжетімділікті қамтамасыз ету;
Желі контроллеріне кіруді сырттан шектеу мүмкіндігі болуы керек.

Бұл мақалада мен жергілікті физикалық немесе виртуалды ресурстарда желі контроллерін және оның графикалық интерфейсін қалай орналастыру керектігі туралы бөлек айтудың маңыздылығын көрмеймін. Және де мұның 3 себебі бар:

жоспарланғаннан көп хаттар болады
бұл туралы қазірдің өзінде айтты GitHab GUI әзірлеушісінде
мақаланың тақырыбы басқа нәрсе туралы

Сондықтан, ең аз қарсылық жолын таңдай отырып, мен бұл оқиғада VDS негізінде жасалған GUI бар желі контроллерін қолданамын. шаблоннан, менің RuVDS-тегі әріптестерім әзірлеген.

Бастапқы орнату

Көрсетілген үлгіден сервер жасағаннан кейін пайдаланушы https:// мекенжайына кіру арқылы браузер арқылы Web-GUI контроллеріне қол жеткізе алады. :3443

Әдепкі бойынша, серверде алдын ала жасалған өздігінен қол қойылған TLS/SSL сертификаты бар. Бұл мен үшін жеткілікті, өйткені мен оған кіруді сырттан блоктаймын. Сертификаттардың басқа түрлерін пайдаланғысы келетіндер үшін бар орнату нұсқаулары GitHab GUI әзірлеушісінде.

Пайдаланушы жүйеге бірінші рет кіргенде Кіру әдепкі логин мен парольмен - Admin и пароль:

Ол әдепкі құпия сөзді пайдаланушыға өзгертуді ұсынады

Мен мұны басқаша жасаймын - бар пайдаланушының құпия сөзін өзгертпеймін, бірақ жаңасын жасаймын - Пайдаланушы жасаңыз.

Мен жаңа пайдаланушының атын қойдым - Пайдаланушы аты:
Мен жаңа құпия сөз қойдым - Жаңа құпия сөзді енгізіңіз:
Мен жаңа құпия сөзді растаймын - Құпия сөзді қайтадан енгізіңіз:

Сіз енгізген таңбалар регистрді ескереді - сақ болыңыз!

Келесі кіру кезінде құпия сөзді өзгертуді растау үшін құсбелгі қойыңыз - Келесі кіру кезінде құпия сөзді өзгертіңіз: Мен тойламаймын.

Енгізілген деректерді растау үшін түймесін басыңыз Құпия сөзді орнатыңыз:

Содан кейін: Мен қайта кіремін - Шығу / Кіру, жаңа пайдаланушының тіркелгі деректерінде бұрыннан бар:

Содан кейін мен пайдаланушылар қойындысына өтемін - пайдаланушылар және пайдаланушыны жойыңыз Adminатының сол жағында орналасқан қоқыс жәшігі белгішесін басу арқылы.

Болашақта пайдаланушының құпия сөзін оның атын немесе орнатылған құпия сөзді басу арқылы өзгертуге болады.

Виртуалды желіні құру

Виртуалды желіні жасау үшін пайдаланушы қойындыға өтуі керек Желі қосу. Нүктеден пайдаланушы мұны бет арқылы жасауға болады Home — осы желі контроллерінің ZeroTier мекенжайын көрсететін және ол арқылы жасалған желілер тізімінің бетке сілтемесі бар Web-GUI негізгі беті.

Бетте Желі қосу пайдаланушы жаңадан жасалған желіге атау береді.

Енгізілген деректерді қолдану кезінде − Желі құру пайдаланушы желілер тізімі бар бетке өтеді, онда мыналар бар:

Желі атауы — желі атауы сілтеме түрінде, оны басқан кезде оны өзгертуге болады
Желілік идентификатор — желі идентификаторы
деталь — егжей-тегжейлі желі параметрлері бар бетке сілтеме
оңай орнату — оңай орнату үшін бетке сілтеме
мүшелері — түйінді басқару бетіне сілтеме

Қосымша орнату үшін сілтемеге өтіңіз оңай орнату. Ашылған бетте пайдаланушы жасалып жатқан желі үшін IPv4 мекенжайларының ауқымын көрсетеді. Мұны түймені басу арқылы автоматты түрде жасауға болады Желі мекенжайын жасаңыз немесе тиісті өріске желілік желі маскасын енгізу арқылы қолмен CIDR.

Деректерді сәтті енгізуді растау кезінде Артқа түймешігін пайдаланып желілер тізімі бар бетке оралу керек. Осы кезде негізгі желіні орнату аяқталды деп санауға болады.

Желі түйіндерін қосу

Біріншіден, ZeroTier One қызметі пайдаланушы желіге қосқысы келетін түйінге орнатылуы керек.
ZeroTier One дегеніміз не?ZeroDier One Бұл ноутбуктерде, жұмыс үстелімен, серверлерде, виртуалды машиналарда, виртуалды машиналарда және VPN клиентіне ұқсас виртуалды желіні байланыстыруды қамтамасыз ететін қызмет.

Қызмет орнатылғаннан және басталғаннан кейін, сіз олардың 16 таңбалы мекенжайларын қолдана отырып, виртуалды желілерге қосыла аласыз. Әр желі жүйедегі виртуалды желілік порт ретінде пайда болады, ол тұрақты Ethernet порты сияқты әрекет етеді.
Таратуларға сілтемелерді, сондай-ақ орнату пәрмендерін табуға болады өндірушінің бетінде.

Орнатылған қызметті әкімші/түбірлік құқықтары бар пәрмен жолы терминалы (CLI) арқылы басқаруға болады. Windows/MacOS жүйесінде графикалық интерфейсті де пайдаланады. Android/iOS жүйесінде тек GUI арқылы.
Қызметті орнатудың сәттілігін тексеру:
CLI:
```
zerotier-cli status
```
нәтижесі:

200 info ebf416fac1 1.4.6 ONLINE
GUI:

Қолданбаның жұмыс істеп тұрғаны және онда түйін мекенжайы бар Түйін идентификаторы бар жолдың болуы.
Түйінді желіге қосу:
CLI:
```
zerotier-cli join <Network ID>
```
нәтижесі:

200 join OK

GUI:

Windows жүйесі: белгішесін тінтуірдің оң жақ түймешігімен басыңыз ZeroDier One жүйелік науада және элементті таңдау - Желіге қосылу.

MacOS: Қолданбаны іске қосыңыз ZeroDier One жолақ мәзірінде, егер әлі іске қосылмаған болса. ⏁ белгішесін басып, таңдаңыз Желіге қосылу.

Android/iOS: қолданбада + (плюс сурет).

Пайда болған өріске GUI-де көрсетілген желі контроллерін енгізіңіз Желілік идентификатор, және түймесін басыңыз Желіге қосылу/қосу.
Хостқа IP мекенжайын тағайындау
Енді біз желі контроллеріне ораламыз және желілер тізімі бар бетте сілтемені орындаңыз мүшелері. Экранда осыған ұқсас суретті көрсеңіз, бұл сіздің желі контроллері қосылған түйіннен желіге қосылуды растау сұрауын алғанын білдіреді.

Бұл бетте біз барлығын әзірге қалдырамыз және сілтемені орындаймыз IP тағайындау түйінге IP мекенжайын тағайындау бетіне өтіңіз:

Мекенжайды тағайындағаннан кейін түймені басыңыз артқа қосылған түйіндер тізімінің бетіне оралып, атауды орнатыңыз - Мүше аты және желідегі түйінді авторизациялау үшін құсбелгіні қойыңыз - Уәкілетті. Айтпақшы, бұл құсбелгі болашақта хост желісінен ажырату/қосу үшін өте ыңғайлы нәрсе.

Түймешікті пайдаланып өзгертулерді сақтаңыз жаңарту.
Түйіннің желіге қосылу күйін тексеру:
Түйіннің өзінде қосылым күйін тексеру үшін келесі әрекеттерді орындаңыз:
CLI:
```
zerotier-cli listnetworks
```
нәтижесі:

200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips> 200 listnetworks 2da06088d9f863be My_1st_VLAN be:88:0c:cf:72:a1 OK PRIVATE ethernet_32774 10.10.10.2/24
GUI:

Желі күйі жақсы болуы керек

Қалған түйіндерді қосу үшін олардың әрқайсысы үшін 1-5 әрекеттерді қайталаңыз.

Түйіндердің желілік қосылуын тексеру

Мен мұны пәрменді іске қосу арқылы жасаймын пинг Мен қазір басқарып отырған желіге қосылған құрылғыда.

Web-GUI контроллерінің скриншотында сіз желіге қосылған үш түйінді көре аласыз:

ZTNCUI - 10.10.10.1 - RuVDS DC біріндегі GUI - VDS бар желілік контроллерім. Қалыпты жұмыс үшін оны желіге қосудың қажеті жоқ, бірақ мен мұны істедім, себебі мен сырттан веб-интерфейске кіруді бұғаттағым келеді. Бұл туралы кейінірек.
MyComp - 10.10.10.2 - менің жұмыс компьютерім физикалық компьютер
Сақтық көшірме – 10.10.10.3 — Басқа тұрақты токтағы VDS.

Сондықтан, жұмыс компьютерімнен басқа түйіндердің болуын пәрмендер арқылы тексеремін:

ping 10.10.10.1

Pinging 10.10.10.1 with 32 bytes of data: Reply from 10.10.10.1: bytes=32 time=14ms TTL=64 Reply from 10.10.10.1: bytes=32 time=4ms TTL=64 Reply from 10.10.10.1: bytes=32 time=7ms TTL=64 Reply from 10.10.10.1: bytes=32 time=2ms TTL=64

Ping statistics for 10.10.10.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 2ms, Maximum = 14ms, Average = 6ms

ping 10.10.10.3

Pinging 10.10.10.3 with 32 bytes of data: Reply from 10.10.10.3: bytes=32 time=15ms TTL=64 Reply from 10.10.10.3: bytes=32 time=4ms TTL=64 Reply from 10.10.10.3: bytes=32 time=8ms TTL=64 Reply from 10.10.10.3: bytes=32 time=4ms TTL=64

Ping statistics for 10.10.10.3: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 4ms, Maximum = 15ms, Average = 7ms

Пайдаланушы желідегі түйіндердің бар-жоғын тексеру үшін ОЖ-де орнатылған және NMAP, Advanced IP Scanner және т.б. сияқты басқа құралдарды пайдалануға құқылы.

Біз GUI желі контроллеріне кіруді сырттан жасырамыз.

Жалпы, мен RuVDS жеке тіркелгімдегі брандмауэр арқылы желі контроллерім орналасқан VDS жүйесіне рұқсатсыз кіру ықтималдығын азайта аламын. Бұл тақырып бөлек мақалаға көбірек арналған. Сондықтан, мен мұнда GUI контроллеріне қол жеткізуді тек осы мақалада жасаған желіден қалай қамтамасыз ету керектігін көрсетемін.

Ол үшін контроллер орналасқан VDS-ке SSH арқылы қосылу керек және пәрменді пайдаланып конфигурация файлын ашу керек:

nano /opt/key-networks/ztncui/.env

Ашылған файлда GUI ашылатын порттың мекенжайын қамтитын «HTTPS_PORT=3443» жолынан кейін GUI ашылатын мекенжайы бар қосымша жолды қосу керек - менің жағдайда бұл HTTPS_HOST=10.10.10.1 .XNUMX.

Содан кейін мен файлды сақтаймын

Сtrl+C Y Enter

және пәрменді іске қосыңыз:

systemctl restart ztncui

Міне, енді менің желілік контроллерімнің графикалық интерфейсі тек 10.10.10.0.24 желі түйіндері үшін қол жетімді.

Орнына жасасу

Дәл осы жерде мен ZeroTier негізінде виртуалды желілерді құру бойынша практикалық нұсқаулықтың бірінші бөлігін аяқтағым келеді. Пікірлеріңізді күтемін.

Әзірше, виртуалды желіні физикалық желімен қалай біріктіру керектігін, «жол жауынгері» режимін қалай ұйымдастыруға болатынын және тағы бір нәрсені айтатын келесі бөлім жарияланғанға дейін уақыт өткізу үшін мен сізге тырысуды ұсынамын. нарықтағы VDS негізіндегі GUI бар жеке желі контроллері арқылы жеке виртуалды желіңізді ұйымдастыру сайт RUVDS. Сонымен қатар, барлық жаңа клиенттерде 3 күндік тегін сынақ мерзімі бар!

PS Иә! Мен ұмытып кете жаздадым! Осы түйіннің CLI ішіндегі пәрменді пайдаланып түйінді желіден жоюға болады.

zerotier-cli leave <Network ID>

200 leave OK

немесе түйіндегі клиенттік графикалық интерфейстегі Жою пәрмені.

-> Кіріспе. Теориялық бөлім. Жер планетасына арналған Smart Ethernet қосқышы
-> Виртуалды желілерді құру бойынша практикалық нұсқаулық. 1 бөлім
-> Виртуалды желілерді құру бойынша практикалық нұсқаулық. 2 бөлім

Ақпарат көзі: www.habr.com

ZeroTier арқылы қуатталған. Виртуалды желілерді құру бойынша практикалық нұсқаулық. 1-бөлім