Powered by ZeroTier. Rêbernameyek pratîkî ji bo avakirina torên virtual. Beş 1

Berdewamkirina çîroka li ser ZeroTier, ji teoriya ku di gotarê de hatî destnîşan kirin "Switch Ethernet Smart ji bo Planet Earth", ez diçim pratîkê ku tê de:

• Werin em kontrolkerek torê ya taybet biafirînin û mîheng bikin
• Werin em torgilokek virtual ava bikin
• Ka em girêkên wê mîheng bikin û pê ve girêdin
• Ka em pêwendiya torê ya di navbera wan de kontrol bikin
• Werin em gihîştina GUI-ya kontrolkera torê ji derve ve asteng bikin

Controller Network

Wekî ku berê hate behs kirin, ji bo afirandina torên virtual, birêvebirina wan, û her weha girêdana girêkan, bikarhêner hewceyê kontrolkerek torê ye, navgînek grafîkî (GUI) ku bi du awayan heye:

Vebijêrkên ZeroTier GUI

• Yek ji pêşdebirker ZeroTier, ku wekî çareseriyek cloudê giştî ya SaaS bi çar plansaziyên abonetiyê peyda dibe, di nav de belaş, lê di hejmara cîhazên birêvebirî û asta piştgiriyê de sînordar e.
• Ya duyemîn ji pêşdebirek serbixwe ye, di fonksîyonê de hinekî hêsankirî ye, lê wekî çareseriyek çavkaniyek vekirî ya taybet ji bo karanîna li ser bingehê an li ser çavkaniyên cloudê peyda dibe.

Di pratîka xwe de, min herdu jî bikar anîn û di encamê de, ez di dawiyê de li ser ya duyemîn rûniştim. Sedema vê yekê hişyariyên pêşdebiran bû.

"Kontrolkerên torê ji bo torên virtual ZeroTier wekî rayedarên pejirandinê kar dikin. Pelên ku mifteyên nehênî yên kontrolker hene divê bi baldarî werin parastin û bi ewlehî werin arşîv kirin. Lihevkirina wan rê dide êrişkerên bêdestûr ku mîhengên torê yên xapînok biafirînin, û windabûna wan dibe sedema windakirina şiyana kontrolkirin û birêvebirina torê, bi bandor wê bêkêmasî dike."

→ Girêdana belgekirinê

Û her weha, nîşanên paranoya ewlehiya sîbera we :) 

• Ger Cheburnet were jî, divê ez hîn jî bigihîjim kontrolkerê torê xwe;
• Tenê divê ez kontrolkera torê bikar bînim. Ger hewce be, peydakirina gihîştina nûnerên xwe yên rayedar;
• Pêdivî ye ku meriv ji derve ve gihîştina kontrolkerê torê sînordar bike.

Di vê gotarê de, ez pir xalek nabînim ku ez ji hev cuda bisekinim ka meriv çawa kontrolkerek torê û GUI-ya wê li ser çavkaniyên laşî an virtual li ser-pêşkêşê bicîh dike. Û 3 sedemên vê jî hene: 

• dê ji plankirî bêtir name hebin
• jixwe li ser vê yekê gotin li ser pêşdebirê GUI GitHab
• mijara gotarê li ser tiştekî din e

Ji ber vê yekê, riya herî kêm berxwedanê hilbijêrin, ez ê di vê çîrokê de kontrolkerek torê ya bi GUI-ya li ser bingeha VDS-ê, ku ji hêla ji şablonê, bi dilovanî ji hêla hevkarên min ên RuVDS ve hatî pêşve xistin.

Sazkirina destpêkê

Piştî afirandina serverek ji şablona diyarkirî, bikarhêner bi rêgezek gerokek bi gihîştina https: // :3443

Bi xwerû, server jixwe sertîfîkayek TLS/SSL-ya xwe-îmzakirî ya pêş-çêkirî vedihewîne. Ev ji bo min bes e, ji ber ku ez gihîştina wê ji derve asteng dikim. Ji bo kesên ku dixwazin celebên din ên sertîfîkayan bikar bînin, heye talîmatên sazkirinê li ser pêşdebirê GUI GitHab.

Dema ku bikarhêner ji bo cara yekem têkevin Login bi têketin û şîfreya xwerû - admin и şîfre:

Ew pêşniyar dike ku şîfreya xwerû bi şîfreyek xwerû biguhezîne

Ez wê hinekî cûda dikim - ez şîfreya bikarhênerek heyî naguherim, lê şîfreyek nû diafirînim - Bikarhêner biafirînin.

Min navê bikarhênerê nû destnîşan kir - Username:
Min şîfreyek nû danî - Şîfreya nû binivîse: 
Ez şîfreya nû piştrast dikim - Passwordîfreyê ji nû ve binivîse:

Karakterên ku hûn têdixin bi mezinbûnê hesas in - baldar bin!

Qutiya kontrolê ji bo pejirandina guhertina şîfreyê di têketina paşîn de - Di têketina paşîn de şîfre biguherînin: Ez pîroz nakim. 

Ji bo piştrastkirina daneyên ketinê, pêl bikin Passwordîfre danîn:

Dûv re: Ez ji nû ve têketinê - Derkeve / Login, jixwe di bin pêbaweriya bikarhênerê nû de ye:

Piştre, ez diçim tabloya bikarhêneran - Bikarhêner li û bikarhêner jêbirin adminbi tikandina li ser îkonê çopê ku li milê çepê navê wî ye.

Di pêşerojê de, hûn dikarin şîfreya bikarhêner bi tikandina navê wî an şîfreya destnîşankirî biguhezînin.

Afirandina tora virtual

Ji bo afirandina torgilokek virtual, pêdivî ye ku bikarhêner biçe tabê Tora zêde bikin. Ji xalê Bikaranîvan ev dikare bi riya rûpelê were kirin Xane - rûpela sereke ya Web-GUI, ku navnîşana ZeroTier ya vê kontrolkera torê nîşan dide û ji bo navnîşa torên ku bi navgîniya wê ve hatî çêkirin ve girêdanek rûpelê vedigire.

Li ser rûpelê Tora zêde bikin bikarhêner navek ji tora ku nû hatî afirandin re destnîşan dike.

Dema ku daneyên têketinê bicîh dikin - Tora biafirîne Bikarhêner tê birin rûpelek bi navnîşek torê, ku tê de hene: 

Navê torê - Navê torê di forma girêdanê de, gava ku hûn li ser bitikînin hûn dikarin wê biguherînin 
Nasnameya torê - Nasnameya torê
hûrî - bi rûpelek bi parametreyên torê yên berfireh ve girêdin
sazkirina hêsan - girêdana rûpelê ji bo sazkirina hêsan
endamên - bi rûpela rêveberiya nodê ve girêdin

Ji bo sazkirina bêtir, lînkê bişopînin sazkirina hêsan. Li ser rûpela ku vedibe, bikarhêner ji bo tora ku tê afirandin rêzek navnîşanên IPv4 diyar dike. Ev dikare bixweber bi tikandina bişkojekê were kirin Navnîşana torê çêbikin an bi destan bi ketina maskeya torê ya di qada guncan de Cidr.

Dema ku têketina daneya serketî piştrast kir, divê hûn bi karanîna bişkoka Vegerê vegerin rûpelê bi navnîşa torê. Di vê xalê de, sazkirina torê ya bingehîn dikare bêkêmasî were hesibandin.

Girêdana girêkên torê

1. Pêşîn, karûbarê ZeroTier One divê li ser girêka ku bikarhêner dixwaze bi torê ve girêbide were saz kirin.

   ZeroTier One çi ye?ZeroTier One karûbarek e ku li ser laptopan, sermaseyan, pêşkêşkeran, makîneyên virtual û konteyneran tê xebitandin ku bi navgîniya portek torê ya virtual ve, mîna xerîdarek VPN, girêdanên bi torgilokek virtual peyda dike. 

   Dema ku karûbar hate saz kirin û dest pê kirin, hûn dikarin bi navnîşanên wan ên 16-hejmarî bi torên virtual ve girêdin. Her tora li ser pergalê wekî portek torê ya virtual xuya dike, ku mîna portek Ethernet-a birêkûpêk tevdigere.
   Girêdanên bi belavkirinan, û hem jî emrên sazkirinê, dikarin werin dîtin li ser rûpela çêker.

   Hûn dikarin karûbarê sazkirî bi navgîniya termînalek rêzika fermanê (CLI) bi mafên rêvebir/root ve rêve bibin. Li ser Windows/MacOS-ê jî pêwendiyek grafîkî bikar tîne. Di Android/iOS de tenê GUI bikar tîne.

2. Kontrolkirina serkeftina sazkirina karûbarê:

   CLI:

   zerotier-cli status

   Encam: 

   200 info ebf416fac1 1.4.6 ONLINE
   GUI:

   Rastiya ku serîlêdan dimeşîne û hebûna xetek bi Nasnameya Node ya bi navnîşana girêkê re tê de ye.

3. Girêdana nodek bi torê:

   CLI:

   zerotier-cli join <Network ID>

   Encam: 

   200 join OK

   GUI:

   Windows: li ser îkonê rast bikirtînin ZeroTier One di pelika pergalê de û bijartina tiştê - Tevlî Networkê bibin.

   
   macOS: Serîlêdanê dest pê bikin ZeroTier One di menuya bar de, heke jixwe nehatibe destpêkirin. Li ser îkonê ⏁ bikirtînin û hilbijêrin Tevlî Networkê bibin.

   Android/iOS: + (wêne zêde) di sepanê de

   
   Di qada ku xuya dike de, kontrolkera torê ya ku di GUI-ê de hatî destnîşan kirin têkevin Nasnameya torê, û çap bikin Tevlî / Tevn lê zêde bike.

4. Tayînkirina navnîşana IP-ê ji mêvandar re
   Naha em vegerin ser kontrolkera torê û li ser rûpelê ku navnîşek torê heye, zencîreyê bişopînin endamên. Ger hûn wêneyek mîna vê yekê li ser ekranê bibînin, ev tê vê wateyê ku kontrolkerê torê we daxwazek ji bo piştrastkirina girêdana bi torê ji girêka girêdayî wergirtiye.

   
   Li ser vê rûpelê em her tiştî ji bo niha wekî xwe dihêlin û lînkê bişopînin peywira IP biçin rûpelê ji bo danasîna navnîşanek IP-yê ji girêkê re:

   
   Piştî destnîşankirina navnîşan, bişkojka bikirtînin paş vegere rûpela navnîşa girêkên girêdayî û navê saz bike - Navê endam û qutiya kontrolê kontrol bikin da ku girêka li ser torê destûr bide - Destûrde hate danîn. Bi awayê, ev qutiya kontrolê ji bo paşerojê veqetandin / girêdana ji tora mêvandar tiştek pir hêsan e.

   
   Guhertinan bi karanîna bişkojkê hilînin hênikkirin.

5. Kontrolkirina rewşa girêdana girêkê bi torê re:
   Ji bo kontrolkirina rewşa pêwendiyê li ser nodê bixwe, bimeşînin:
   CLI:

   zerotier-cli listnetworks

   Encam:

   200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips>
200 listnetworks 2da06088d9f863be My_1st_VLAN be:88:0c:cf:72:a1 OK PRIVATE ethernet_32774 10.10.10.2/24
   GUI:

   Divê rewşa torê baş be

   Ji bo girêdana girêkên mayî, ji bo her yek ji wan operasyonên 1-5 dubare bikin.

Kontrolkirina girêdana torê ya girêkan

Ez vê yekê bi xebitandina fermanê dikim ping li ser cîhaza ku bi tora ku ez niha îdare dikim ve girêdayî ye.

Di dîmendera kontrolkera Web-GUI de hûn dikarin sê girêkên ku bi torê ve girêdayî ne bibînin:

1. ZTNCUI - 10.10.10.1 - Kontrolkera torê ya min bi GUI - VDS di yek ji DC-yên RuVDS de. Ji bo xebata normal ne hewce ye ku wê li torê zêde bike, lê min ev kir ji ber ku ez dixwazim gihîştina navrûya malperê ji derve asteng bikim. Zêdetir li ser vê paşê. 
2. MyComp - 10.10.10.2 - Komputera karê min PC-ya fîzîkî ye
3. Backup - 10.10.10.3 - VDS di DC-ya din de.

Ji ber vê yekê, ji komputera xebata xwe ez hebûna girêkên din bi fermanan kontrol dikim:

ping 10.10.10.1

Pinging 10.10.10.1 with 32 bytes of data:
Reply from 10.10.10.1: bytes=32 time=14ms TTL=64
Reply from 10.10.10.1: bytes=32 time=4ms TTL=64
Reply from 10.10.10.1: bytes=32 time=7ms TTL=64
Reply from 10.10.10.1: bytes=32 time=2ms TTL=64

Ping statistics for 10.10.10.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 2ms, Maximum = 14ms, Average = 6ms

ping 10.10.10.3

Pinging 10.10.10.3 with 32 bytes of data:
Reply from 10.10.10.3: bytes=32 time=15ms TTL=64
Reply from 10.10.10.3: bytes=32 time=4ms TTL=64
Reply from 10.10.10.3: bytes=32 time=8ms TTL=64
Reply from 10.10.10.3: bytes=32 time=4ms TTL=64

Ping statistics for 10.10.10.3:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 4ms, Maximum = 15ms, Average = 7ms

Mafê bikarhêner heye ku amûrên din bikar bîne ji bo kontrolkirina hebûna girêkên li ser torê, hem di nav OS-ê de hatî çêkirin û hem jî wekî NMAP, IP-ya Pêşkeftî û hwd.

Em gihîştina GUI-ya kontrolkera torê ji derve vedişêrin.

Bi gelemperî, ez dikarim îhtîmala gihîştina bêdestûr a VDS-a ku kontrolkera torê ya min li ser tê de ye bi karanîna dîwarek dîwarê di hesabê xweya kesane ya RuVDS de kêm bikim. Ev mijar ji bo gotarek cuda pirtir e. Ji ber vê yekê, li vir ez ê nîşan bidim ka meriv çawa meriv ji tora ku min di vê gotarê de afirandiye gihîştina kontrolkerê GUI-ê peyda dike.

Ji bo kirina vê yekê, hûn hewce ne ku bi SSH-ê ve bi VDS-a ku kontrolker lê ye ve girêbidin û pelê veavakirinê bi karanîna fermanê vekin:

nano /opt/key-networks/ztncui/.env

Di pelê vekirî de, piştî rêzika "HTTPS_PORT=3443" ku navnîşana porta ku GUI tê de vedibe, hûn hewce ne ku rêzek din bi navnîşana ku GUI tê de vebe lê zêde bikin - di rewşa min de ew HTTPS_HOST=10.10.10.1 e. .XNUMX. 

Piştre ez ê pelê xilas bikim

Сtrl+C
Y
Enter 

û fermanê bimeşîne:

systemctl restart ztncui

Û ew e, naha GUI-ya kontrolkera torê ya min tenê ji bo girêkên torê 10.10.10.0.24 heye.

Şûna encamê 

Li vir ez dixwazim beşa yekem a rêbernameya pratîkî ya afirandina torên virtual li ser bingeha ZeroTier biqedînim. Ez li benda şîroveyên we me. 

Di vê navberê de, ji bo ku dem derbas bibe heya weşandina beşa din, ku tê de ez ê ji we re vebêjim ka meriv çawa torgilokek virtual bi ya laşî re, meriv çawa moda "şervanê rê" û tiştek din organîze dike, ez pêşniyar dikim ku hûn biceribînin. organîzekirina tora xweya virtual bi karanîna kontrolkerek torê ya taybet a bi GUI-ya ku li ser bingeha VDS-ê ji sûkê ve ye malperê RUVDS. Wekî din, hemî xerîdarên nû 3 rojan ceribandinek belaş heye!

PS Erê! Min hema ji bîr kir! Hûn dikarin bi fermanek di CLI-ya vê girêkê de nodek ji torê derxînin.

zerotier-cli leave <Network ID>

200 leave OK

an jî fermana Delete di GUI-ya muwekîlê de li ser nodê.

-> Pêşkêş. Beşa teorîk. Switch Ethernet Smart ji bo Planet Earth
-> Rêbernameyek pratîkî ji bo avakirina torên virtual. Beş 1
-> Rêbernameyek pratîkî ji bo avakirina torên virtual. Beş 2

Source: www.habr.com