Powered by ZeroTier. Practicus dux ad aedificandum retiacula virtualis. Part 1

Narratio de ZeroTier continuata, ex theoria in articulo delineata.Dolor Aer Switch ad Planeta Terra", in quo me exerceo: "

Sit scriptor network creare et configurare privata moderatoris
Faciamus virtualis network
Lets configurare et coniungere lymphaticorum
Sit scriptor reprehendo inter eos connectivity network
Sit scriptor aditum ad GUI network moderatoris ab extra

етевой контроллер

Ut iam ante, virtualis retiacula creare, eas ac nodos coniungere, usor indiget moderatoris retis, graphice interface (GUI) cuius in duabus formis existit:

ZeroTier GUI Options

Una e e elit ZeroTier, praesto tamquam nubes solutionis Saas publicae cum quattuor consiliis subscriptionum, inclusis liberis, sed limitata in numero machinis tractatis et subsidii gradu.
Secunda ab e elit independentis, aliquantum simplicior in functionitate, sed praesto est tamquam solutio principii privatus pro usu in praemissa vel in opibus nubentibus.

Utroque usu et inde usus sum, tandem in altera conlocavi. Causa huius erat monita elit.

"Network moderatoris certificationis auctoritates inserviunt pro retiacula virtuali ZeroTier. Tabularii moderatoris secretorum clavium diligenter custodiantur et scrinio secure sint. Eorum compromissum permittit impugnatores alienos ad figuras retis dolosas creandas, eorumque damnum inducit ad amissionem facultatis retis refrenandi et administrandi, quod inutile efficaciter reddens".

→ Link to document

Et etiam, signa cybersecu- rietatis tue paranoia :)

Etiamsi Cheburnet venerit, accessum habeo ad network moderatoris mei;
Tantum utar retis moderatoris. Si opus fuerit, auctoritate legatorum tuorum aditum praebes;
Accessum ad retis moderatorem ab extra restringere debet.

In hoc articulo, non multum video punctum in seorsim habitare quomodo disponat retis moderatorem et GUI pro eo in praemissis opibus physicis vel virtualibus. Et sunt etiam 3 causae huius;

plus litteris quam cogitavit erunt
de hoc iam dixit in GUI elit GitHab
locus articulus est circa aliquid aliud

Iter igitur minimae resistentiae eligens, in hac fabula moderatorem retis utar cum GUI in VDS fundatum, a creato. ex templatea collegis meis benigne exculta RuVDS.

Coepi setup

Cum servo creando ex certa template, user accessum ad moderatoris Web-GUI per pasco accessu https:// :3443

Defalta, servo iam prae-generato testimonium TLS/SSL se signatum continet. Hoc mihi satis est, quandoquidem ab extra aditum obstruo. Nam qui aliis libellis generibus uti volunt, ibi est installation manual on GUI elit GitHab.

Cum primum trabes in utentis login per default et clavem - admin и Password:

Mutans default ignoro morem suadet

Paulo aliter id facio - Tesseram usoris existentis non mutant, sed novam creo - User crea.

Nomen novi usoris constituo - More:
Tessera nova institui - Intra novum password:
Constituo novum password - Re-password intraveritis:

Characteres quos intras sunt casus sensitivi - cave!

Checkbox ut confirmet password mutatio in proximo login - Mutatio password in proximo login: Non celebramus.

Confirmare ingressus notitia torcular set password:

Deinde: Ego re-login - Logout / loginiam sub documentorum novi usoris:

Deinde, Io ad tab usores - users ac delere usor adminstrepitando in quisquiliis icon ad sinistram nominis sui sita est.

In futurum, tesseram usoris mutare potes vel nomine suo strepitando vel in password statuto.

Creando virtualis network

Rectum creare network, user indiget ad tab addere network. Ex puncto User hoc fieri potest per paginam domum — pagina principalis Web-GUI, quae inscriptio ZeroTier moderatoris huius retis ostendit et nexum continet ad paginam pro indicem reticulorum per illam creatum.

on page addere network usoris nomen assignat retis recentis creatis.

Cum applicandis initus data Crea Network usor ad paginam deducitur cum retis indicem quae continet:

network nomen eius - nomen reticuli in forma vinculi, cum deprimeris in ea mutare potes
id Network - network identifier
detail - link to pagina detailed network parametris
facile habeat " - link to page pro facile setup
membra - pagina nodi procuratio pagina

Pro ultra setup nexum sequere facile habeat ". In pagina quae aperit, usor dat speciem inscriptionum IPv4 ad retiaculum creatum. Hoc statim fieri potest premendo puga Generare network oratio aut manually intrantes ad network network persona in opportunitate agri CIDR.

Cum confirmaveris data feliciter ingressu, ad paginam redire debebis cum indicem reticulorum utendo puga pyga. Hoc loco, retis fundamentalis paroeciae perfectae considerari possunt.

Connectens network lymphaticorum

Primum, ZeroTier One ministerium in nodo institui debet quod user ad ornatum coniungere vult.
Quid est ZeroTier One?ZeroTier One ministerium currit in laptop, desktops, servientibus, machinis virtualis et vasis quae nexus praebet ad virtualem retis per portum retis virtualem, similem clienti VPN.

Cum servitium installatur et incepit, coniungere ad retiacula virtualis utentes inscriptionibus suis 16 digiti. Quaelibet retis apparet ut prope portum in systematis retis, quae mox sicut portus Aer regularis agit.
Vincula ad distributiones ac mandata institutionis inveniri possunt in fabrica pagina.

Ministerium institutum administrare potes per lineam praecepti terminalem (CLI) cum iuribus radicibus admin/reis. In Fenestra/MacOS etiam instrumento graphicali utens. In Android / iOS tantum utens GUI.
Reperiens successu muneris institutionem;
CLI:
```
zerotier-cli status
```
effectus:

200 info ebf416fac1 1.4.6 ONLINE
GUI,

Id ipsum quod application currit et praesentia in ea lineae cum Node ID cum inscriptione nodo.
Nodi connectens ad network:
CLI:
```
zerotier-cli join <Network ID>
```
effectus:

200 join OK

GUI,

Fenestra: dextra click in icon ZeroTier One lance ratio item et in eligendo - Iungere Network.

MacOS: Ad applicationem launch ZeroTier One in menu talea, nisi iam deductae sunt. Click in icon ac eligere Iungere Network.

Android/iOS: + (plus imaginis) in app

In agro, qui videtur, retis moderatorem intra GUI denotatum id Networkac torcular Adiungere / addere Network.
Ponens IP oratio ad exercitum
Nunc ad moderatoris retis redeamus et in pagina cum reticulorum indice nexum sequantur membra. Si imaginem videris similem huic in velo, significat moderatoris retis tuam petitionem accepisse ut nexum retis e nodi connexo confirmet.

In hac pagina relinquimus omnia ut nunc est et nexum sequemur IP assignment vade ad paginam pro inscriptione IP ad nodi assignandam:

Praemissa inscriptione, preme pyga Back redire ad paginam indicem nodis connexorum et nomina pone - Nomen membrum et vide reprehendo auctorizare nodi in network - auctoritate. Obiter haec checkbox valde commodum est ad disiungendum/connexionem ab exercitu retis in futurum.

Servo mutat per ipsum Refresh.
Reprehendo in nexu status nodi ad network:
Sisto nexum status in ipso nodi, currite;
CLI:
```
zerotier-cli listnetworks
```
effectus:

200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips> 200 listnetworks 2da06088d9f863be My_1st_VLAN be:88:0c:cf:72:a1 OK PRIVATE ethernet_32774 10.10.10.2/24
GUI,

Network status sit OK

Nodos reliquos coniungere, operationes 1-5 pro singulis repetere.

Reprehendo network connectivity lymphaticorum

Hoc facio currendo mandatum ping in fabrica coniuncta ad reticulum quod sum currently administrandi.

In screenshots GUI moderatoris interretiales tres nodos connexos cum reticulo videre potes:

ZTNCUI - 10.10.10.1 - Retis meae moderatoris cum GUI - VDS in una ex RuVDS DCs. Ad opus normale opus non est retiaculis addere, sed hoc feci quia accessum interfaciendi ab extra interretialem intercludere volo. Plura de hoc postea.
MyComp - 10.10.10.2 - labor meus computer est corporis PC
Tergum - 10.10.10.3 — VDS in alio DC.

Ideo computatorium meum in promptu habeo promptitudinem aliorum nodorum cum mandatis:

ping 10.10.10.1

Pinging 10.10.10.1 with 32 bytes of data: Reply from 10.10.10.1: bytes=32 time=14ms TTL=64 Reply from 10.10.10.1: bytes=32 time=4ms TTL=64 Reply from 10.10.10.1: bytes=32 time=7ms TTL=64 Reply from 10.10.10.1: bytes=32 time=2ms TTL=64

Ping statistics for 10.10.10.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 2ms, Maximum = 14ms, Average = 6ms

ping 10.10.10.3

Pinging 10.10.10.3 with 32 bytes of data: Reply from 10.10.10.3: bytes=32 time=15ms TTL=64 Reply from 10.10.10.3: bytes=32 time=4ms TTL=64 Reply from 10.10.10.3: bytes=32 time=8ms TTL=64 Reply from 10.10.10.3: bytes=32 time=4ms TTL=64

Ping statistics for 10.10.10.3: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 4ms, Maximum = 15ms, Average = 7ms

Usoris ius habet alia instrumenta ad reprimenda nodis in retiaculis reprimendis, tam in OS constructa quam ut NMAP, Advanced IP Scanner, etc.

Accessum celamus ad moderatoris retis GUI ab extra.

In genere, verisimilitudinem non legitimi accessus ad VDS reducere possum in qua retis meus moderatoris autocineti in mea RuVDS ratione personali utens sita est. Hic locus verisimilius est per articulum separatum. Ideo hic monstrabo quomodo GUI moderatoris aditum praebere solum ex reticulo quod in hoc articulo creavi.

Ad hoc facere debes per SSH coniungere cum VDS in quo sita est moderatoris et aperiens limam configurationem utens imperio;

nano /opt/key-networks/ztncui/.env

In tabella aperta, post lineam "HTTPS_PORT=3443" continentur inscriptionis portus quo GUI aperit, debes addere lineam additam cum inscriptione qua GUI aperiet - in casu meo est HTTPS_HOST=10.10.10.1 .XNUMX.

Deinde servabo lima

Сtrl+C Y Enter

et percurre mandatum;

systemctl restart ztncui

Et id est, nunc GUI moderatoris retiarii mei tantum pro nodis retiaculandis praesto est 10.10.10.0.24.

Sed in finem

Hoc est ubi primam partem ductoris practici ad perficiendum virtualem retiacula quae in ZeroTier elaborare cupimus est. Exspecto tuas.

Interim tempus est usque ad editionem proximae partis, in qua tibi dicam quomodo virtualem retem cum corporea componas, quomodo modum "viam bellatorem" et aliquid aliud instituere studeas, admoneo te conari. organising your own virtual network using a private network controller with GUI based on VDS from the marketplace on website RUVDS. Omnes autem clientes novi liberam iudicii periodum 3 dierum habent!

PS Ita! Paene oblitus sum! Nodum e retis tollere potes in huius nodi imperio utens.

zerotier-cli leave <Network ID>

200 leave OK

aut Delete mandatum clientis GUI nodo.

-> PROOEMIUM. Pars theorica. Dolor Aer Switch ad Planeta Terra
-> Practicus dux ad aedificandum retiacula virtualis. Pars I
-> Practicus dux ad aedificandum retiacula virtualis. Pars I

Source: www.habr.com

Powered by ZeroTier. Practicus dux ad aedificandum retiacula virtualis. Pars II