🥇Powered by ZeroTier. Torolalana azo ampiharina amin'ny fananganana tambajotra virtoaly. Fizarana 1

Manohy ny tantara momba ny ZeroTier, avy amin'ny teoria voasoritra ao amin'ny lahatsoratra "Smart Ethernet Switch ho an'ny Planet Earth", miroso amin'ny fanazaran-tena aho izay:

Andao hamorona sy hamboarina mpanara-maso tambajotra tsy miankina
Andao hamorona tambajotra virtoaly
Andao hamboarina sy hampifandray ny nodes amin'izany
Andeha hojerentsika ny fifandraisana misy eo amin'izy ireo
Andao hanakana ny fidirana amin'ny GUI an'ny mpanara-maso ny tambajotra avy any ivelany

Network Controller

Araka ny voalaza teo aloha, mba hamoronana tambajotra virtoaly, mitantana azy ireo, ary koa ny mampifandray ny nodes, ny mpampiasa dia mila mpanara-maso ny tambajotra, ny interface interface (GUI) izay misy amin'ny endrika roa:

ZeroTier GUI Options

Iray avy amin'ny developer ZeroTier, azo alaina ho vahaolana rahona ho an'ny daholobe SaaS miaraka amin'ny drafitra famandrihana efatra, ao anatin'izany ny maimaim-poana, saingy voafetra amin'ny fitaovana tantanana sy ny haavon'ny fanohanana.
Ny faharoa dia avy amin'ny mpamorona mahaleo tena, somary tsotsotra amin'ny fiasa, saingy azo alaina ho vahaolana loharano misokatra tsy miankina ho an'ny fampiasana eo an-toerana na amin'ny loharanon-drahona.

Tamin'ny fanazaran-tenako dia nampiasa ny roa aho ary vokatr'izany dia nipetraka tamin'ny faharoa aho tamin'ny farany. Ny fampitandreman'ny mpamorona no anton'izany.

"Ny mpanara-maso ny tambajotra dia miasa ho manampahefana fanamarinana ho an'ny tambajotra virtoaly ZeroTier. Ny rakitra misy fanalahidy miafina mpanara-maso dia tsy maintsy ambenana tsara sy voatahiry tsara. Ny faneken'izy ireo dia ahafahan'ny mpanafika tsy nahazoana alalana hamorona fandrindrana tambajotra hosoka, ary ny fahaverezan'izy ireo dia mitarika amin'ny fahaverezan'ny fahafahana mifehy sy mitantana ny tambajotra, ka mahatonga azy io ho tsy azo ampiasaina. "

→ Rohy mankany amin'ny Documentation

Ary koa, famantarana ny paranoia cybersecurity anao :)

Na dia tonga aza ny Cheburnet, dia tsy maintsy mbola afaka miditra amin'ny mpanara-maso ny tambajotra aho;
Izaho ihany no tokony hampiasa ny mpanara-maso ny tambajotra. Raha ilaina, manome fahafahana miditra amin'ireo solontenanao nahazo alalana;
Tokony ho azo atao ny mametra ny fidirana amin'ny mpanara-maso ny tambajotra avy any ivelany.

Ato amin'ity lahatsoratra ity, tsy dia hitako loatra ny fipetrahana misaraka amin'ny fomba fametrahana mpanara-maso ny tambajotra sy ny GUI ho azy amin'ny loharano ara-batana na virtoaly eo an-toerana. Ary misy antony 3 koa mahatonga izany:

hisy taratasy mihoatra noho izay nokasaina
momba ity efa NOTANTARAIN'I amin'ny mpamorona GUI GitHab
momba ny zavatra hafa ny lohahevitry ny lahatsoratra

Noho izany, amin'ny fisafidianana ny lalan'ny fanoherana faran'izay kely indrindra dia hampiasaiko amin'ity tantara ity ny mpanara-maso tambajotra misy GUI mifototra amin'ny VDS, noforonin'ny avy amin'ny template, novolavolain'ny mpiara-miasa amiko avy amin'ny RuVDS.

Fametrahana voalohany

Rehefa avy namorona mpizara avy amin'ny môdely voatondro ny mpampiasa dia mahazo miditra amin'ny mpanara-maso Web-GUI amin'ny alàlan'ny navigateur amin'ny alàlan'ny fidirana https:// :3443

Amin'ny alàlan'ny default, ny mpizara dia efa misy taratasy fanamarinana TLS/SSL nosoniavina mialoha. Ampy ahy izany, satria sakanako avy any ivelany ny fidirana aminy. Ho an'ireo izay te hampiasa karazana fanamarinana hafa dia misy torolàlana fametrahana amin'ny mpamorona GUI GitHab.

Rehefa miditra voalohany ny mpampiasa Hiditra miaraka amin'ny fidirana sy tenimiafina default - Admin и tenimiafina:

Soso-kevitra ny hanova ny tenimiafina default ho lasa mahazatra

Hafa kely ny ataoko - tsy manova ny tenimiafin'ny mpampiasa efa misy aho, fa mamorona vaovao - Mamorona Mpampiasa.

Nametraka ny anaran'ny mpampiasa vaovao aho - Username:
Nametraka tenimiafina vaovao aho - Ampidiro tenimiafina vaovao:
Manamafy ny tenimiafina vaovao aho - Avereno ampidirina ny tenimiafina:

Ny endri-tsoratra ampidirinao dia saro-pady - mitandrema!

Checkbox hanamarina ny fanovana tenimiafina amin'ny fidirana manaraka - Hanova tenimiafina amin'ny fidirana manaraka: Tsy mankalaza aho.

Mba hanamafisana ny angona nampidirina dia tsindrio Mametraka tenimiafina:

Avy eo: miditra indray aho - Miala / Hiditra, efa eo ambanin'ny fahazoan'ny mpampiasa vaovao:

Manaraka, mandeha any amin'ny tabilao mpampiasa aho - Users ary vonoy ny mpampiasa Adminamin'ny fipihana ny kisary dabam-pako eo ankavian'ny anarany.

Amin'ny ho avy, azonao atao ny manova ny tenimiafin'ny mpampiasa amin'ny fipihana ny anarany na ny tenimiafina napetraka.

Mamorona tambajotra virtoaly

Mba hamoronana tambajotra virtoaly dia mila mandeha any amin'ny tabilao ny mpampiasa Manampia tamba-jotra. Avy amin'ny teboka User azo atao amin'ny alalan'ny pejy izany Home — ny pejy voalohan'ny Web-GUI, izay mampiseho ny adiresy ZeroTier an'ity mpanara-maso ny tambajotra ity ary misy rohy mankany amin'ny pejy ho an'ny lisitry ny tambajotra noforonina tamin'ny alalan'izany.

Ao amin'ny pejy Manampia tamba-jotra ny mpampiasa dia manome anarana ny tambajotra vao noforonina.

Rehefa mampihatra ny angona fampidirana − Mamorona tambajotra entina mankany amina pejy misy lisitry ny tambajotra ny mpampiasa, izay misy:

Anaran'ny tambajotra - ny anaran'ny tambajotra amin'ny endrika rohy, rehefa manindry azy ianao dia afaka manova azy
ID tambajotra - famantarana ny tambajotra
antsipirihany - rohy mankany amin'ny pejy misy masontsivana tambajotra an-tsipiriany
setup mora - rohy mankany amin'ny pejy ho an'ny fanamboarana mora
mpikambana - rohy mankany amin'ny pejy fitantanana node

Raha mila setup fanampiny dia araho ny rohy setup mora. Ao amin'ny pejy misokatra, ny mpampiasa dia mamaritra isan-karazany ny adiresy IPv4 ho an'ny tambajotra noforonina. Azo atao ho azy izany amin'ny fanindriana bokotra iray Mamorona adiresy tambajotra na amin'ny tanana amin'ny fampidirana ny saron-tambajotra tambajotra amin'ny sehatra mety CIDR.

Rehefa manamafy ny fidirana angon-drakitra mahomby dia tsy maintsy miverina amin'ny pejy misy ny lisitry ny tambajotra mampiasa ny bokotra Back. Amin'izao fotoana izao, ny fananganana tambajotra fototra dia azo heverina ho vita.

Mampifandray nodes tambajotra

Voalohany, ny serivisy ZeroTier One dia tsy maintsy apetraka amin'ny node izay tian'ny mpampiasa ampifandraisina amin'ny tambajotra.
Inona no atao hoe ZeroTier One?Zero Tier One dia serivisy mandeha amin'ny solosaina finday, birao, lohamilina, milina virtoaly, ary kaontenera izay manome fifandraisana amin'ny tambajotra virtoaly amin'ny alàlan'ny seranana tambajotra virtoaly, mitovy amin'ny mpanjifa VPN.

Rehefa tafapetraka sy mandeha ny serivisy dia afaka mifandray amin'ny tambajotra virtoaly ianao amin'ny alàlan'ny adiresiny misy tarehin-tsoratra 16. Ny tambajotra tsirairay dia miseho ho seranan-tambajotra virtoaly amin'ny rafitra izay miasa toy ny seranan-tsambo Ethernet mahazatra.
Misy rohy mankany amin'ny fizarana, ary koa ny baiko fametrahana ao amin'ny pejin'ny mpanamboatra.

Azonao atao ny mitantana ny serivisy napetraka amin'ny alàlan'ny terminal command line (CLI) miaraka amin'ny zon'ny admin/root. Amin'ny Windows/MacOS dia mampiasa interface grapika ihany koa. Amin'ny Android/iOS dia mampiasa GUI ihany.
Fanamarinana ny fahombiazan'ny fametrahana serivisy:
CLI:
```
zerotier-cli status
```
vokany:

200 info ebf416fac1 1.4.6 ONLINE
GUI:

Ny tena zava-misy fa ny fampiharana dia mihazakazaka sy ny fisian'ny tsipika miaraka amin'ny Node ID miaraka amin'ny adiresy node.
Mampifandray node amin'ny tambajotra:
CLI:
```
zerotier-cli join <Network ID>
```
vokany:

200 join OK

GUI:

Windows: tsindrio havanana amin'ny kisary Zero Tier One ao amin'ny system tray ary misafidy ny zavatra - Midira amin'ny Network.

macOS: Alefaso ny fampiharana Zero Tier One ao amin'ny menio bar, raha tsy efa natomboka. Kitiho ny kisary ⏁ ary safidio Midira amin'ny Network.

Android/iOS: + (sary miampy) ao amin'ny fampiharana

Ao amin'ny saha miseho, midira ny mpanara-maso ny tambajotra voatondro ao amin'ny GUI ID tambajotra, ary press Midira/Ampio tambajotra.
Fametrahana adiresy IP ho an'ny mpampiantrano
Ankehitriny dia miverina amin'ny mpanara-maso ny tambajotra isika ary amin'ny pejy misy lisitry ny tambajotra dia araho ny rohy mpikambana. Raha mahita sary mitovy amin'ity iray ity eo amin'ny efijery ianao, dia midika izany fa nahazo fangatahana hanamarina ny fifandraisana amin'ny tambajotra avy amin'ny node mifandray ny mpanara-maso ny tambajotra.

Amin'ity pejy ity dia avelantsika ny zava-drehetra amin'izao fotoana izao ary araho ny rohy IP fanendrena mankanesa any amin'ny pejy hanendrena adiresy IP amin'ny node:

Rehefa avy nomena ny adiresy dia tsindrio ny bokotra Back Miverena any amin'ny pejin'ny lisitry ny nodes mifandray ary apetraho ny anarana - Anaran'ny mpikambana ary jereo ny boaty fanomezan-dàlana ny node amin'ny tambajotra - alalana. Raha ny tokony ho izy, ity boaty fanamarihana ity dia zavatra tena mety amin'ny fanalana/fampifandraisana amin'ny tambajotra mpampiantrano amin'ny ho avy.

Tehirizo ny fanovana mampiasa ny bokotra Refresh.
Fanamarinana ny toetry ny fifandraisan'ny node amin'ny tambajotra:
Raha te hanamarina ny satan'ny fifandraisana amin'ny node dia mandehana:
CLI:
```
zerotier-cli listnetworks
```
vokany:

200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips> 200 listnetworks 2da06088d9f863be My_1st_VLAN be:88:0c:cf:72:a1 OK PRIVATE ethernet_32774 10.10.10.2/24
GUI:

Ny satan'ny tambajotra dia tokony ho OK

Mba hampifandraisana ireo nodes sisa dia avereno ny asa 1-5 ho an'ny tsirairay amin'izy ireo.

Fanamarinana ny fifandraisan'ny tambajotra amin'ny nodes

Manao izany aho amin'ny alàlan'ny fampandehanana ny baiko ping amin'ny fitaovana mifandray amin'ny tambajotra izay tantaniko ankehitriny.

Ao amin'ny pikantsarin'ny Web-GUI controller dia afaka mahita node telo mifandray amin'ny tambajotra ianao:

ZTNCUI - 10.10.10.1 - ny mpanara-maso ny tambajotra miaraka amin'ny GUI - VDS amin'ny iray amin'ireo RuVDS DC. Ho an'ny asa mahazatra dia tsy ilaina ny manampy azy amin'ny tambajotra, fa nanao izany aho satria te hanakana ny fidirana amin'ny interface web avy any ivelany. Bebe kokoa momba izany aoriana.
MyComp - 10.10.10.2 - PC ara-batana ny solosaiko miasa
Backup - 10.10.10.3 - VDS amin'ny DC hafa.

Noho izany, avy amin'ny ordinaterako miasa aho dia manamarina ny fisian'ny nodes hafa miaraka amin'ny baiko:

ping 10.10.10.1

Pinging 10.10.10.1 with 32 bytes of data: Reply from 10.10.10.1: bytes=32 time=14ms TTL=64 Reply from 10.10.10.1: bytes=32 time=4ms TTL=64 Reply from 10.10.10.1: bytes=32 time=7ms TTL=64 Reply from 10.10.10.1: bytes=32 time=2ms TTL=64

Ping statistics for 10.10.10.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 2ms, Maximum = 14ms, Average = 6ms

ping 10.10.10.3

Pinging 10.10.10.3 with 32 bytes of data: Reply from 10.10.10.3: bytes=32 time=15ms TTL=64 Reply from 10.10.10.3: bytes=32 time=4ms TTL=64 Reply from 10.10.10.3: bytes=32 time=8ms TTL=64 Reply from 10.10.10.3: bytes=32 time=4ms TTL=64

Ping statistics for 10.10.10.3: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 4ms, Maximum = 15ms, Average = 7ms

Ny mpampiasa dia manan-jo hampiasa fitaovana hafa amin'ny fanamarinana ny fisian'ny nodes ao amin'ny tambajotra, samy naorina tao amin'ny OS na toy ny NMAP, Advanced IP Scanner, sns.

Manafina ny fidirana amin'ny GUI mpanara-maso ny tambajotra izahay avy any ivelany.

Amin'ny ankapobeny, azoko atao ny mampihena ny mety hisian'ny fidirana tsy nahazoana alalana amin'ny VDS izay misy ny mpanara-maso ny tambajotra amin'ny fampiasana firewall ao amin'ny kaontiko manokana RuVDS. Ity lohahevitra ity dia azo inoana kokoa ho an'ny lahatsoratra misaraka. Noho izany, eto dia hasehoko ny fomba hanomezana fidirana amin'ny mpitantana GUI raha tsy amin'ny tambajotra noforoniko ato amin'ity lahatsoratra ity.

Mba hanaovana izany dia mila mifandray amin'ny SSH amin'ny VDS izay misy ny controller ianao ary sokafy ny rakitra fanamafisana amin'ny alàlan'ny baiko:

nano /opt/key-networks/ztncui/.env

Ao amin'ny rakitra misokatra, aorian'ny andalana "HTTPS_PORT=3443" misy ny adiresin'ny seranan-tsambo izay hisokafan'ny GUI dia mila manampy tsipika fanampiny miaraka amin'ny adiresy hanokafana ny GUI ianao - raha ny ahy dia HTTPS_HOST=10.10.10.1 .XNUMX.

Manaraka izany dia hotehiriziko ny rakitra

Сtrl+C Y Enter

ary araho ny baiko:

systemctl restart ztncui

Ary izay ihany, ankehitriny ny GUI an'ny mpanara-maso ny tambajotra dia tsy misy afa-tsy amin'ny nodes 10.10.10.0.24.

Raha tokony ny famaranana

Eto no tiako hamarana ny ampahany voalohany amin'ny torolàlana azo ampiharina amin'ny famoronana tambajotra virtoaly mifototra amin'ny ZeroTier. Manantena ny fanehoan-kevitrao aho.

Mandritra izany fotoana izany, handany ny fotoana mandra-pamoahana ny ampahany manaraka, izay hilazako aminao ny fomba fampifangaroana tambajotra virtoaly amin'ny ara-batana, ny fomba fandaminana ny fomba "mpiady amin'ny lalana" sy ny zavatra hafa, manoro hevitra anao aho hanandrana mandamina ny tambajotra virtoaly anao manokana mampiasa mpanara-maso tambajotra tsy miankina miaraka amin'ny GUI mifototra amin'ny VDS avy amin'ny tsena tranonkala RUVDS. Ankoatr'izay, ny mpanjifa vaovao rehetra dia manana fotoam-pitsapana maimaim-poana mandritra ny 3 andro!

Sal Eny! saika hadinoko! Azonao atao ny manala ny node amin'ny tambajotra amin'ny alàlan'ny baiko ao amin'ny CLI amin'ity node ity.

zerotier-cli leave <Network ID>

200 leave OK

na ny baiko Delete ao amin'ny GUI mpanjifa amin'ny node.

-> Fampidirana. Ampahany teorika. Smart Ethernet Switch ho an'ny Planet Earth
-> Torolalana azo ampiharina amin'ny fananganana tambajotra virtoaly. Fizarana 1
-> Torolalana azo ampiharina amin'ny fananganana tambajotra virtoaly. Fizarana 2

Source: www.habr.com

Powered by ZeroTier. Torolalana azo ampiharina amin'ny fananganana tambajotra virtoaly. Fizarana 1