🥇 ZeroTier-ээр дэмжигдсэн. Виртуал сүлжээг бий болгох практик гарын авлага. 1-р хэсэг

Нийтлэлд дурдсан онолын дагуу ZeroTier-ийн тухай түүхийг үргэлжлүүлье.Дэлхий гаригт зориулсан ухаалаг Ethernet шилжүүлэгч", би дадлага хийх гэж байна:

Хувийн сүлжээний хянагч үүсгэж, тохируулцгаая
Виртуал сүлжээ үүсгэцгээе
Түүнд зангилаануудыг тохируулж, холбож үзье
Тэдний хоорондох сүлжээний холболтыг шалгацгаая
Сүлжээний хянагчийн GUI руу нэвтрэхийг гаднаас нь хаацгаая

Сүлжээний хянагч

Өмнө дурьдсанчлан, виртуал сүлжээ үүсгэх, тэдгээрийг удирдах, түүнчлэн зангилаа холбохын тулд хэрэглэгч хоёр хэлбэрээр байдаг сүлжээний хянагч, график интерфэйс (GUI) хэрэгтэй.

ZeroTier GUI сонголтууд

Хөгжүүлэгчийн ZeroTier-ийн нэг нь үнэ төлбөргүй боловч удирддаг төхөөрөмжүүдийн тоо, дэмжлэгийн түвшинд хязгаарлагдмал дөрвөн захиалгын төлөвлөгөө бүхий нийтийн үүлэн SaaS шийдэл хэлбэрээр ашиглах боломжтой.
Хоёр дахь нь бие даасан хөгжүүлэгчийнх бөгөөд үйл ажиллагааны хувьд зарим талаараа хялбаршуулсан боловч газар дээр нь эсвэл үүлэн нөөц дээр ашиглах хувийн нээлттэй эхийн шийдэл хэлбэрээр ашиглах боломжтой.

Би практик дээрээ хоёуланг нь ашигласан бөгөөд үүний үр дүнд би хоёр дахь дээр тогтсон. Үүний шалтгаан нь хөгжүүлэгчийн анхааруулга байсан.

“Сүлжээний хянагч нь ZeroTier виртуал сүлжээг баталгаажуулах эрх бүхий байгууллага юм. Хянагчийн нууц түлхүүр агуулсан файлуудыг сайтар хамгаалж, найдвартай архивласан байх ёстой. Тэдний буулт нь зөвшөөрөлгүй халдагчид сүлжээний залилан хийх тохиргоог бий болгох боломжийг олгодог бөгөөд тэдний алдагдал нь сүлжээг хянах, удирдах чадвараа алдаж, үр дүнтэй ашиглах боломжгүй болгодог."

→ Баримт бичгийн холбоос

Мөн түүнчлэн, таны кибер аюулгүй байдлын гаж донтолтын шинж тэмдэг :)

Cheburnet ирсэн ч гэсэн би сүлжээний хянагчдаа хандах эрхтэй байх ёстой;
Зөвхөн би сүлжээний хянагчийг ашиглах ёстой. Шаардлагатай бол итгэмжлэгдсэн төлөөлөгчдөө хандах боломжийг олгох;
Сүлжээний хянагч руу нэвтрэх эрхийг гаднаас нь хязгаарлах боломжтой байх ёстой.

Энэ нийтлэлд би сүлжээний хянагч болон түүний GUI-г газар дээрх физик эсвэл виртуал нөөц дээр хэрхэн байрлуулах талаар тусад нь ярих нь тийм ч утгагүй юм. Мөн үүнд 3 шалтгаан бий:

төлөвлөснөөс илүү захидал байх болно
Энэ талаар аль хэдийн хэлсэн GUI хөгжүүлэгч GitHab дээр
нийтлэлийн сэдэв нь өөр зүйлийн тухай юм

Тиймээс, хамгийн бага эсэргүүцэлтэй замыг сонгохдоо би энэ түүхэнд VDS дээр суурилсан GUI бүхий сүлжээний хянагчийг ашиглах болно. загвараас, RuVDS-ийн хамтран ажиллагсад маань эелдэгээр боловсруулсан.

Анхны тохиргоо

Заасан загвараас сервер үүсгэсний дараа хэрэглэгч вэб-GUI хянагч руу вэб хөтчөөр дамжуулан https:// хаягаар хандана. :3443

Анхдагч байдлаар, сервер нь урьдчилан үүсгэсэн өөрөө гарын үсэг зурсан TLS/SSL сертификатыг агуулж байна. Энэ нь надад хангалттай, учир нь би гаднаас хандах хандалтыг хаадаг. Бусад төрлийн гэрчилгээг ашиглах хүсэлтэй хүмүүст зориулсан гэрчилгээ байдаг суулгах заавар GUI хөгжүүлэгч GitHab дээр.

Хэрэглэгч анх удаа нэвтэрсэн үед Нэвтрэх анхдагч нэвтрэх болон нууц үгээр - админ и нууц үг:

Энэ нь анхдагч нууц үгийг тусгай нууц үг болгон өөрчлөхийг санал болгож байна

Би үүнийг арай өөрөөр хийдэг - Би одоо байгаа хэрэглэгчийн нууц үгийг өөрчлөхгүй, харин шинээр үүсгэнэ - Хэрэглэгч үүсгэх.

Би шинэ хэрэглэгчийн нэрийг тохируулсан - Хэрэглэгчийн нэр:
Би шинэ нууц үг тохируулсан - Шинэ нууц үг оруулна уу:
Би шинэ нууц үгээ баталгаажуулж байна - Нууц үгээ дахин оруул:

Таны оруулсан тэмдэгтүүд том жижиг том үсгээр бичигддэг - болгоомжтой байгаарай!

Дараагийн нэвтрэх үед нууц үг солихыг баталгаажуулах нүдийг тэмдэглэнэ үү - Дараагийн нэвтрэх үед нууц үгээ солино уу: Би тэмдэглэдэггүй.

Оруулсан өгөгдлийг баталгаажуулахын тулд дарна уу Нууц үгийг тохируулна уу:

Дараа нь: Би дахин нэвтэрч байна - Гарах / Нэвтрэх, аль хэдийн шинэ хэрэглэгчийн итгэмжлэл дор байна:

Дараа нь би хэрэглэгчдийн таб руу очно - хэрэглэгчид мөн хэрэглэгчийг устгана уу админтүүний нэрний зүүн талд байрлах хогийн савны дүрс дээр дарж болно.

Ирээдүйд та түүний нэр эсвэл тохируулсан нууц үг дээр дарж хэрэглэгчийн нууц үгийг өөрчлөх боломжтой.

Виртуал сүлжээ үүсгэх

Виртуал сүлжээ үүсгэхийн тулд хэрэглэгч таб руу очих хэрэгтэй Сүлжээ нэмэх. Нэг цэгээс Хэрэглэгчийн Үүнийг хуудсаар дамжуулан хийж болно Нүүр хуудас - энэ сүлжээний хянагчийн ZeroTier хаягийг харуулсан, түүгээр үүсгэгдсэн сүлжээнүүдийн жагсаалтын хуудасны холбоосыг агуулсан Web-GUI-ийн үндсэн хуудас.

Хуудсан дээр Сүлжээ нэмэх хэрэглэгч шинээр үүсгэсэн сүлжээнд нэр өгнө.

Оролтын өгөгдлийг ашиглах үед - Сүлжээ үүсгэх хэрэглэгчийг сүлжээнүүдийн жагсаалт бүхий хуудас руу аваачдаг бөгөөд үүнд:

Сүлжээний нэр — сүлжээний нэрийг холбоос хэлбэрээр, түүн дээр дарснаар та үүнийг өөрчилж болно
Сүлжээний ID - сүлжээний танигч
дэлгэрэнгүй — нарийвчилсан сүлжээний параметр бүхий хуудас руу холбох
хялбар тохиргоо - хялбархан тохируулахын тулд хуудас руу холбоно уу
гишүүд — зангилааны удирдлагын хуудасны холбоос

Дэлгэрэнгүй тохиргоог холбоосыг дагана уу хялбар тохиргоо. Нээгдсэн хуудсан дээр хэрэглэгч үүсгэсэн сүлжээнд IPv4 хаягийн хүрээг зааж өгнө. Үүнийг товчлуур дээр дарснаар автоматаар хийж болно Сүлжээний хаяг үүсгэх эсвэл тохирох талбарт сүлжээний сүлжээний маск оруулах замаар гараар CIDR.

Амжилттай өгөгдөл оруулахыг баталгаажуулахдаа Буцах товчийг ашиглан сүлжээнүүдийн жагсаалттай хуудас руу буцах ёстой. Энэ үед сүлжээний үндсэн тохиргоо дууссан гэж үзэж болно.

Сүлжээний зангилааг холбох

Нэгдүгээрт, ZeroTier One үйлчилгээг хэрэглэгчийн сүлжээнд холбогдохыг хүссэн цэг дээр суулгасан байх ёстой.
ZeroTier One гэж юу вэ?ZeroTier One зөөврийн компьютер, ширээний компьютер, сервер, виртуал машин, контейнер дээр ажилладаг үйлчилгээ бөгөөд VPN клиенттэй адил виртуал сүлжээний портоор дамжуулан виртуал сүлжээнд холбогдох боломжийг олгодог.

Үйлчилгээг суулгаж, эхлүүлсний дараа та виртуал сүлжээнд тэдгээрийн 16 оронтой хаягийг ашиглан холбогдох боломжтой. Сүлжээ бүр нь ердийн Ethernet порт шиг ажилладаг систем дээрх виртуал сүлжээний порт мэт харагдана.
Түгээлтийн холбоосууд болон суулгах командуудыг олж болно үйлдвэрлэгчийн хуудсан дээр.

Та суулгасан үйлчилгээг админ/үндэс эрх бүхий тушаалын мөрийн терминал (CLI) ашиглан удирдах боломжтой. Windows/MacOS дээр мөн график интерфэйс ашиглана. Android/iOS дээр зөвхөн GUI ашигладаг.
Үйлчилгээний суулгалтын амжилтыг шалгах:
CLI:
```
zerotier-cli status
```
Үр дүн:

200 info ebf416fac1 1.4.6 ONLINE
GUI:

Аппликешн ажиллаж байгаа бөгөөд үүн дотор зангилааны хаяг бүхий Node ID бүхий шугам байгаа нь үнэн юм.
Сүлжээнд зангилаа холбох:
CLI:
```
zerotier-cli join <Network ID>
```
Үр дүн:

200 join OK

GUI:

Windows: дүрс дээр хулганы баруун товчийг дарна уу ZeroTier One системийн тавиур дээр байгаа зүйлийг сонгох - Сүлжээнд нэгдэх.

macOS: Програмыг ажиллуулна уу ZeroTier One аль хэдийн эхлүүлээгүй бол bar цэсэнд. ⏁ дүрс дээр товшоод сонгоно уу Сүлжээнд нэгдэх.

Android/iOS: Апп доторх + (зураг дээр нэмсэн).

Гарч ирэх талбарт GUI-д заасан сүлжээний хянагчийг оруулна уу Сүлжээний ID, мөн дарна уу Сүлжээнд нэгдэх/Нэмэх.
Хост IP хаяг оноож байна
Одоо бид сүлжээний хянагч руу буцаж очоод сүлжээнүүдийн жагсаалт бүхий хуудсан дээрх холбоосыг дагана уу гишүүд. Хэрэв та дэлгэцэн дээр үүнтэй төстэй зургийг харвал энэ нь таны сүлжээний хянагч холбогдсон зангилаанаас сүлжээнд холбогдохыг баталгаажуулах хүсэлтийг хүлээн авсан гэсэн үг юм.

Энэ хуудсан дээр бид бүх зүйлийг одоо байгаагаар нь үлдээж, холбоосыг дагана уу IP хуваарилалт зангилаанд IP хаяг өгөх хуудас руу очно уу:

Хаяг зааж өгсний дараа товчийг дарна уу Буцах Give Холбогдсон зангилааны жагсаалтын хуудас руу буцаж очоод нэрийг нь тохируулна уу - Гишүүний нэр сүлжээний зангилааг зөвшөөрөхийн тулд нүдийг шалгана уу - Эрх бүхий. Дашрамд хэлэхэд, энэ тэмдэглэгээ нь ирээдүйд хост сүлжээнээс салгах/холбоход маш тохиромжтой зүйл юм.

Өөрчлөлтийг товчлуурыг ашиглан хадгална уу Сэргээх.
Сүлжээнд зангилааны холболтын төлөвийг шалгаж байна:
Зангилаа дээрх холболтын төлөвийг шалгахын тулд дараахыг ажиллуулна уу:
CLI:
```
zerotier-cli listnetworks
```
Үр дүн:

200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips> 200 listnetworks 2da06088d9f863be My_1st_VLAN be:88:0c:cf:72:a1 OK PRIVATE ethernet_32774 10.10.10.2/24
GUI:

Сүлжээний төлөв хэвийн байх ёстой

Үлдсэн зангилаануудыг холбохын тулд 1-5 хүртэлх үйлдлийг тус бүрээр нь давтана.

Зангилааны сүлжээний холболтыг шалгаж байна

Би үүнийг командыг ажиллуулснаар хийдэг пинг Миний удирдаж байгаа сүлжээнд холбогдсон төхөөрөмж дээр.

Web-GUI хянагчийн дэлгэцийн агшин дээр та сүлжээнд холбогдсон гурван зангилааг харж болно.

ZTNCUI - 10.10.10.1 - RuVDS DC-ийн аль нэг дэх GUI - VDS-тэй миний сүлжээний хянагч. Ердийн ажлын хувьд үүнийг сүлжээнд нэмэх шаардлагагүй, гэхдээ би вэб интерфэйс рүү нэвтрэхийг гаднаас хаахыг хүссэн учраас үүнийг хийсэн. Энэ талаар дараа дэлгэрэнгүй.
MyComp - 10.10.10.2 - Миний ажлын компьютер бол физик компьютер
Нөөц - 10.10.10.3 - Өөр DC-д VDS.

Тиймээс би ажлын компьютерээсээ бусад зангилаа байгаа эсэхийг дараах тушаалаар шалгадаг.

ping 10.10.10.1

Pinging 10.10.10.1 with 32 bytes of data: Reply from 10.10.10.1: bytes=32 time=14ms TTL=64 Reply from 10.10.10.1: bytes=32 time=4ms TTL=64 Reply from 10.10.10.1: bytes=32 time=7ms TTL=64 Reply from 10.10.10.1: bytes=32 time=2ms TTL=64

Ping statistics for 10.10.10.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 2ms, Maximum = 14ms, Average = 6ms

ping 10.10.10.3

Pinging 10.10.10.3 with 32 bytes of data: Reply from 10.10.10.3: bytes=32 time=15ms TTL=64 Reply from 10.10.10.3: bytes=32 time=4ms TTL=64 Reply from 10.10.10.3: bytes=32 time=8ms TTL=64 Reply from 10.10.10.3: bytes=32 time=4ms TTL=64

Ping statistics for 10.10.10.3: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 4ms, Maximum = 15ms, Average = 7ms

Хэрэглэгч нь үйлдлийн системд суурилуулсан NMAP, Advanced IP Scanner гэх мэт сүлжээн дэх зангилаа байгаа эсэхийг шалгах бусад хэрэгслийг ашиглах эрхтэй.

Бид гаднаас нь сүлжээний хянагч GUI хандалтыг нуудаг.

Ерөнхийдөө би RuVDS хувийн дансны галт ханыг ашиглан сүлжээний хянагч байрладаг VDS-д зөвшөөрөлгүй нэвтрэх магадлалыг бууруулж чадна. Энэ сэдэв нь тусдаа өгүүлэлд зориулагдсан байх магадлалтай. Тиймээс, би энд зөвхөн энэ нийтлэлд үүсгэсэн сүлжээнээсээ GUI хянагч руу хэрхэн хандахыг харуулах болно.

Үүнийг хийхийн тулд та SSH-ээр хянагч байрладаг VDS-тэй холбогдож, дараах тушаалыг ашиглан тохиргооны файлыг нээх хэрэгтэй.

nano /opt/key-networks/ztncui/.env

Нээлттэй файлд GUI нээгдэх портын хаягийг агуулсан "HTTPS_PORT=3443" мөрийн дараа та GUI нээгдэх хаяг бүхий нэмэлт мөрийг нэмэх хэрэгтэй - миний хувьд HTTPS_HOST=10.10.10.1 байна. .XNUMX.

Дараа нь би файлыг хадгалах болно

Сtrl+C Y Enter

мөн тушаалыг ажиллуулна уу:

systemctl restart ztncui

Ингээд л боллоо, одоо миний сүлжээний хянагчийн GUI нь зөвхөн 10.10.10.0.24 сүлжээний зангилаанд ашиглах боломжтой.

Оронд дүгнэлтийг

Энд би ZeroTier дээр суурилсан виртуал сүлжээг бий болгох практик гарын авлагын эхний хэсгийг дуусгахыг хүсч байна. Би таны сэтгэгдлийг тэсэн ядан хүлээж байна.

Энэ хооронд виртуал сүлжээг физик сүлжээтэй хэрхэн хослуулах, "замын дайчин" горимыг хэрхэн зохион байгуулах болон бусад зүйлийг танд хэлэх дараагийн хэсгийг нийтлэх хүртэл цагийг өнгөрөөхийг зөвлөж байна. VDS дээр суурилсан GUI бүхий хувийн сүлжээний хянагч ашиглан өөрийн виртуал сүлжээг зохион байгуулах сайт RUVDS. Түүнчлэн, бүх шинэ үйлчлүүлэгчид 3 хоногийн үнэгүй туршилтын хугацаатай!

PS Тийм ээ! Би бараг мартсан! Та энэ зангилааны CLI дахь командыг ашиглан сүлжээнээс зангилаа устгаж болно.

zerotier-cli leave <Network ID>

200 leave OK

эсвэл зангилаа дээрх клиент GUI-ийн Устгах команд.

-> Оршил. Онолын хэсэг. Дэлхий гаригт зориулсан ухаалаг Ethernet шилжүүлэгч
-> Виртуал сүлжээг бий болгох практик гарын авлага. 1-р хэсэг
-> Виртуал сүлжээг бий болгох практик гарын авлага. 2-р хэсэг

Эх сурвалж: www.habr.com

ZeroTier-ээр ажилладаг. Виртуал сүлжээг бий болгох практик гарын авлага. 1-р хэсэг