ZeroTier پاران ترتيب ڏنل. ورچوئل نيٽ ورڪ ٺاهڻ لاءِ هڪ عملي گائيڊ. حصو 1

ZeroTier بابت ڪهاڻي جاري رکندي، مضمون ۾ بيان ڪيل نظريي کان "ڌرتيءَ لاءِ سمارٽ ايٿرنيٽ سوئچ"، مان مشق ڪرڻ تي هلان ٿو جنهن ۾:

• اچو ته هڪ خانگي نيٽ ورڪ ڪنٽرولر ٺاهي ۽ ترتيب ڏيو
• اچو ته هڪ مجازي نيٽ ورڪ ٺاهيو
• اچو ته ان کي ترتيب ڏيو ۽ نوڊس کي ڳنڍيون
• اچو ته انهن جي وچ ۾ نيٽ ورڪ ڪنيڪشن چيڪ ڪريو
• اچو ته ٻاهران نيٽ ورڪ ڪنٽرولر جي GUI تائين رسائي کي بلاڪ ڪريو

نيٽ ورڪ ڪنٽرولر

جيئن اڳ ذڪر ڪيو ويو آهي، مجازي نيٽ ورڪ ٺاهڻ، انهن کي منظم ڪرڻ، ۽ گڏوگڏ نوڊس کي ڳنڍڻ لاء، صارف کي نيٽ ورڪ ڪنٽرولر جي ضرورت آهي، هڪ گرافڪ انٽرفيس (GUI) جنهن لاء ٻه شڪلون موجود آهن:

ZeroTier GUI جا اختيار

• ھڪڙو ڊولپر ZeroTier کان، ھڪڙو عوامي بادل SaaS حل جي طور تي دستياب آھي چار سبسڪرپشن منصوبن سان، بشمول مفت، پر محدود تعداد ۾ منظم ڊوائيسز ۽ سپورٽ جي سطح ۾
• ٻيو هڪ آزاد ڊولپر کان آهي، ڪارڪردگي ۾ ڪجهه حد تائين آسان آهي، پر بنياد تي يا ڪلائوڊ وسيلن تي استعمال لاء هڪ نجي اوپن سورس حل جي طور تي دستياب آهي.

منهنجي مشق ۾، مون ٻنهي کي استعمال ڪيو ۽ نتيجي طور، مون آخرڪار ٻئي تي آباد ڪيو. هن جو سبب ڊولپر جي ڊيڄاريندڙ هو.

"نيٽ ورڪ سنڀاليندڙ ZeroTier ورچوئل نيٽ ورڪن لاءِ سرٽيفڪيشن اختيارين طور ڪم ڪن ٿا. فائلون جن ۾ ڪنٽرولر ڳجهي چابيون شامل آهن احتياط سان محفوظ ڪيون وڃن ۽ محفوظ طور تي محفوظ ڪيون وڃن. انهن جو سمجهوتو غير مجاز حملي آورن کي اجازت ڏئي ٿو ته هو جعلي نيٽ ورڪ ترتيبون ٺاهي سگهن، ۽ انهن جو نقصان نيٽ ورڪ کي ڪنٽرول ۽ منظم ڪرڻ جي صلاحيت جي نقصان جي ڪري، مؤثر طريقي سان ان کي ناقابل استعمال بڻائي ٿو.

→ دستاويزن سان ڳنڍيل

۽ پڻ، توهان جي پنهنجي سائبر سيڪيورٽي پارونيا جا نشان :) 

• جيتوڻيڪ Cheburnet اچي، مون کي اڃا تائين منهنجي نيٽ ورڪ ڪنٽرولر تائين رسائي هجڻ ضروري آهي.
• صرف مون کي نيٽ ورڪ ڪنٽرولر استعمال ڪرڻ گهرجي. جيڪڏهن ضروري هجي ته، توهان جي بااختيار نمائندن تائين رسائي فراهم ڪرڻ؛
• اهو ممڪن هجڻ گهرجي ته ٻاهران نيٽ ورڪ ڪنٽرولر تائين رسائي کي محدود ڪرڻ.

هن آرٽيڪل ۾، مون کي الڳ الڳ رهڻ ۾ گهڻو نقطو نظر نٿو اچي ته ڪيئن هڪ نيٽ ورڪ ڪنٽرولر ۽ GUI ان لاءِ ان جي بنياد تي جسماني يا ورچوئل وسيلن تي. ۽ ان جا پڻ 3 سبب آھن: 

• منصوبابندي کان وڌيڪ خط هوندا
• ان بابت اڳ ۾ ئي ٻڌايو GUI ڊولپر GitHab تي
• مضمون جو موضوع ڪنهن ٻئي جي باري ۾ آهي

تنهن ڪري، گهٽ ۾ گهٽ مزاحمت جو رستو چونڊيو، مان هن ڪهاڻي ۾ استعمال ڪندس هڪ نيٽ ورڪ ڪنٽرولر هڪ GUI سان گڏ VDS تي ٻڌل، پاران ٺاهيل. ٽيمپليٽ کان، مهرباني ڪري منهنجي ساٿين پاران RuVDS کان ترقي ڪئي.

شروعاتي سيٽنگ

مخصوص ٽيمپليٽ مان سرور ٺاھڻ کان پوءِ، صارف ويب-GUI ڪنٽرولر تائين رسائي حاصل ڪري ٿو برائوزر ذريعي https://:3443

ڊفالٽ طور، سرور اڳ ۾ ئي هڪ اڳ ۾ ٺهيل خود دستخط ٿيل TLS/SSL سرٽيفڪيٽ تي مشتمل آهي. اهو مون لاءِ ڪافي آهي، ڇاڪاڻ ته مان ان تائين پهچ ٻاهران روڪيان ٿو. انهن لاءِ جيڪي ٻين قسمن جا سرٽيفڪيٽ استعمال ڪرڻ چاهيندا آهن، اتي آهي تنصيب جي هدايتن GUI ڊولپر GitHab تي.

جڏهن صارف پهريون ڀيرو لاگ ان ٿيو لاگ ان ڊفالٽ لاگ ان ۽ پاسورڊ سان - پنهنجا и پاسورڊ:

اهو مشورو ڏئي ٿو ته ڊفالٽ پاسورڊ تبديل ڪرڻ لاءِ ڪسٽم پاسورڊ

مان اهو ٿورڙي مختلف طريقي سان ڪريان ٿو - مان موجوده استعمال ڪندڙ جو پاسورڊ تبديل نه ٿو ڪريان، پر هڪ نئون ٺاهيو - صارف ٺاهيو.

مون نئين استعمال ڪندڙ جو نالو مقرر ڪيو - کاتي جو نالو:
مون نئون پاس ورڊ مقرر ڪيو - نئون پاسورڊ داخل ڪريو: 
مان نئين پاسورڊ جي تصديق ڪريان ٿو - پاسورڊ ٻيھر داخل ڪريو:

اکر جيڪي توهان داخل ڪيو ٿا اهي ڪيس حساس آهن - محتاط رهو!

ايندڙ لاگ ان تي پاسورڊ تبديل ڪرڻ جي تصديق ڪرڻ لاءِ چيڪ باڪس - ايندڙ لاگ ان تي پاسورڊ تبديل ڪريو: مان جشن نه ڪندس. 

داخل ٿيل ڊيٽا جي تصديق ڪرڻ لاء، پريس ڪريو پاسورڊ سيٽ ڪريو:

پوءِ: مان ٻيهر لاگ ان ٿيو- ڪم ڇڏڻ / لاگ ان, اڳ ۾ ئي نئين استعمال ڪندڙ جي سند هيٺ:

اڳيون، مان وڃان ٿو صارفين جي ٽيب - رڪنن ۽ استعمال ڪندڙ کي ختم ڪريو پنهنجاهن جي نالي جي کاٻي پاسي موجود ٽريش can icon تي ڪلڪ ڪندي.

مستقبل ۾، توهان صارف جو پاسورڊ تبديل ڪري سگهو ٿا يا ته هن جي نالي تي يا سيٽ پاسورڊ تي ڪلڪ ڪندي.

هڪ مجازي نيٽ ورڪ ٺاهڻ

هڪ مجازي نيٽ ورڪ ٺاهڻ لاء، صارف کي ٽيب ڏانهن وڃڻ جي ضرورت آهي نيٽ ورڪ شامل ڪريو. نقطي کان استعمال ڪندڙ اهو صفحو ذريعي ڪري سگهجي ٿو گھر جي - ويب-GUI جو مکيه صفحو، جيڪو ڏيکاري ٿو ZeroTier ايڊريس هن نيٽ ورڪ ڪنٽرولر ۽ ان جي ذريعي ٺاهيل نيٽ ورڪن جي فهرست لاءِ صفحي جي لنڪ تي مشتمل آهي.

پني تي نيٽ ورڪ شامل ڪريو استعمال ڪندڙ نئين ٺاهيل نيٽ ورڪ کي نالو ڏئي ٿو.

جڏهن ان پٽ ڊيٽا لاڳو ڪرڻ - نيٽ ورڪ ٺاهيو استعمال ڪندڙ کي نيٽ ورڪ جي هڪ فهرست سان هڪ صفحي تي ورتو وڃي ٿو، جنهن تي مشتمل آهي: 

نيٽورڪ جو نالو - نيٽ ورڪ جو نالو لنڪ جي صورت ۾، جڏھن توھان ان تي ڪلڪ ڪندا توھان ان کي تبديل ڪري سگھو ٿا 
نيٽورڪ آءِ ڊي - نيٽ ورڪ سڃاڻپ ڪندڙ
تفصيل - تفصيلي نيٽ ورڪ پيٽرولن سان هڪ صفحي سان ڳنڍيو
آسان سيٽ اپ - آسان سيٽ اپ لاءِ صفحي سان ڳنڍيو
رڪن - لنڪ مئنيجمينٽ صفحي ڏانهن

وڌيڪ سيٽ اپ لاء لنڪ جي پيروي ڪريو آسان سيٽ اپ. انهي صفحي تي جيڪو کلي ٿو، صارف ٺاهيل نيٽ ورڪ لاءِ IPv4 پتي جي حد بيان ڪري ٿو. اهو خودڪار طريقي سان هڪ بٽڻ کي دٻائڻ سان ٿي سگهي ٿو نيٽ ورڪ ايڊريس ٺاھيو يا دستي طور تي داخل ٿيڻ سان نيٽ ورڪ نيٽ ورڪ ماسڪ مناسب فيلڊ ۾ CIDR.

جڏهن ڪامياب ڊيٽا داخل ٿيڻ جي تصديق ڪندي، توهان کي واپسي بٽڻ کي استعمال ڪندي نيٽ ورڪ جي فهرست سان صفحي ڏانهن واپس وڃڻ گهرجي. هن نقطي تي، بنيادي نيٽ ورڪ سيٽ اپ مڪمل سمجهي سگهجي ٿو.

ڳنڍڻ نيٽ ورڪ نوڊس

1. پهرين، ZeroTier One سروس کي نصب ٿيڻ گهرجي نوڊ تي جيڪو صارف نيٽ ورڪ سان ڳنڍڻ چاهي ٿو.

   ZeroTier One ڇا آهي؟ZeroTier One هڪ خدمت آهي جيڪا ليپ ٽاپ، ڊيسڪٽاپس، سرورز، ورچوئل مشينن ۽ ڪنٽينرز تي هلندي آهي جيڪا ورچوئل نيٽ ورڪ سان ڪنيڪشن فراهم ڪري ٿي هڪ ورچوئل نيٽ ورڪ پورٽ ذريعي، وي پي اين ڪلائنٽ وانگر. 

   هڪ دفعو سروس انسٽال ٿي ۽ شروع ٿئي ٿي، توهان ورچوئل نيٽ ورڪن سان ڳنڍي سگهو ٿا انهن جي 16 عددي ايڊريس استعمال ڪندي. هر نيٽ ورڪ سسٽم تي هڪ ورچوئل نيٽ ورڪ پورٽ جي طور تي ظاهر ٿئي ٿو، جيڪو صرف هڪ باقاعده ايٿرنيٽ پورٽ وانگر آهي.
   ورهائڻ جا لنڪ، انهي سان گڏ تنصيب جا حڪم، ڳولي سگهجن ٿا ٺاهيندڙ جي صفحي تي.

   توهان منتظم/روٽ حقن سان ڪمانڊ لائن ٽرمينل (CLI) ذريعي نصب ڪيل خدمت کي منظم ڪري سگهو ٿا. ونڊوز / MacOS تي پڻ گرافڪ انٽرفيس استعمال ڪندي. Android/iOS ۾ صرف GUI استعمال ڪندي.

2. خدمت جي انسٽاليشن جي ڪاميابي جي جانچ ڪندي:

   CLI:

   zerotier-cli status

   نتيجو 

   200 info ebf416fac1 1.4.6 ONLINE
   GUI:

   بلڪل حقيقت اها آهي ته ايپليڪيشن هلي رهي آهي ۽ ان ۾ موجود هڪ لائن جي نوڊ ID سان نوڊ ايڊريس سان.

3. نيٽ ورڪ سان هڪ نوڊ ڳنڍڻ:

   CLI:

   zerotier-cli join <Network ID>

   نتيجو 

   200 join OK

   GUI:

   ونڊوز: آئڪن تي صحيح ڪلڪ ڪريو ZeroTier One سسٽم ٽري ۾ ۽ شيون چونڊيو - نيٽ ورڪ ۾ شامل ٿيو.

   
   ميڪوس: ايپليڪيشن کي لانچ ڪريو ZeroTier One بار مينيو ۾، جيڪڏهن اڳ ۾ ئي شروع نه ڪيو ويو آهي. ⏁ آئڪن تي ڪلڪ ڪريو ۽ چونڊيو نيٽ ورڪ ۾ شامل ٿيو.

   Android/iOS: + (پلس تصوير) ايپ ۾

   
   فيلڊ ۾ جيڪو ظاهر ٿئي ٿو، داخل ڪريو نيٽ ورڪ ڪنٽرولر بيان ڪيل GUI ۾ نيٽورڪ آءِ ڊي، ۽ دٻايو شامل ڪريو / نيٽ ورڪ شامل ڪريو.

4. هڪ IP پتي کي ميزبان کي تفويض ڪرڻ
   هاڻي اسان نيٽ ورڪ ڪنٽرولر ڏانهن واپس وڃو ۽ صفحي تي نيٽ ورڪ جي فهرست سان لنڪ جي پيروي ڪريو رڪن. جيڪڏهن توهان اسڪرين تي اهڙي تصوير ڏسندا آهيو، انهي جو مطلب آهي ته توهان جي نيٽ ورڪ ڪنٽرولر کي هڪ درخواست ملي آهي ته نيٽ ورڪ سان ڪنيڪشن جي تصديق ڪرڻ لاء ڳنڍيل نوڊ کان.

   
   هن صفحي تي اسان سڀ ڪجهه ڇڏي ڏيو جيئن اهو هاڻي لاء آهي ۽ لنڪ جي پيروي ڪريو IP تفويض نوڊ کي IP پتي کي تفويض ڪرڻ لاء صفحي ڏانهن وڃو:

   
   ايڊريس کي تفويض ڪرڻ کان پوء، بٽڻ تي ڪلڪ ڪريو واپس ڳنڍيل نوڊس جي فهرست جي صفحي ڏانھن واپس وڃو ۽ نالو مقرر ڪريو - ميمبر جو نالو ۽ چيڪ بڪس چيڪ ڪريو نيٽ ورڪ تي نوڊ کي اختيار ڪرڻ لاءِ - اختيار ڏنل. رستي جي ذريعي، هي چيڪ بڪس مستقبل ۾ ميزبان نيٽ ورڪ کان ڌار ڪرڻ / ڳنڍڻ لاء هڪ تمام آسان شيء آهي.

   
   بٽڻ کي استعمال ڪندي تبديلين کي محفوظ ڪريو ريفريش.

5. نيٽ ورڪ تي نوڊ جي ڪنيڪشن جي صورتحال کي جانچڻ:
   پاڻ کي نوڊ تي ڪنيڪشن جي حالت چيڪ ڪرڻ لاء، هلائڻ:
   CLI:

   zerotier-cli listnetworks

   نتيجو

   200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips>
200 listnetworks 2da06088d9f863be My_1st_VLAN be:88:0c:cf:72:a1 OK PRIVATE ethernet_32774 10.10.10.2/24
   GUI:

   نيٽ ورڪ جي حالت ٺيڪ هجڻ گهرجي

   باقي نوڊس کي ڳنڍڻ لاء، انهن مان هر هڪ لاء آپريشن 1-5 ورجائي.

نوڊس جي نيٽ ورڪ ڪنيڪشن چيڪ ڪرڻ

مان اهو ڪمانڊر هلائڻ سان ڪريان ٿو ping نيٽ ورڪ سان ڳنڍيل ڊوائيس تي جنهن کي مان هن وقت منظم ڪري رهيو آهيان.

ويب-GUI ڪنٽرولر جي اسڪرين شاٽ ۾ توهان ڏسي سگهو ٿا ٽي نوڊس نيٽ ورڪ سان ڳنڍيل آهن:

1. ZTNCUI - 10.10.10.1 - منهنجو نيٽ ورڪ سنڀاليندڙ GUI - VDS سان گڏ هڪ RuVDS DCs ۾. عام ڪم لاءِ ان کي نيٽ ورڪ ۾ شامل ڪرڻ جي ڪا ضرورت ناهي، پر مون ائين ڪيو ڇو ته مان ٻاهران ويب انٽرفيس تائين رسائي کي بلاڪ ڪرڻ چاهيان ٿو. انهي تي وڌيڪ بعد ۾. 
2. MyComp - 10.10.10.2 - منهنجو ڪم ڪمپيوٽر هڪ جسماني پي سي آهي
3. بيڪ اپ - 10.10.10.3 - ٻئي ڊي سي ۾ VDS.

تنهن ڪري، منهنجي ڪم جي ڪمپيوٽر مان آئون ٻين نوڊس جي دستيابي جي جانچ ڪريان ٿو حڪمن سان:

ping 10.10.10.1

Pinging 10.10.10.1 with 32 bytes of data:
Reply from 10.10.10.1: bytes=32 time=14ms TTL=64
Reply from 10.10.10.1: bytes=32 time=4ms TTL=64
Reply from 10.10.10.1: bytes=32 time=7ms TTL=64
Reply from 10.10.10.1: bytes=32 time=2ms TTL=64

Ping statistics for 10.10.10.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 2ms, Maximum = 14ms, Average = 6ms

ping 10.10.10.3

Pinging 10.10.10.3 with 32 bytes of data:
Reply from 10.10.10.3: bytes=32 time=15ms TTL=64
Reply from 10.10.10.3: bytes=32 time=4ms TTL=64
Reply from 10.10.10.3: bytes=32 time=8ms TTL=64
Reply from 10.10.10.3: bytes=32 time=4ms TTL=64

Ping statistics for 10.10.10.3:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 4ms, Maximum = 15ms, Average = 7ms

صارف کي نيٽ ورڪ تي نوڊس جي دستيابي کي جانچڻ لاءِ ٻيا اوزار استعمال ڪرڻ جو حق آھي، ٻئي OS ۾ ٺهيل آھن ۽ جھڙوڪ NMAP، Advanced IP Scanner وغيره.

اسان ٻاهران نيٽ ورڪ ڪنٽرولر GUI تائين رسائي لڪايو.

عام طور تي، مان VDS تائين غير مجاز رسائي جي امڪان کي گهٽائي سگهان ٿو جنهن تي منهنجو نيٽ ورڪ ڪنٽرولر منهنجي RuVDS ذاتي اڪائونٽ ۾ فائر وال استعمال ڪندي واقع آهي. هي موضوع هڪ الڳ مضمون لاء وڌيڪ ممڪن آهي. تنهن ڪري، هتي مان ڏيکاريندس GUI ڪنٽرولر تائين رسائي صرف نيٽ ورڪ مان جيڪا مون هن آرٽيڪل ۾ ٺاهي آهي.

هن کي ڪرڻ لاء، توهان کي SSH ذريعي VDS سان ڳنڍڻ جي ضرورت آهي جنهن تي ڪنٽرولر واقع آهي ۽ حڪم استعمال ڪندي ترتيب واري فائيل کي کوليو:

nano /opt/key-networks/ztncui/.env

کوليل فائل ۾، لائن “HTTPS_PORT=3443” کان پوءِ جنهن ۾ بندرگاهه جي ايڊريس شامل آهي جنهن تي GUI کلي ٿو، توهان کي ايڊريس سان هڪ اضافي لائن شامل ڪرڻ جي ضرورت آهي جنهن تي GUI کلي ويندو- منهنجي صورت ۾ اهو آهي HTTPS_HOST=10.10.10.1. .XNUMX. 

اڳتي هلي مان فائل محفوظ ڪندس

Сtrl+C
Y
Enter 

۽ حڪم هلائڻ:

systemctl restart ztncui

۽ اھو اھو آھي، ھاڻي منھنجي نيٽ ورڪ ڪنٽرولر جي GUI صرف نيٽ ورڪ نوڊس 10.10.10.0.24 لاء دستياب آھي.

سوچيم ته هڪ ٿڪل جي 

هي اهو آهي جتي آئون ختم ڪرڻ چاهيان ٿو عملي گائيڊ جو پهريون حصو ZeroTier جي بنياد تي ورچوئل نيٽ ورڪ ٺاهڻ لاءِ. مان توهان جي راين جو منتظر آهيان. 

ساڳئي وقت ۾، ايندڙ حصي جي اشاعت تائين وقت گذرڻ لاء، جنهن ۾ مان توهان کي ٻڌايان ٿو ته هڪ مجازي نيٽ ورڪ کي جسماني نيٽ ورڪ سان ڪيئن گڏ ڪجي، ڪيئن منظم ڪجي "روڊ واريئر" موڊ ۽ ٻيو ڪجهه، آئون توهان کي ڪوشش ڪرڻ جي صلاح ڏيان ٿو. توهان جي پنهنجي ورچوئل نيٽ ورڪ کي منظم ڪرڻ هڪ خانگي نيٽ ورڪ ڪنٽرولر استعمال ڪندي GUI سان VDS جي بنياد تي مارڪيٽ مان сайте RUVDS. ان کان علاوه، سڀني نون گراهڪن کي 3 ڏينهن جي مفت آزمائشي مدت آهي!

پي ايس ها! مون تقريبن وساري ڇڏيو! توهان هن نوڊ جي CLI ۾ هڪ حڪم استعمال ڪندي نيٽ ورڪ مان هڪ نوڊ هٽائي سگهو ٿا.

zerotier-cli leave <Network ID>

200 leave OK

يا نوڊ تي ڪلائنٽ GUI ۾ حڪم حذف ڪريو.

-> تعارف. نظرياتي حصو. ڌرتيءَ لاءِ سمارٽ ايٿرنيٽ سوئچ
-> ورچوئل نيٽ ورڪ ٺاهڻ لاءِ هڪ عملي گائيڊ. حصو 1
-> ورچوئل نيٽ ورڪ ٺاهڻ لاءِ هڪ عملي گائيڊ. حصو 2

جو ذريعو: www.habr.com