اچو ته ٻاهران نيٽ ورڪ ڪنٽرولر جي GUI تائين رسائي کي بلاڪ ڪريو
نيٽ ورڪ ڪنٽرولر
جيئن اڳ ذڪر ڪيو ويو آهي، مجازي نيٽ ورڪ ٺاهڻ، انهن کي منظم ڪرڻ، ۽ گڏوگڏ نوڊس کي ڳنڍڻ لاء، صارف کي نيٽ ورڪ ڪنٽرولر جي ضرورت آهي، هڪ گرافڪ انٽرفيس (GUI) جنهن لاء ٻه شڪلون موجود آهن:
ZeroTier GUI جا اختيار
ھڪڙو ڊولپر ZeroTier کان، ھڪڙو عوامي بادل SaaS حل جي طور تي دستياب آھي چار سبسڪرپشن منصوبن سان، بشمول مفت، پر محدود تعداد ۾ منظم ڊوائيسز ۽ سپورٽ جي سطح ۾
ٻيو هڪ آزاد ڊولپر کان آهي، ڪارڪردگي ۾ ڪجهه حد تائين آسان آهي، پر بنياد تي يا ڪلائوڊ وسيلن تي استعمال لاء هڪ نجي اوپن سورس حل جي طور تي دستياب آهي.
منهنجي مشق ۾، مون ٻنهي کي استعمال ڪيو ۽ نتيجي طور، مون آخرڪار ٻئي تي آباد ڪيو. هن جو سبب ڊولپر جي ڊيڄاريندڙ هو.
"نيٽ ورڪ سنڀاليندڙ ZeroTier ورچوئل نيٽ ورڪن لاءِ سرٽيفڪيشن اختيارين طور ڪم ڪن ٿا. فائلون جن ۾ ڪنٽرولر ڳجهي چابيون شامل آهن احتياط سان محفوظ ڪيون وڃن ۽ محفوظ طور تي محفوظ ڪيون وڃن. انهن جو سمجهوتو غير مجاز حملي آورن کي اجازت ڏئي ٿو ته هو جعلي نيٽ ورڪ ترتيبون ٺاهي سگهن، ۽ انهن جو نقصان نيٽ ورڪ کي ڪنٽرول ۽ منظم ڪرڻ جي صلاحيت جي نقصان جي ڪري، مؤثر طريقي سان ان کي ناقابل استعمال بڻائي ٿو.
هن آرٽيڪل ۾، مون کي الڳ الڳ رهڻ ۾ گهڻو نقطو نظر نٿو اچي ته ڪيئن هڪ نيٽ ورڪ ڪنٽرولر ۽ GUI ان لاءِ ان جي بنياد تي جسماني يا ورچوئل وسيلن تي. ۽ ان جا پڻ 3 سبب آھن:
ايندڙ لاگ ان تي پاسورڊ تبديل ڪرڻ جي تصديق ڪرڻ لاءِ چيڪ باڪس - ايندڙ لاگ ان تي پاسورڊ تبديل ڪريو: مان جشن نه ڪندس.
داخل ٿيل ڊيٽا جي تصديق ڪرڻ لاء، پريس ڪريو پاسورڊ سيٽ ڪريو:
پوءِ: مان ٻيهر لاگ ان ٿيو- ڪم ڇڏڻ / لاگ ان, اڳ ۾ ئي نئين استعمال ڪندڙ جي سند هيٺ:
اڳيون، مان وڃان ٿو صارفين جي ٽيب - رڪنن ۽ استعمال ڪندڙ کي ختم ڪريو پنهنجاهن جي نالي جي کاٻي پاسي موجود ٽريش can icon تي ڪلڪ ڪندي.
مستقبل ۾، توهان صارف جو پاسورڊ تبديل ڪري سگهو ٿا يا ته هن جي نالي تي يا سيٽ پاسورڊ تي ڪلڪ ڪندي.
هڪ مجازي نيٽ ورڪ ٺاهڻ
هڪ مجازي نيٽ ورڪ ٺاهڻ لاء، صارف کي ٽيب ڏانهن وڃڻ جي ضرورت آهي نيٽ ورڪ شامل ڪريو. نقطي کان استعمال ڪندڙ اهو صفحو ذريعي ڪري سگهجي ٿو گھر جي - ويب-GUI جو مکيه صفحو، جيڪو ڏيکاري ٿو ZeroTier ايڊريس هن نيٽ ورڪ ڪنٽرولر ۽ ان جي ذريعي ٺاهيل نيٽ ورڪن جي فهرست لاءِ صفحي جي لنڪ تي مشتمل آهي.
پني تي نيٽ ورڪ شامل ڪريو استعمال ڪندڙ نئين ٺاهيل نيٽ ورڪ کي نالو ڏئي ٿو.
جڏهن ان پٽ ڊيٽا لاڳو ڪرڻ - نيٽ ورڪ ٺاهيو استعمال ڪندڙ کي نيٽ ورڪ جي هڪ فهرست سان هڪ صفحي تي ورتو وڃي ٿو، جنهن تي مشتمل آهي:
نيٽورڪ جو نالو - نيٽ ورڪ جو نالو لنڪ جي صورت ۾، جڏھن توھان ان تي ڪلڪ ڪندا توھان ان کي تبديل ڪري سگھو ٿا نيٽورڪ آءِ ڊي - نيٽ ورڪ سڃاڻپ ڪندڙ تفصيل - تفصيلي نيٽ ورڪ پيٽرولن سان هڪ صفحي سان ڳنڍيو آسان سيٽ اپ - آسان سيٽ اپ لاءِ صفحي سان ڳنڍيو رڪن - لنڪ مئنيجمينٽ صفحي ڏانهن
وڌيڪ سيٽ اپ لاء لنڪ جي پيروي ڪريو آسان سيٽ اپ. انهي صفحي تي جيڪو کلي ٿو، صارف ٺاهيل نيٽ ورڪ لاءِ IPv4 پتي جي حد بيان ڪري ٿو. اهو خودڪار طريقي سان هڪ بٽڻ کي دٻائڻ سان ٿي سگهي ٿو نيٽ ورڪ ايڊريس ٺاھيو يا دستي طور تي داخل ٿيڻ سان نيٽ ورڪ نيٽ ورڪ ماسڪ مناسب فيلڊ ۾ CIDR.
جڏهن ڪامياب ڊيٽا داخل ٿيڻ جي تصديق ڪندي، توهان کي واپسي بٽڻ کي استعمال ڪندي نيٽ ورڪ جي فهرست سان صفحي ڏانهن واپس وڃڻ گهرجي. هن نقطي تي، بنيادي نيٽ ورڪ سيٽ اپ مڪمل سمجهي سگهجي ٿو.
ڳنڍڻ نيٽ ورڪ نوڊس
پهرين، ZeroTier One سروس کي نصب ٿيڻ گهرجي نوڊ تي جيڪو صارف نيٽ ورڪ سان ڳنڍڻ چاهي ٿو.
ZeroTier One ڇا آهي؟ZeroTier One هڪ خدمت آهي جيڪا ليپ ٽاپ، ڊيسڪٽاپس، سرورز، ورچوئل مشينن ۽ ڪنٽينرز تي هلندي آهي جيڪا ورچوئل نيٽ ورڪ سان ڪنيڪشن فراهم ڪري ٿي هڪ ورچوئل نيٽ ورڪ پورٽ ذريعي، وي پي اين ڪلائنٽ وانگر.
هڪ دفعو سروس انسٽال ٿي ۽ شروع ٿئي ٿي، توهان ورچوئل نيٽ ورڪن سان ڳنڍي سگهو ٿا انهن جي 16 عددي ايڊريس استعمال ڪندي. هر نيٽ ورڪ سسٽم تي هڪ ورچوئل نيٽ ورڪ پورٽ جي طور تي ظاهر ٿئي ٿو، جيڪو صرف هڪ باقاعده ايٿرنيٽ پورٽ وانگر آهي.
ورهائڻ جا لنڪ، انهي سان گڏ تنصيب جا حڪم، ڳولي سگهجن ٿا ٺاهيندڙ جي صفحي تي.
توهان منتظم/روٽ حقن سان ڪمانڊ لائن ٽرمينل (CLI) ذريعي نصب ڪيل خدمت کي منظم ڪري سگهو ٿا. ونڊوز / MacOS تي پڻ گرافڪ انٽرفيس استعمال ڪندي. Android/iOS ۾ صرف GUI استعمال ڪندي.
خدمت جي انسٽاليشن جي ڪاميابي جي جانچ ڪندي:
CLI:
zerotier-cli status
نتيجو
200 info ebf416fac1 1.4.6 ONLINE
GUI:
بلڪل حقيقت اها آهي ته ايپليڪيشن هلي رهي آهي ۽ ان ۾ موجود هڪ لائن جي نوڊ ID سان نوڊ ايڊريس سان.
نيٽ ورڪ سان هڪ نوڊ ڳنڍڻ:
CLI:
zerotier-cli join <Network ID>
نتيجو
200 join OK
GUI:
ونڊوز: آئڪن تي صحيح ڪلڪ ڪريو ZeroTier One سسٽم ٽري ۾ ۽ شيون چونڊيو - نيٽ ورڪ ۾ شامل ٿيو.
ميڪوس: ايپليڪيشن کي لانچ ڪريو ZeroTier One بار مينيو ۾، جيڪڏهن اڳ ۾ ئي شروع نه ڪيو ويو آهي. ⏁ آئڪن تي ڪلڪ ڪريو ۽ چونڊيو نيٽ ورڪ ۾ شامل ٿيو.
Android/iOS: + (پلس تصوير) ايپ ۾
فيلڊ ۾ جيڪو ظاهر ٿئي ٿو، داخل ڪريو نيٽ ورڪ ڪنٽرولر بيان ڪيل GUI ۾ نيٽورڪ آءِ ڊي، ۽ دٻايو شامل ڪريو / نيٽ ورڪ شامل ڪريو.
هڪ IP پتي کي ميزبان کي تفويض ڪرڻ
هاڻي اسان نيٽ ورڪ ڪنٽرولر ڏانهن واپس وڃو ۽ صفحي تي نيٽ ورڪ جي فهرست سان لنڪ جي پيروي ڪريو رڪن. جيڪڏهن توهان اسڪرين تي اهڙي تصوير ڏسندا آهيو، انهي جو مطلب آهي ته توهان جي نيٽ ورڪ ڪنٽرولر کي هڪ درخواست ملي آهي ته نيٽ ورڪ سان ڪنيڪشن جي تصديق ڪرڻ لاء ڳنڍيل نوڊ کان.
هن صفحي تي اسان سڀ ڪجهه ڇڏي ڏيو جيئن اهو هاڻي لاء آهي ۽ لنڪ جي پيروي ڪريو IP تفويض نوڊ کي IP پتي کي تفويض ڪرڻ لاء صفحي ڏانهن وڃو:
ايڊريس کي تفويض ڪرڻ کان پوء، بٽڻ تي ڪلڪ ڪريو واپس ڳنڍيل نوڊس جي فهرست جي صفحي ڏانھن واپس وڃو ۽ نالو مقرر ڪريو - ميمبر جو نالو ۽ چيڪ بڪس چيڪ ڪريو نيٽ ورڪ تي نوڊ کي اختيار ڪرڻ لاءِ - اختيار ڏنل. رستي جي ذريعي، هي چيڪ بڪس مستقبل ۾ ميزبان نيٽ ورڪ کان ڌار ڪرڻ / ڳنڍڻ لاء هڪ تمام آسان شيء آهي.
بٽڻ کي استعمال ڪندي تبديلين کي محفوظ ڪريو ريفريش.
نيٽ ورڪ تي نوڊ جي ڪنيڪشن جي صورتحال کي جانچڻ:
پاڻ کي نوڊ تي ڪنيڪشن جي حالت چيڪ ڪرڻ لاء، هلائڻ:
CLI:
تنهن ڪري، منهنجي ڪم جي ڪمپيوٽر مان آئون ٻين نوڊس جي دستيابي جي جانچ ڪريان ٿو حڪمن سان:
ping 10.10.10.1
Pinging 10.10.10.1 with 32 bytes of data:
Reply from 10.10.10.1: bytes=32 time=14ms TTL=64
Reply from 10.10.10.1: bytes=32 time=4ms TTL=64
Reply from 10.10.10.1: bytes=32 time=7ms TTL=64
Reply from 10.10.10.1: bytes=32 time=2ms TTL=64
Ping statistics for 10.10.10.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 2ms, Maximum = 14ms, Average = 6ms
ping 10.10.10.3
Pinging 10.10.10.3 with 32 bytes of data:
Reply from 10.10.10.3: bytes=32 time=15ms TTL=64
Reply from 10.10.10.3: bytes=32 time=4ms TTL=64
Reply from 10.10.10.3: bytes=32 time=8ms TTL=64
Reply from 10.10.10.3: bytes=32 time=4ms TTL=64
Ping statistics for 10.10.10.3:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 4ms, Maximum = 15ms, Average = 7ms
صارف کي نيٽ ورڪ تي نوڊس جي دستيابي کي جانچڻ لاءِ ٻيا اوزار استعمال ڪرڻ جو حق آھي، ٻئي OS ۾ ٺهيل آھن ۽ جھڙوڪ NMAP، Advanced IP Scanner وغيره.
عام طور تي، مان VDS تائين غير مجاز رسائي جي امڪان کي گهٽائي سگهان ٿو جنهن تي منهنجو نيٽ ورڪ ڪنٽرولر منهنجي RuVDS ذاتي اڪائونٽ ۾ فائر وال استعمال ڪندي واقع آهي. هي موضوع هڪ الڳ مضمون لاء وڌيڪ ممڪن آهي. تنهن ڪري، هتي مان ڏيکاريندس GUI ڪنٽرولر تائين رسائي صرف نيٽ ورڪ مان جيڪا مون هن آرٽيڪل ۾ ٺاهي آهي.
هن کي ڪرڻ لاء، توهان کي SSH ذريعي VDS سان ڳنڍڻ جي ضرورت آهي جنهن تي ڪنٽرولر واقع آهي ۽ حڪم استعمال ڪندي ترتيب واري فائيل کي کوليو:
nano /opt/key-networks/ztncui/.env
کوليل فائل ۾، لائن “HTTPS_PORT=3443” کان پوءِ جنهن ۾ بندرگاهه جي ايڊريس شامل آهي جنهن تي GUI کلي ٿو، توهان کي ايڊريس سان هڪ اضافي لائن شامل ڪرڻ جي ضرورت آهي جنهن تي GUI کلي ويندو- منهنجي صورت ۾ اهو آهي HTTPS_HOST=10.10.10.1. .XNUMX.
اڳتي هلي مان فائل محفوظ ڪندس
Сtrl+C
Y
Enter
۽ حڪم هلائڻ:
systemctl restart ztncui
۽ اھو اھو آھي، ھاڻي منھنجي نيٽ ورڪ ڪنٽرولر جي GUI صرف نيٽ ورڪ نوڊس 10.10.10.0.24 لاء دستياب آھي.
سوچيم ته هڪ ٿڪل جي
هي اهو آهي جتي آئون ختم ڪرڻ چاهيان ٿو عملي گائيڊ جو پهريون حصو ZeroTier جي بنياد تي ورچوئل نيٽ ورڪ ٺاهڻ لاءِ. مان توهان جي راين جو منتظر آهيان.
ساڳئي وقت ۾، ايندڙ حصي جي اشاعت تائين وقت گذرڻ لاء، جنهن ۾ مان توهان کي ٻڌايان ٿو ته هڪ مجازي نيٽ ورڪ کي جسماني نيٽ ورڪ سان ڪيئن گڏ ڪجي، ڪيئن منظم ڪجي "روڊ واريئر" موڊ ۽ ٻيو ڪجهه، آئون توهان کي ڪوشش ڪرڻ جي صلاح ڏيان ٿو. توهان جي پنهنجي ورچوئل نيٽ ورڪ کي منظم ڪرڻ هڪ خانگي نيٽ ورڪ ڪنٽرولر استعمال ڪندي GUI سان VDS جي بنياد تي مارڪيٽ مان сайте RUVDS. ان کان علاوه، سڀني نون گراهڪن کي 3 ڏينهن جي مفت آزمائشي مدت آهي!