ZeroTier පිළිබඳ කතාව දිගටම කරගෙන යාම, ලිපියේ දක්වා ඇති න්යායෙන් "", මම පුහුණුවීම් වලට යනවා:
- අපි පුද්ගලික ජාල පාලකයක් සාදා වින්යාස කරමු
- අපි Virtual Network එකක් හදමු
- අපි එයට නෝඩ් වින්යාස කර සම්බන්ධ කරමු
- අපි ඔවුන් අතර ජාල සම්බන්ධතාවය පරීක්ෂා කරමු
- පිටතින් ජාල පාලකයේ GUI වෙත ප්රවේශය අවහිර කරමු
ජාල පාලකය
කලින් සඳහන් කළ පරිදි, අතථ්ය ජාල නිර්මාණය කිරීමට, ඒවා කළමනාකරණය කිරීමට මෙන්ම නෝඩ් සම්බන්ධ කිරීමට, පරිශීලකයාට ජාල පාලකයක්, චිත්රක අතුරු මුහුණතක් (GUI) අවශ්ය වේ, ඒ සඳහා ආකාර දෙකකින් පවතී:
ZeroTier GUI විකල්ප
- සංවර්ධක ZeroTier වෙතින් එකක්, නොමිලේ ඇතුළුව දායකත්ව සැලසුම් හතරක් සහිත පොදු වලාකුළු SaaS විසඳුමක් ලෙස ලබා ගත හැකිය, නමුත් කළමනාකරණය කළ උපාංග ගණනින් සහ සහාය මට්ටමින් සීමා වේ
- දෙවැන්න ස්වාධීන සංවර්ධකයෙකුගෙන් වන අතර, ක්රියාකාරීත්වයෙන් තරමක් සරල කර ඇත, නමුත් පරිශ්රයේ හෝ වලාකුළු සම්පත් මත භාවිතා කිරීම සඳහා පුද්ගලික විවෘත මූලාශ්ර විසඳුමක් ලෙස ලබා ගත හැකිය.
මගේ ප්රායෝගිකව, මම දෙකම භාවිතා කළ අතර, ප්රතිඵලයක් වශයෙන්, මම අවසානයේ දෙවන එක මත පදිංචි විය. මෙයට හේතුව සංවර්ධකයාගේ අනතුරු ඇඟවීම් විය.
“ජාල පාලකයන් ZeroTier අතථ්ය ජාල සඳහා සහතික කිරීමේ අධිකාරීන් ලෙස සේවය කරයි. පාලක රහස් යතුරු අඩංගු ගොනු ප්රවේශමෙන් ආරක්ෂා කර ආරක්ෂිතව සංරක්ෂණය කළ යුතුය. ඔවුන්ගේ සම්මුතිය අනවසර ප්රහාරකයින්ට වංචනික ජාල වින්යාසයන් නිර්මාණය කිරීමට ඉඩ සලසයි, සහ ඔවුන්ගේ අලාභය ජාලය පාලනය කිරීමට සහ කළමනාකරණය කිරීමට ඇති හැකියාව නැතිවීමට හේතු වන අතර එය ඵලදායී ලෙස භාවිතයට ගත නොහැකි බවට පත් කරයි.
→
තවද, ඔබේම සයිබර් ආරක්ෂණ ව්යාකූලත්වයේ සලකුණු :)
- Cheburnet පැමිණියත්, මට තවමත් මගේ ජාල පාලකයට ප්රවේශය තිබිය යුතුය;
- ජාල පාලකය භාවිතා කළ යුත්තේ මා පමණි. අවශ්ය නම්, ඔබේ බලයලත් නියෝජිතයින්ට ප්රවේශය ලබා දීම;
- පිටත සිට ජාල පාලකයට ප්රවේශය සීමා කිරීමට හැකි විය යුතුය.
මෙම ලිපියේ, පරිශ්රයේ භෞතික හෝ අතථ්ය සම්පත් මත ජාල පාලකයක් සහ ඒ සඳහා GUI යෙදවිය යුතු ආකාරය ගැන වෙන වෙනම සොයා බැලීමේ තේරුමක් මට නොපෙනේ. තවද මේ සඳහා හේතු 3 ක් ද ඇත:
- සැලසුම් කර ඇති ප්රමාණයට වඩා ලිපි වැඩි වනු ඇත
- දැනටමත් මේ ගැන GUI සංවර්ධක GitHab මත
- ලිපියේ මාතෘකාව වෙනත් දෙයක් ගැන ය
එබැවින්, අවම ප්රතිරෝධයේ මාර්ගය තෝරා ගැනීමෙන්, මම මෙම කතාවේදී භාවිතා කරන්නේ VDS මත පදනම් වූ GUI සහිත ජාල පාලකයක් නිර්මාණය කරමිනි. , RuVDS හි මගේ සගයන් විසින් කාරුණිකව වර්ධනය කරන ලදී.
මූලික පිහිටුවීම්
නිශ්චිත සැකිල්ලෙන් සේවාදායකයක් නිර්මාණය කිරීමෙන් පසු, පරිශීලකයා https://:3443 වෙත පිවිසීමෙන් බ්රවුසරයක් හරහා Web-GUI පාලකය වෙත ප්රවේශය ලබා ගනී.
පෙරනිමියෙන්, සේවාදායකයේ දැනටමත් පෙර-ජනනය කරන ලද ස්වයං-අත්සන් කළ TLS/SSL සහතිකයක් අඩංගු වේ. මම පිටතින් එයට ප්රවේශය අවහිර කරන බැවින් මෙය මට ප්රමාණවත්ය. වෙනත් වර්ගවල සහතික භාවිතා කිරීමට කැමති අය සඳහා, ඇත GUI සංවර්ධක GitHab මත.
පරිශීලකයා පළමු වරට ලොග් වූ විට ඇතුල් වන්න පෙරනිමි පිවිසුම් සහ මුරපදය සමඟ - පරිපාලක и මුරපදය:
එය පෙරනිමි මුරපදය අභිරුචි එකකට වෙනස් කිරීමට යෝජනා කරයි
මම එය ටිකක් වෙනස් ලෙස කරමි - මම පවතින පරිශීලකයෙකුගේ මුරපදය වෙනස් නොකරමි, නමුත් නව එකක් සාදන්න - පරිශීලක සාදන්න.
මම නව පරිශීලකයාගේ නම සැකසුවෙමි - පරිශීලක නාමය:
මම නව මුරපදයක් තැබුවෙමි - නව මුරපදය ඇතුළත් කරන්න:
මම නව මුරපදය තහවුරු කරමි - මුරපදය නැවත ඇතුලත් කරන්න:
ඔබ ඇතුළත් කරන අක්ෂර සිද්ධි සංවේදී වේ - ප්රවේශම් වන්න!
මීළඟ පිවිසුමේදී මුරපද වෙනස් කිරීම තහවුරු කිරීමට කොටුව සලකුණු කරන්න - ඊළඟ පිවිසුමේදී මුරපදය වෙනස් කරන්න: මම සමරන්නේ නැහැ.
ඇතුළත් කළ දත්ත තහවුරු කිරීමට, ඔබන්න මුරපදය සකසන්න:
එවිට: මම නැවත පුරනය වන්න - පිටවීම / ඇතුල් වන්න, දැනටමත් නව පරිශීලකයාගේ අක්තපත්ර යටතේ:
ඊළඟට, මම පරිශීලක පටිත්ත වෙත යන්නෙමි - පරිශීලකයන් සහ පරිශීලකයා මකා දමන්න පරිපාලකඔහුගේ නමේ වම්පස ඇති කුණු කූඩය අයිකනය මත ක්ලික් කිරීමෙන්.
අනාගතයේදී, ඔබට ඔහුගේ නම මත හෝ සැකසූ මුරපදය මත ක්ලික් කිරීමෙන් පරිශීලකයාගේ මුරපදය වෙනස් කළ හැකිය.
අතථ්ය ජාලයක් නිර්මාණය කිරීම
අථත්ය ජාලයක් නිර්මාණය කිරීම සඳහා, පරිශීලකයා ටැබ් වෙත යාමට අවශ්ය වේ ජාලය එක් කරන්න. ලක්ෂ්යයෙන් පරිශීලක මෙය පිටුව හරහා කළ හැක මුල් පිටුව — Web-GUI හි ප්රධාන පිටුව, මෙම ජාල පාලකයේ ZeroTier ලිපිනය පෙන්වන අතර එය හරහා සාදන ලද ජාල ලැයිස්තුව සඳහා පිටුවට සබැඳියක් අඩංගු වේ.
පිටුවේ ජාලය එක් කරන්න පරිශීලකයා අලුතින් සාදන ලද ජාලයට නමක් පවරයි.
ආදාන දත්ත යොදන විට - ජාලය සාදන්න පරිශීලකයා ජාල ලැයිස්තුවක් සහිත පිටුවකට ගෙන යනු ලැබේ, එහි අඩංගු වන්නේ:
ජාලය නම - ජාලයේ නම සබැඳියක ස්වරූපයෙන්, ඔබ එය මත ක්ලික් කළ විට ඔබට එය වෙනස් කළ හැකිය
ජාල හැඳුනුම්පත - ජාල හඳුනාගැනීම
විස්තර - සවිස්තරාත්මක ජාල පරාමිතීන් සහිත පිටුවකට සබැඳිය
පහසු සැකසුම - පහසු සැකසුම සඳහා පිටුවට සබැඳිය
සාමාජිකයින් - නෝඩ් කළමනාකරණ පිටුවට සබැඳිය
වැඩිදුර සැකසීම සඳහා සබැඳිය අනුගමනය කරන්න පහසු සැකසුම. විවෘත වන පිටුවේ, පරිශීලකයා නිර්මාණය කරන ජාලය සඳහා IPv4 ලිපින පරාසයක් නියම කරයි. බොත්තමක් එබීමෙන් මෙය ස්වයංක්රීයව කළ හැකිය ජාල ලිපිනය උත්පාදනය කරන්න හෝ සුදුසු ක්ෂේත්රයේ ජාල ජාල ආවරණ ඇතුල් කිරීමෙන් අතින් CIDR.
සාර්ථක දත්ත ඇතුළත් කිරීම් තහවුරු කරන විට, ඔබ ආපසු බොත්තම භාවිතයෙන් ජාල ලැයිස්තුව සමඟ පිටුවට ආපසු යා යුතුය. මෙම අවස්ථාවේදී, මූලික ජාල සැකසුම සම්පූර්ණ ලෙස සැලකිය හැකිය.
ජාල නෝඩ් සම්බන්ධ කිරීම
- පළමුව, ZeroTier One සේවාව පරිශීලකයාට ජාලයට සම්බන්ධ වීමට අවශ්ය නෝඩය මත ස්ථාපනය කළ යුතුය.
ZeroTier One යනු කුමක්ද?ZeroTier එක ලැප්ටොප්, ඩෙස්ක්ටොප්, සර්වර්, අථත්ය යන්ත්ර සහ බහාලුම් මත ධාවනය වන සේවාවක් වන අතර එය VPN සේවාලාභියෙකුට සමාන අථත්ය ජාල වරායක් හරහා අථත්ය ජාලයකට සම්බන්ධතා සපයයි.
සේවාව ස්ථාපනය කර ආරම්භ කළ පසු, ඔබට ඒවායේ අංක 16 ලිපින භාවිතයෙන් අතථ්ය ජාල වෙත සම්බන්ධ විය හැක. සෑම ජාලයක්ම සාමාන්ය ඊතර්නෙට් තොටක් මෙන් ක්රියා කරන පද්ධතියේ අතථ්ය ජාල වරායක් ලෙස දිස්වේ.
බෙදාහැරීම් සඳහා සබැඳි, මෙන්ම ස්ථාපන විධාන සොයා ගත හැක .ඔබට පරිපාලක/මූල අයිතිවාසිකම් සහිත විධාන රේඛා පර්යන්තයක් (CLI) හරහා ස්ථාපිත සේවාව කළමනාකරණය කළ හැක. Windows/MacOS හි ද චිත්රක අතුරු මුහුණතක් භාවිතා කරයි. Android/iOS වල GUI පමණක් භාවිතා කරයි.
- සේවාව ස්ථාපනය කිරීමේ සාර්ථකත්වය පරීක්ෂා කිරීම:
CLI:
zerotier-cli statusප්රතිඵලය:
200 info ebf416fac1 1.4.6 ONLINE
GUI:යෙදුම ක්රියාත්මක වන බව සහ නෝඩ් ලිපිනය සහිත නෝඩ් හැඳුනුම්පත සහිත රේඛාවක් එහි තිබීම.
- ජාලයට නෝඩයක් සම්බන්ධ කිරීම:
CLI:
zerotier-cli join <Network ID>ප්රතිඵලය:
200 join OKGUI:
වින්ඩෝස්: අයිකනය මත දකුණු-ක්ලික් කරන්න ZeroTier එක පද්ධති තැටියේ සහ අයිතමය තේරීම - ජාලයට සම්බන්ධ වන්න.
මැකෝස්: යෙදුම දියත් කරන්න ZeroTier එක තීරු මෙනුව තුළ, දැනටමත් දියත් කර නොමැති නම්. ⏁ අයිකනය මත ක්ලික් කර තෝරන්න ජාලයට සම්බන්ධ වන්න.යෙදුම තුළ Android/iOS: + (ප්ලස් රූපය).
දිස්වන ක්ෂේත්රයේ, GUI හි දක්වා ඇති ජාල පාලකය ඇතුල් කරන්න ජාල හැඳුනුම්පත, සහ ඔබන්න ජාලයට සම්බන්ධ වන්න/එකතු කරන්න. - සත්කාරක සමාගමකට IP ලිපිනයක් පැවරීම
දැන් අපි ජාල පාලකය වෙත ආපසු ගොස් ජාල ලැයිස්තුවක් සහිත පිටුවේ සබැඳිය අනුගමනය කරන්න සාමාජිකයින්. ඔබ තිරයේ මෙම පින්තූරයට සමාන පින්තූරයක් දුටුවහොත්, එයින් අදහස් වන්නේ සම්බන්ධිත නෝඩයෙන් ජාලයට සම්බන්ධතාවය තහවුරු කිරීමට ඔබගේ ජාල පාලකයට ඉල්ලීමක් ලැබී ඇති බවයි.
මෙම පිටුවේ අපි සියල්ල දැනට පවතින ආකාරයට තබා සබැඳිය අනුගමනය කරන්න IP පැවරුම නෝඩයට IP ලිපිනයක් පැවරීම සඳහා පිටුවට යන්න:
ලිපිනය පැවරීමෙන් පසු, බොත්තම ක්ලික් කරන්න ආපසු සම්බන්ධිත නෝඩ් ලැයිස්තුවේ පිටුවට ආපසු ගොස් නම සකසන්න - සාමාජික නම සහ ජාලයේ නෝඩය අනුමත කිරීමට පිරික්සුම් කොටුව සලකුණු කරන්න - බලයලත්. මාර්ගය වන විට, මෙම පිරික්සුම් කොටුව අනාගතයේදී ධාරක ජාලයෙන් විසන්ධි කිරීම / සම්බන්ධ කිරීම සඳහා ඉතා පහසු දෙයක් වේ.
බොත්තම භාවිතයෙන් වෙනස්කම් සුරකින්න නැවුම් කරන්න. - ජාලයට නෝඩයේ සම්බන්ධතා තත්ත්වය පරීක්ෂා කිරීම:
නෝඩයේම සම්බන්ධතා තත්ත්වය පරීක්ෂා කිරීමට, ධාවනය කරන්න:
CLI:zerotier-cli listnetworksප්රතිඵලය:
200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips>
200 listnetworks 2da06088d9f863be My_1st_VLAN be:88:0c:cf:72:a1 OK PRIVATE ethernet_32774 10.10.10.2/24
GUI:ජාල තත්ත්වය හරි විය යුතුය
ඉතිරි නෝඩ් සම්බන්ධ කිරීම සඳහා, ඒ සෑම එකක් සඳහාම 1-5 මෙහෙයුම් නැවත කරන්න.
නෝඩ් වල ජාල සම්බන්ධතාවය පරීක්ෂා කිරීම
මම මේක කරන්නේ command එක run කරලා ping මම දැනට කළමනාකරණය කරන ජාලයට සම්බන්ධ උපාංගය මත.
Web-GUI පාලකයේ තිර පිටපතෙහි ඔබට ජාලයට සම්බන්ධ නෝඩ් තුනක් දැකිය හැකිය:
- ZTNCUI - 10.10.10.1 - GUI සමඟ මගේ ජාල පාලකය - RuVDS DC එකක VDS. සාමාන්ය වැඩ සඳහා එය ජාලයට එකතු කිරීමට අවශ්ය නැත, නමුත් මම මෙය කළේ මට පිටතින් වෙබ් අතුරු මුහුණතට ප්රවේශය අවහිර කිරීමට අවශ්ය නිසාය. මේ ගැන වැඩි විස්තර පසුව.
- MyComp - 10.10.10.2 - මගේ වැඩ පරිගණකය භෞතික පරිගණකයකි
- උපස්ථය - 10.10.10.3 - වෙනත් DC හි VDS.
එබැවින්, මගේ වැඩ කරන පරිගණකයෙන් මම විධාන සමඟ වෙනත් නෝඩ් තිබේදැයි පරීක්ෂා කරමි:
ping 10.10.10.1
Pinging 10.10.10.1 with 32 bytes of data:
Reply from 10.10.10.1: bytes=32 time=14ms TTL=64
Reply from 10.10.10.1: bytes=32 time=4ms TTL=64
Reply from 10.10.10.1: bytes=32 time=7ms TTL=64
Reply from 10.10.10.1: bytes=32 time=2ms TTL=64
Ping statistics for 10.10.10.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 2ms, Maximum = 14ms, Average = 6ms
ping 10.10.10.3
Pinging 10.10.10.3 with 32 bytes of data:
Reply from 10.10.10.3: bytes=32 time=15ms TTL=64
Reply from 10.10.10.3: bytes=32 time=4ms TTL=64
Reply from 10.10.10.3: bytes=32 time=8ms TTL=64
Reply from 10.10.10.3: bytes=32 time=4ms TTL=64
Ping statistics for 10.10.10.3:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 4ms, Maximum = 15ms, Average = 7ms
NMAP, Advanced IP Scanner යනාදී මෙහෙයුම් පද්ධතිය තුළට ගොඩනගා ඇති, ජාලයේ නෝඩ් තිබේද යන්න පරීක්ෂා කිරීම සඳහා වෙනත් මෙවලම් භාවිතා කිරීමට පරිශීලකයාට අයිතිය ඇත.
අපි පිටතින් ජාල පාලක GUI වෙත ප්රවේශය සඟවන්නෙමු.
සාමාන්යයෙන්, මගේ RuVDS පුද්ගලික ගිණුමේ ෆයර්වෝලයක් භාවිතයෙන් මගේ ජාල පාලකය පිහිටා ඇති VDS වෙත අනවසරයෙන් ප්රවේශ වීමේ සම්භාවිතාව අඩු කළ හැකිය. මෙම මාතෘකාව වෙනම ලිපියක් සඳහා වැඩි ඉඩක් ඇත. එමනිසා, මෙම ලිපියෙන් මා විසින් නිර්මාණය කරන ලද ජාලයෙන් පමණක් GUI පාලකයට ප්රවේශය ලබා දෙන ආකාරය මම මෙහි පෙන්වන්නම්.
මෙය සිදු කිරීම සඳහා, ඔබ SSH හරහා පාලකය පිහිටා ඇති VDS වෙත සම්බන්ධ විය යුතු අතර විධානය භාවිතා කර වින්යාස ගොනුව විවෘත කරන්න:
nano /opt/key-networks/ztncui/.envවිවෘත කරන ලද ගොනුවේ, GUI විවෘත වන වරායේ ලිපිනය අඩංගු “HTTPS_PORT=3443” පේළියට පසුව, ඔබට GUI විවෘත වන ලිපිනය සමඟ අමතර රේඛාවක් එක් කිරීමට අවශ්ය වේ - මගේ නඩුවේදී එය HTTPS_HOST=10.10.10.1 වේ. .XNUMX
ඊළඟට මම ගොනුව සුරකිමි
Сtrl+C
Y
Enter
සහ විධානය ක්රියාත්මක කරන්න:
systemctl restart ztncuiඑපමණයි, දැන් මගේ ජාල පාලකයේ GUI ලබා ගත හැක්කේ ජාල නෝඩ් 10.10.10.0.24 සඳහා පමණි.
ඒ වෙනුවට අවසාන කාල පරිච්ඡේදය
ZeroTier මත පදනම් වූ අතථ්ය ජාල නිර්මාණය කිරීම සඳහා වන ප්රායෝගික මාර්ගෝපදේශයේ පළමු කොටස අවසන් කිරීමට මට අවශ්ය වන්නේ මෙහිදීය. මම ඔබගේ අදහස් බලාපොරොත්තු වෙමි.
මේ අතර, ඊලඟ කොටස ප්රකාශයට පත් කරන තෙක් කාලය ගත කිරීමට, අතථ්ය ජාලයක් භෞතික එකක් සමඟ ඒකාබද්ධ කරන්නේ කෙසේද, “මාර්ග රණශූර” මාදිලියක් සංවිධානය කරන්නේ කෙසේද සහ වෙනත් දෙයක් මම ඔබට කියමි, මම ඔබට යෝජනා කරන්නේ උත්සාහ කරන්න වෙළඳපොලේ සිට VDS මත පදනම් වූ GUI සමඟ පුද්ගලික ජාල පාලකයක් භාවිතයෙන් ඔබේම අතථ්ය ජාලයක් සංවිධානය කිරීම RUVDS. එපමණක් නොව, සියලුම නව ගනුදෙනුකරුවන් සඳහා නොමිලේ අත්හදා බැලීමේ කාල සීමාවක් ඇත - දින 3 ක්!
ප්රාදේශීය සභා ඔව්! මට පාහේ අමතක විය! මෙම නෝඩයේ CLI හි විධානයක් භාවිතයෙන් ඔබට ජාලයෙන් node එකක් ඉවත් කළ හැකිය.
zerotier-cli leave <Network ID>
200 leave OK
හෝ නෝඩයේ සේවාදායක GUI හි Delete විධානය.
->
->
->
මූලාශ්රය: www.habr.com