🥇Powered ku ZeroTier. Pituduh praktis pikeun ngawangun jaringan virtual. Bagian 1

Nuluykeun carita ngeunaan ZeroTier, tina téori anu digariskeun dina tulisan "Smart Ethernet Pindah pikeun Planét Bumi", Kuring ngaléngkah ka latihan di mana:

Hayu urang nyieun jeung ngonpigurasikeun hiji controller jaringan pribadi
Hayu urang nyieun jaringan virtual
Hayu urang ngonpigurasikeun sareng sambungkeun titik kana éta
Hayu urang pariksa konektipitas jaringan antara aranjeunna
Hayu urang meungpeuk aksés ka GUI tina controller jaringan ti luar

Network Controller

Sakumaha didadarkeun di saméméhna, pikeun nyieun jaringan virtual, ngatur eta, kitu ogé nyambungkeun titik, pamaké perlu controller jaringan, panganteur grafis (GUI) nu aya dina dua bentuk:

ZeroTier GUI Pilihan

Salah sahiji pamekar ZeroTier, sayogi salaku solusi SaaS awan umum sareng opat rencana langganan, kalebet gratis, tapi dugi ka jumlah alat anu diurus sareng tingkat dukungan.
Anu kadua nyaéta ti pamekar anu mandiri, fungsionalitasna rada saderhana, tapi sayogi salaku solusi open source swasta pikeun dianggo dina premis atanapi sumber awan.

Dina prakték kuring, kuring nganggo duanana sareng salaku hasilna, kuring tungtungna netepkeun anu kadua. Alesan pikeun ieu mangrupikeun peringatan ti pamekar.

"Pengendali jaringan janten otoritas sertifikasi pikeun jaringan virtual ZeroTier. File anu ngandung konci rahasia controller kedah dijaga sacara saksama sareng diarsipkeun aman. Kompromi aranjeunna ngamungkinkeun panyerang anu henteu sah pikeun nyiptakeun konfigurasi jaringan anu curang, sareng karugianana nyababkeun leungitna kamampuan pikeun ngontrol sareng ngatur jaringan, sacara efektif ngajantenkeun teu tiasa dianggo.

→ Link kana dokuméntasi

Sareng ogé, tanda paranoia cybersecurity anjeun nyalira :)

Malah lamun Cheburnet datang, Kuring masih kudu boga aksés ka controller jaringan kuring;
Ngan kuring kedah nganggo controller jaringan. Upami diperlukeun, nyadiakeun aksés ka wawakil otorisasi anjeun;
Sakuduna mungkin pikeun ngawatesan aksés ka controller jaringan ti luar.

Dina artikel ieu, kuring teu ningali loba titik dina tinggal misah dina cara nyebarkeun hiji controller jaringan jeung GUI pikeun eta on-premise sumberdaya fisik atawa virtual. Sareng aya ogé 3 alesan pikeun ieu:

bakal aya deui surat ti anu direncanakeun
ngeunaan ieu geus ngawartoskeun on pamekar GUI GitHab
topik artikel ngeunaan hal sejenna

Ku alatan éta, milih jalur pangsaeutikna lalawanan, abdi bakal ngagunakeun dina carita ieu controller jaringan kalawan GUI dumasar kana VDS, dijieun ku ti citakan, kahadean dikembangkeun ku kolega kuring ti RuVDS.

Setélan awal

Sanggeus nyieun server tina citakan nu ditangtukeun, pamaké meunang aksés ka controller Web-GUI ngaliwatan browser ku ngakses https://:3443

Sacara standar, pangladén parantos ngandung sertipikat TLS/SSL anu tos ditandatanganan nyalira. Ieu cukup keur kuring, saprak kuring meungpeuk aksés ka dinya ti luar. Pikeun anu hoyong nganggo jinis sertipikat sanés, aya paréntah panginstalan on pamekar GUI GitHab.

Lamun pamaké asup pikeun kahiji kalina Lebet kalayan login sareng kecap akses standar - admin и password:

Ieu nyarankeun ngarobah sandi standar kana hiji custom

Kuring ngalakukeun éta rada béda - kuring henteu ngarobih kecap konci pangguna anu tos aya, tapi ngadamel anu énggal - Jieun Pamaké.

Kuring nyetel ngaran pamaké anyar - ngaran nu maké:
Kuring nyetel sandi anyar - Asupkeun sandi anyar:
Kuring mastikeun sandi anyar - Lebetkeun deui kecap deui:

Karakter anu anjeun lebetkeun sénsitip - ati-ati!

Kotak centang pikeun ngonfirmasi parobahan sandi dina login salajengna - Ganti sandi dina login salajengna: Abdi henteu ngagungkeun.

Pikeun mastikeun data anu diasupkeun, pencét Atur sandi:

Teras: Kuring asup deui - Logout / Lebet, geus di handapeun kredensial pamaké anyar:

Salajengna, kuring angkat ka tab pangguna - pamaké sareng mupus pangguna adminku ngaklik ikon tong sampah anu aya di kénca ngaranna.

Dina mangsa nu bakal datang, anjeun bisa ngarobah sandi pamaké ku ngaklik boh dina ngaranna atawa dina set sandi.

Nyieun jaringan virtual

Pikeun nyiptakeun jaringan virtual, pangguna kedah angkat ka tab Tambihkeun jaringan. Ti titik nu make ieu bisa dilakukeun ngaliwatan kaca imah — kaca utama Web-GUI, nu mintonkeun alamat ZeroTier controller jaringan ieu sareng ngandung tumbu ka kaca pikeun daptar jaringan dijieun ngaliwatan eta.

Dina halaman Tambihkeun jaringan pamaké méré ngaran ka jaringan nu anyar dijieun.

Nalika nerapkeun data input − Jieun Jaringan pamaké dibawa ka kaca kalawan daptar jaringan, nu ngandung:

Ngaran jaringan — nami jaringan dina bentuk tautan, nalika anjeun ngaklik éta anjeun tiasa ngarobih
ID jaringan - idéntifikasi jaringan
kawincikan nepi ka bubuk leutikna - numbu ka kaca sareng parameter jaringan lengkep
gampang nyetél - link ka kaca pikeun setelan gampang
anggota - link ka kaca manajemén titik

Pikeun setelan salajengna tuturkeun tautan gampang nyetél. Dina kaca nu muka, pamaké nangtukeun sauntuyan alamat IPv4 pikeun jaringan nu keur dijieun. Ieu tiasa dilakukeun sacara otomatis ku mencét hiji tombol Ngahasilkeun alamat jaringan atawa sacara manual ku cara nuliskeun topéng jaringan jaringan dina widang anu luyu CIDR.

Nalika ngonfirmasi éntri data anu suksés, anjeun kedah uih deui ka halaman kalayan daptar jaringan nganggo tombol Balik. Dina titik ieu, setelan jaringan dasar bisa dianggap lengkep.

Nyambungkeun titik jaringan

Kahiji, layanan ZeroTier One kudu dipasang dina titik nu pamaké hayang nyambung ka jaringan.
Naon ari ZeroTier One?ZeroTier Hiji nyaéta layanan anu dijalankeun dina laptop, desktop, server, mesin virtual sareng wadah anu nyayogikeun sambungan kana jaringan virtual ngalangkungan port jaringan virtual, mirip sareng klien VPN.

Saatos jasa dipasang sareng ngamimitian, anjeun tiasa nyambung ka jaringan virtual nganggo alamat 16-angka na. Unggal jaringan nembongan salaku port jaringan virtual dina sistem, nu behaves kawas port Ethernet biasa.
Tumbu ka distribusi, kitu ogé paréntah instalasi, bisa kapanggih dina kaca produsén urang.

Anjeun tiasa ngatur jasa dipasang ngaliwatan terminal garis paréntah (CLI) kalawan hak admin / root. Dina Windows / MacOS ogé ngagunakeun panganteur grafis. Dina Android / ios ngan ngagunakeun GUI.
Mariksa kasuksésan pamasangan jasa:
CLI:
```
zerotier-cli status
```
Hasil:

200 info ebf416fac1 1.4.6 ONLINE
Ngaji,

Kanyataan yén aplikasina dijalankeun sareng ayana di jerona garis sareng Node ID sareng alamat node.
Nyambungkeun hiji titik ka jaringan:
CLI:
```
zerotier-cli join <Network ID>
```
Hasil:

200 join OK

Ngaji,

Windows: klik katuhu dina ikon ZeroTier Hiji dina baki sistem sareng milih item - Gabung Jaringan.

macOS: Ngajalankeun aplikasi ZeroTier Hiji dina menu bar, upami teu acan dibuka. Pencét ikon ⏁ teras pilih Gabung Jaringan.

Android/iOS: + (tambah gambar) dina aplikasi

Dina widang nu nembongan, asupkeun controller jaringan dieusian dina GUI nu ID jaringan, sarta pencét Gabung / Tambahkeun Network.
Assigning alamat IP ka host
Ayeuna urang balik deui ka controller jaringan sarta dina kaca kalawan daptar jaringan turutan link anggota. Upami anjeun ningali gambar anu sami sareng ieu dina layar, éta hartosna pangontrol jaringan anjeun nampi pamenta pikeun ngonfirmasi sambungan kana jaringan tina titik anu disambungkeun.

Dina kaca ieu urang ninggalkeun sagalana sakumaha anu kasebut pikeun ayeuna tur turutan link ngerjakeun IP buka kaca pikeun assigning alamat IP ka titik:

Saatos nangtukeun alamat, klik tombol balik deui balik deui ka kaca daptar titik disambungkeun tur nyetel ngaran - Ngaran anggota sareng pariksa kotak centang pikeun otorisasi titik dina jaringan - Otorisasi. Ku jalan kitu, kotak centang ieu mangrupa hal pohara merenah pikeun megatkeun / nyambungkeun ti jaringan host dina mangsa nu bakal datang.

Simpen parobahan nganggo tombol nyegerkeun.
Mariksa status sambungan titik ka jaringan:
Pikeun mariksa status sambungan dina node sorangan, jalankeun:
CLI:
```
zerotier-cli listnetworks
```
Hasil:

200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips> 200 listnetworks 2da06088d9f863be My_1st_VLAN be:88:0c:cf:72:a1 OK PRIVATE ethernet_32774 10.10.10.2/24
Ngaji,

Status jaringan kedah OK

Pikeun nyambungkeun titik sésana, ngulang operasi 1-5 pikeun tiap sahijina.

Mariksa konektipitas jaringan tina titik

Kuring ngalakukeun ieu ku ngajalankeun paréntah ping dina alat nu disambungkeun ka jaringan nu Kuring keur ayeuna ngatur.

Dina screenshot tina controller Web-GUI anjeun tiasa ningali tilu titik disambungkeun ka jaringan:

ZTNCUI - 10.10.10.1 - controller jaringan abdi kalawan GUI - VDS di salah sahiji RuVDS DCs. Pikeun karya normal teu perlu pikeun nambahkeun kana jaringan, tapi kuring ngalakukeun ieu kusabab kuring rék meungpeuk aksés ka panganteur web ti luar. Langkung lengkep ihwal ieu engké.
MyComp - 10.10.10.2 - komputer karya abdi PC fisik
Nyadangkeun - 10.10.10.3 - VDS di DC sejen.

Ku alatan éta, tina komputer gawé kuring pariksa kasadiaan titik lianna kalayan paréntah:

ping 10.10.10.1

Pinging 10.10.10.1 with 32 bytes of data: Reply from 10.10.10.1: bytes=32 time=14ms TTL=64 Reply from 10.10.10.1: bytes=32 time=4ms TTL=64 Reply from 10.10.10.1: bytes=32 time=7ms TTL=64 Reply from 10.10.10.1: bytes=32 time=2ms TTL=64

Ping statistics for 10.10.10.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 2ms, Maximum = 14ms, Average = 6ms

ping 10.10.10.3

Pinging 10.10.10.3 with 32 bytes of data: Reply from 10.10.10.3: bytes=32 time=15ms TTL=64 Reply from 10.10.10.3: bytes=32 time=4ms TTL=64 Reply from 10.10.10.3: bytes=32 time=8ms TTL=64 Reply from 10.10.10.3: bytes=32 time=4ms TTL=64

Ping statistics for 10.10.10.3: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 4ms, Maximum = 15ms, Average = 7ms

Pamaké boga hak ngagunakeun parabot séjén pikeun mariksa kasadiaan titik dina jaringan, duanana diwangun kana OS na kayaning NMAP, Advanced IP Scanner, jsb.

Urang nyumputkeun aksés ka GUI controller jaringan ti luar.

Sacara umum, kuring bisa ngurangan likelihood tina aksés diidinan ka VDS on nu controller jaringan abdi lokasina maké firewall dina akun pribadi RuVDS kuring. Topik ieu langkung dipikaresep pikeun tulisan anu misah. Ku alatan éta, di dieu kuring baris némbongkeun kumaha nyadiakeun aksés ka controller GUI ngan tina jaringan nu kuring dijieun dina artikel ieu.

Jang ngalampahkeun ieu, anjeun kedah nyambungkeun via SSH ka VDS dimana controller aya sareng muka file konfigurasi nganggo paréntah:

nano /opt/key-networks/ztncui/.env

Dina file anu dibuka, saatos garis "HTTPS_PORT = 3443" ngandung alamat port dimana GUI dibuka, anjeun kedah nambihan garis tambahan sareng alamat dimana GUI bakal dibuka - dina hal kuring nyaéta HTTPS_HOST = 10.10.10.1 .XNUMX.

Salajengna abdi bakal nyimpen file

Сtrl+C Y Enter

sareng ngajalankeun paréntah:

systemctl restart ztncui

Sareng éta, ayeuna GUI pangontrol jaringan kuring ngan ukur sayogi pikeun titik jaringan 10.10.10.0.24.

Gantina kacindekan

Ieu dimana Abdi hoyong rengse bagian kahiji tina pituduh praktis nyieun jaringan virtual dumasar kana ZeroTier. Abdi ngarep pisan komentar anjeun.

Samentawis waktos, pikeun nyéépkeun waktos dugi ka publikasi bagian salajengna, dimana kuring bakal nyarioskeun ka anjeun kumaha ngagabungkeun jaringan virtual sareng jaringan fisik, kumaha ngatur mode "pejuang jalan" sareng anu sanés, kuring nyarankeun anjeun nyobian. ngatur jaringan virtual sorangan ngagunakeun controller jaringan pribadi kalawan GUI dumasar kana VDS ti pasaran on website RUVDS. Sumawona, sadaya klien énggal gaduh période uji coba gratis 3 dinten!

PS Sumuhun! Kuring ampir poho! Anjeun tiasa nyabut titik tina jaringan nganggo paréntah dina CLI titik ieu.

zerotier-cli leave <Network ID>

200 leave OK

atanapi paréntah Hapus dina GUI klien dina titik.

-> Bubuka. Bagian téoritis. Smart Ethernet Pindah pikeun Planét Bumi
-> Pituduh praktis pikeun ngawangun jaringan virtual. Bagian 1
-> Pituduh praktis pikeun ngawangun jaringan virtual. Bagian 2

sumber: www.habr.com

Powered by ZeroTier. Pituduh praktis pikeun ngawangun jaringan virtual. Bagian 1