Kuendeleza hadithi kuhusu ZeroTier, kutoka kwa nadharia iliyoainishwa katika kifungu "", ninaendelea na mazoezi ambayo:
- Wacha tuunde na tusanidi kidhibiti cha mtandao cha kibinafsi
- Hebu tuunde mtandao pepe
- Wacha tusanidi na tuunganishe nodi kwake
- Hebu tuangalie muunganisho wa mtandao kati yao
- Wacha tuzuie ufikiaji wa GUI ya mtawala wa mtandao kutoka nje
Kidhibiti cha Mtandao
Kama ilivyoelezwa hapo awali, ili kuunda mitandao ya kawaida, kuisimamia, na pia kuunganisha nodi, mtumiaji anahitaji kidhibiti cha mtandao, kiolesura cha picha (GUI) ambacho kinapatikana katika aina mbili:
Chaguzi za ZeroTier GUI
- Moja kutoka kwa msanidi ZeroTier, inayopatikana kama suluhisho la SaaS la wingu la umma na mipango minne ya usajili, ikijumuisha bila malipo, lakini imepunguzwa katika idadi ya vifaa vinavyodhibitiwa na kiwango cha usaidizi.
- Ya pili inatoka kwa msanidi huru, aliyerahisishwa kwa kiasi fulani katika utendakazi, lakini inapatikana kama suluhisho la kibinafsi la chanzo huria kwa matumizi ya msingi au kwenye rasilimali za wingu.
Katika mazoezi yangu, nilitumia zote mbili na matokeo yake, hatimaye nilitulia kwenye ya pili. Sababu ya hii ilikuwa maonyo ya msanidi programu.
"Vidhibiti vya mtandao vinatumika kama mamlaka ya uidhinishaji kwa mitandao pepe ya ZeroTier. Faili zilizo na funguo za siri za kidhibiti lazima zilindwe kwa uangalifu na zihifadhiwe kwa usalama. Maelewano yao huruhusu washambuliaji ambao hawajaidhinishwa kuunda usanidi wa mtandao wa ulaghai, na hasara yao husababisha kupoteza uwezo wa kudhibiti na kudhibiti mtandao, na kuifanya isiweze kutumika."
β
Na pia, ishara za paranoia yako mwenyewe ya usalama wa mtandao :)
- Hata Cheburnet ikija, lazima bado nipate kidhibiti cha mtandao wangu;
- Ni mimi pekee ninayepaswa kutumia kidhibiti cha mtandao. Ikiwa ni lazima, kutoa ufikiaji kwa wawakilishi wako walioidhinishwa;
- Inapaswa kuwa inawezekana kuzuia upatikanaji wa mtawala wa mtandao kutoka nje.
Katika nakala hii, sioni hatua kubwa ya kukaa kando juu ya jinsi ya kupeleka kidhibiti cha mtandao na GUI yake kwenye rasilimali za kawaida au za kawaida. Na pia kuna sababu 3 za hii:
- kutakuwa na barua nyingi kuliko ilivyopangwa
- kuhusu hili tayari kwenye msanidi wa GUI GitHab
- mada ya makala ni kuhusu kitu kingine
Kwa hiyo, kuchagua njia ya upinzani mdogo, nitatumia katika hadithi hii mtawala wa mtandao na GUI kulingana na VDS, iliyoundwa na , iliyoandaliwa kwa fadhili na wenzangu kutoka RuVDS.
Mpangilio wa awali
Baada ya kuunda seva kutoka kwa kiolezo maalum, mtumiaji anapata ufikiaji wa kidhibiti cha Mtandao-GUI kupitia kivinjari kwa kufikia https:// :3443
Kwa chaguo-msingi, seva tayari ina cheti cha TLS/SSL kilichoundwa awali kilichosainiwa. Hii inatosha kwangu, kwani ninazuia ufikiaji wake kutoka nje. Kwa wale wanaotaka kutumia aina nyingine za vyeti, kuna kwenye msanidi wa GUI GitHab.
Wakati mtumiaji anaingia kwa mara ya kwanza Ingia na kuingia chaguo-msingi na nenosiri - admin ΠΈ nywila:
Inapendekeza kubadilisha nenosiri la msingi kuwa la kawaida
Ninaifanya kwa njia tofauti kidogo - sibadilishi nywila ya mtumiaji aliyepo, lakini huunda mpya - Unda Mtumiaji.
Niliweka jina la mtumiaji mpya - username:
Niliweka nenosiri mpya - Weka nenosiri jipya:
Ninathibitisha nenosiri mpya - Ingiza tena nywila:
Wahusika unaoweka ni nyeti - kuwa mwangalifu!
Kisanduku cha kuteua ili kuthibitisha mabadiliko ya nenosiri wakati wa kuingia tena - Badilisha nenosiri unapoingia kwenye akaunti inayofuata: Sifanyi sherehe.
Ili kuthibitisha data iliyoingia, bonyeza Weka nenosiri:
Kisha: Ninaingia tena - Ondoka / Ingia, tayari chini ya kitambulisho cha mtumiaji mpya:
Ifuatayo, nenda kwa kichupo cha watumiaji - watumiaji na ufute mtumiaji adminkwa kubofya ikoni ya tupio iliyo upande wa kushoto wa jina lake.
Katika siku zijazo, unaweza kubadilisha nenosiri la mtumiaji kwa kubofya ama kwa jina lake au kuweka nenosiri.
Kuunda mtandao pepe
Ili kuunda mtandao pepe, mtumiaji anahitaji kwenda kwenye kichupo Ongeza mtandao. Kutoka kwa uhakika Mtumiaji hii inaweza kufanywa kupitia ukurasa Nyumbani - ukurasa kuu wa Web-GUI, ambayo inaonyesha anwani ya ZeroTier ya mtawala wa mtandao huu na ina kiungo cha ukurasa kwa orodha ya mitandao iliyoundwa kupitia hiyo.
Kwenye ukurasa Ongeza mtandao mtumiaji hutoa jina kwa mtandao mpya iliyoundwa.
Wakati wa kutumia data ya uingizaji - Unda Mtandao mtumiaji anachukuliwa kwa ukurasa na orodha ya mitandao, ambayo ina:
Jina la mtandao - jina la mtandao kwa namna ya kiungo, unapobofya unaweza kuibadilisha
Kitambulisho cha Mtandao - kitambulisho cha mtandao
undani β kiungo kwa ukurasa wenye vigezo vya kina vya mtandao
usanidi rahisi - kiungo kwa ukurasa kwa usanidi rahisi
wanachama - kiungo kwa ukurasa wa usimamizi wa nodi
Kwa usanidi zaidi fuata kiunga usanidi rahisi. Katika ukurasa unaofungua, mtumiaji anabainisha anuwai ya anwani za IPv4 za mtandao unaoundwa. Hii inaweza kufanywa moja kwa moja kwa kubonyeza kitufe Tengeneza anwani ya mtandao au kwa mikono kwa kuingiza kinyago cha mtandao kwenye sehemu inayofaa CIDR.
Unapothibitisha kuingia kwa data kwa mafanikio, lazima urudi kwenye ukurasa na orodha ya mitandao kwa kutumia kitufe cha Nyuma. Katika hatua hii, usanidi wa msingi wa mtandao unaweza kuchukuliwa kuwa kamili.
Kuunganisha nodi za mtandao
- Kwanza, huduma ya ZeroTier One lazima imewekwa kwenye node ambayo mtumiaji anataka kuunganisha kwenye mtandao.
ZeroTier One ni nini?ZeroTier One ni huduma inayoendeshwa kwenye kompyuta za mkononi, kompyuta za mezani, seva, mashine pepe na kontena zinazotoa miunganisho kwenye mtandao pepe kupitia lango la mtandao pepe, sawa na mteja wa VPN.
Baada ya huduma kusakinishwa na kuanza, unaweza kuunganisha kwenye mitandao pepe kwa kutumia anwani zao zenye tarakimu 16. Kila mtandao unaonekana kama mlango pepe wa mtandao kwenye mfumo, ambao unafanya kazi kama mlango wa kawaida wa Ethaneti.
Viungo vya usambazaji, pamoja na amri za ufungaji, zinaweza kupatikana .Unaweza kudhibiti huduma iliyosanikishwa kupitia terminal ya mstari wa amri (CLI) na haki za admin/mizizi. Kwenye Windows/MacOS pia kwa kutumia kiolesura cha picha. Katika Android/iOS kwa kutumia GUI pekee.
- Kuangalia mafanikio ya usakinishaji wa huduma:
CLI:
zerotier-cli statusMatokeo:
200 info ebf416fac1 1.4.6 ONLINE
GUI:Ukweli kwamba programu inaendesha na uwepo ndani yake wa mstari na Kitambulisho cha Node na anwani ya nodi.
- Kuunganisha nodi kwenye mtandao:
CLI:
zerotier-cli join <Network ID>Matokeo:
200 join OKGUI:
Windows: bonyeza kulia kwenye ikoni ZeroTier One kwenye tray ya mfumo na kuchagua kipengee - Jiunge na Mtandao.
macOS: Zindua programu ZeroTier One kwenye menyu ya bar, ikiwa haijazinduliwa tayari. Bofya kwenye ikoni β na uchague Jiunge na Mtandao.Android/iOS: + (pamoja na picha) kwenye programu
Katika uwanja unaoonekana, ingiza mtawala wa mtandao uliotajwa kwenye GUI Kitambulisho cha Mtandao, na bonyeza Jiunge/Ongeza Mtandao. - Kukabidhi anwani ya IP kwa mwenyeji
Sasa tunarudi kwa mtawala wa mtandao na kwenye ukurasa na orodha ya mitandao kufuata kiungo wanachama. Ikiwa utaona picha inayofanana na hii kwenye skrini, inamaanisha kuwa mtawala wako wa mtandao amepokea ombi la kuthibitisha uunganisho kwenye mtandao kutoka kwa node iliyounganishwa.
Katika ukurasa huu tunaacha kila kitu kama ilivyo kwa sasa na kufuata kiungo Mgawo wa IP nenda kwa ukurasa kwa kupeana anwani ya IP kwa nodi:
Baada ya kukabidhi anwani, bonyeza kitufe Back rudi kwenye ukurasa wa orodha ya nodi zilizounganishwa na weka jina - Jina la mwanachama na angalia kisanduku cha kuteua ili kuidhinisha nodi kwenye mtandao - Imeidhinishwa. Kwa njia, kisanduku hiki cha kuteua ni kitu rahisi sana cha kukata/kuunganisha kutoka kwa mtandao mwenyeji katika siku zijazo.
Hifadhi mabadiliko kwa kutumia kitufe Refresh. - Kuangalia hali ya muunganisho wa nodi kwenye mtandao:
Kuangalia hali ya unganisho kwenye nodi yenyewe, endesha:
CLI:zerotier-cli listnetworksMatokeo:
200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips>
200 listnetworks 2da06088d9f863be My_1st_VLAN be:88:0c:cf:72:a1 OK PRIVATE ethernet_32774 10.10.10.2/24
GUI:Hali ya mtandao inapaswa kuwa sawa
Ili kuunganisha nodes zilizobaki, kurudia shughuli 1-5 kwa kila mmoja wao.
Kuangalia muunganisho wa mtandao wa nodi
Ninafanya hivi kwa kuendesha amri ping kwenye kifaa kilichounganishwa kwenye mtandao ninaosimamia kwa sasa.
Katika picha ya skrini ya kidhibiti cha Web-GUI unaweza kuona nodi tatu zilizounganishwa kwenye mtandao:
- ZTNCUI - 10.10.10.1 - mtawala wangu wa mtandao na GUI - VDS katika moja ya RuVDS DCs. Kwa kazi ya kawaida hakuna haja ya kuiongeza kwenye mtandao, lakini nilifanya hivyo kwa sababu ninataka kuzuia upatikanaji wa interface ya mtandao kutoka nje. Zaidi juu ya hili baadaye.
- MyComp - 10.10.10.2 - Kompyuta yangu ya kazi ni PC halisi
- Hifadhi nakala - 10.10.10.3 - VDS katika DC nyingine.
Kwa hivyo, kutoka kwa kompyuta yangu ya kazi ninaangalia upatikanaji wa nodi zingine na amri:
ping 10.10.10.1
Pinging 10.10.10.1 with 32 bytes of data:
Reply from 10.10.10.1: bytes=32 time=14ms TTL=64
Reply from 10.10.10.1: bytes=32 time=4ms TTL=64
Reply from 10.10.10.1: bytes=32 time=7ms TTL=64
Reply from 10.10.10.1: bytes=32 time=2ms TTL=64
Ping statistics for 10.10.10.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 2ms, Maximum = 14ms, Average = 6ms
ping 10.10.10.3
Pinging 10.10.10.3 with 32 bytes of data:
Reply from 10.10.10.3: bytes=32 time=15ms TTL=64
Reply from 10.10.10.3: bytes=32 time=4ms TTL=64
Reply from 10.10.10.3: bytes=32 time=8ms TTL=64
Reply from 10.10.10.3: bytes=32 time=4ms TTL=64
Ping statistics for 10.10.10.3:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 4ms, Maximum = 15ms, Average = 7ms
Mtumiaji ana haki ya kutumia zana zingine kwa kuangalia upatikanaji wa nodi kwenye mtandao, zote zimejengwa ndani ya OS na kama vile NMAP, Advanced IP Scanner, n.k.
Tunaficha ufikiaji wa GUI ya mtawala wa mtandao kutoka nje.
Kwa ujumla, ninaweza kupunguza uwezekano wa ufikiaji usioidhinishwa kwa VDS ambayo kidhibiti cha mtandao wangu kinapatikana kwa kutumia ngome katika akaunti yangu ya kibinafsi ya RuVDS. Mada hii ina uwezekano mkubwa wa makala tofauti. Kwa hiyo, hapa nitaonyesha jinsi ya kutoa upatikanaji wa mtawala wa GUI tu kutoka kwa mtandao ambao nimeunda katika makala hii.
Ili kufanya hivyo, unahitaji kuunganisha kupitia SSH kwa VDS ambayo mtawala iko na kufungua faili ya usanidi kwa kutumia amri:
nano /opt/key-networks/ztncui/.envKatika faili iliyofunguliwa, baada ya mstari "HTTPS_PORT=3443" iliyo na anwani ya bandari ambayo GUI inafungua, unahitaji kuongeza mstari wa ziada na anwani ambayo GUI itafungua - kwa upande wangu ni HTTPS_HOST=10.10.10.1. .XNUMX.
Ifuatayo nitahifadhi faili
Π‘trl+C
Y
Enter
na endesha amri:
systemctl restart ztncuiNa hiyo ndiyo, sasa GUI ya mtawala wangu wa mtandao inapatikana tu kwa nodes za mtandao 10.10.10.0.24.
Badala ya hitimisho
Hapa ndipo ninataka kumaliza sehemu ya kwanza ya mwongozo wa vitendo wa kuunda mitandao ya kawaida kulingana na ZeroTier. Natarajia maoni yako.
Wakati huo huo, kupitisha wakati hadi kuchapishwa kwa sehemu inayofuata, ambayo nitakuambia jinsi ya kuchanganya mtandao wa kawaida na wa kimwili, jinsi ya kupanga hali ya "shujaa wa barabara" na kitu kingine, napendekeza ujaribu. kupanga mtandao wako wa mtandaoni kwa kutumia kidhibiti cha mtandao cha kibinafsi kilicho na GUI kulingana na VDS kutoka sokoni kuendelea RUVDS. Zaidi ya hayo, wateja wote wapya wana muda wa majaribio bila malipo wa siku 3!
PS Ndiyo! Karibu nilisahau! Unaweza kuondoa nodi kutoka kwa mtandao kwa kutumia amri katika CLI ya nodi hii.
zerotier-cli leave <Network ID>
200 leave OK
au amri ya Futa katika GUI ya mteja kwenye nodi.
->
->
->
Chanzo: mapenzi.com