கட்டுரையில் கோடிட்டுக் காட்டப்பட்டுள்ள கோட்பாட்டிலிருந்து ஜீரோடையர் பற்றிய கதையைத் தொடர்கிறேன் "", நான் பயிற்சிக்கு செல்கிறேன்:
- தனிப்பட்ட பிணையக் கட்டுப்படுத்தியை உருவாக்கி உள்ளமைப்போம்
- விர்ச்சுவல் நெட்வொர்க்கை உருவாக்குவோம்
- அதனுடன் முனைகளை கட்டமைத்து இணைப்போம்
- அவற்றுக்கிடையேயான பிணைய இணைப்பைச் சரிபார்ப்போம்
- நெட்வொர்க் கன்ட்ரோலரின் GUIக்கான அணுகலை வெளியில் இருந்து தடுப்போம்
நெட்வொர்க் கன்ட்ரோலர்
முன்பு குறிப்பிட்டபடி, மெய்நிகர் நெட்வொர்க்குகளை உருவாக்கவும், அவற்றை நிர்வகிக்கவும், அதே போல் முனைகளை இணைக்கவும், பயனருக்கு பிணையக் கட்டுப்படுத்தி, ஒரு வரைகலை இடைமுகம் (GUI) இரண்டு வடிவங்களில் உள்ளது:
ZeroTier GUI விருப்பங்கள்
- டெவலப்பர் ZeroTier இன் ஒன்று, நான்கு சந்தா திட்டங்களுடன் பொது கிளவுட் SaaS தீர்வாகக் கிடைக்கிறது, இதில் இலவசம், ஆனால் நிர்வகிக்கப்படும் சாதனங்களின் எண்ணிக்கை மற்றும் ஆதரவு நிலை ஆகியவை அடங்கும்
- இரண்டாவது ஒரு சுயாதீன டெவலப்பரிடமிருந்து, செயல்பாட்டில் ஓரளவு எளிமைப்படுத்தப்பட்டது, ஆனால் வளாகத்தில் அல்லது கிளவுட் ஆதாரங்களில் பயன்படுத்த ஒரு தனியார் திறந்த மூல தீர்வாகக் கிடைக்கிறது.
எனது நடைமுறையில், நான் இரண்டையும் பயன்படுத்தினேன், இதன் விளைவாக, நான் இறுதியாக இரண்டாவது ஒன்றைத் தீர்த்தேன். இதற்கான காரணம் டெவலப்பரின் எச்சரிக்கைகள்.
"நெட்வொர்க் கன்ட்ரோலர்கள் ZeroTier மெய்நிகர் நெட்வொர்க்குகளுக்கான சான்றிதழ் அதிகாரிகளாக செயல்படுகின்றன. கன்ட்ரோலர் ரகசிய விசைகளைக் கொண்ட கோப்புகள் கவனமாகப் பாதுகாக்கப்பட வேண்டும் மற்றும் பாதுகாப்பாக காப்பகப்படுத்தப்பட வேண்டும். அவர்களின் சமரசம் அங்கீகரிக்கப்படாத தாக்குபவர்களை மோசடியான நெட்வொர்க் உள்ளமைவுகளை உருவாக்க அனுமதிக்கிறது, மேலும் அவர்களின் இழப்பு நெட்வொர்க்கைக் கட்டுப்படுத்தும் மற்றும் நிர்வகிக்கும் திறனை இழக்க வழிவகுக்கிறது, மேலும் அதை திறம்பட பயன்படுத்த முடியாததாக ஆக்குகிறது."
→
மேலும், உங்கள் சொந்த சைபர் செக்யூரிட்டி சித்தப்பிரமையின் அறிகுறிகள் :)
- செபர்நெட் வந்தாலும், எனது நெட்வொர்க் கன்ட்ரோலரை நான் அணுக வேண்டும்;
- நெட்வொர்க் கன்ட்ரோலரை நான் மட்டுமே பயன்படுத்த வேண்டும். தேவைப்பட்டால், உங்கள் அங்கீகரிக்கப்பட்ட பிரதிநிதிகளுக்கு அணுகலை வழங்குதல்;
- வெளியில் இருந்து நெட்வொர்க் கன்ட்ரோலருக்கான அணுகலை கட்டுப்படுத்துவது சாத்தியமாக இருக்க வேண்டும்.
இந்தக் கட்டுரையில், ஒரு நெட்வொர்க் கன்ட்ரோலரையும் அதற்கான GUIஐயும் ஆன்-பிரிமைஸ் இயற்பியல் அல்லது மெய்நிகர் ஆதாரங்களில் எவ்வாறு பயன்படுத்துவது என்பது குறித்து தனித்தனியாகக் கூறுவதில் அதிகப் பிரயோஜனம் இல்லை. மேலும் இதற்கு 3 காரணங்கள் உள்ளன:
- திட்டமிட்டதை விட அதிகமான கடிதங்கள் இருக்கும்
- இது பற்றி ஏற்கனவே GUI டெவலப்பர் GitHab இல்
- கட்டுரையின் தலைப்பு வேறொன்றைப் பற்றியது
எனவே, குறைந்த எதிர்ப்பின் பாதையைத் தேர்வுசெய்து, இந்த கதையில் VDS அடிப்படையிலான GUI கொண்ட நெட்வொர்க் கன்ட்ரோலரைப் பயன்படுத்துவேன். , RuVDS இலிருந்து எனது சக ஊழியர்களால் தயவுசெய்து உருவாக்கப்பட்டது.
ஆரம்ப அமைப்பு
குறிப்பிட்ட டெம்ப்ளேட்டிலிருந்து ஒரு சேவையகத்தை உருவாக்கிய பிறகு, பயனர் https://ஐ அணுகுவதன் மூலம் உலாவி மூலம் Web-GUI கட்டுப்படுத்திக்கான அணுகலைப் பெறுகிறார். :3443
இயல்பாக, சர்வரில் முன்பே உருவாக்கப்பட்ட சுய கையொப்பமிடப்பட்ட TLS/SSL சான்றிதழ் ஏற்கனவே உள்ளது. வெளியில் இருந்து அணுகலைத் தடுப்பதால் இது எனக்கு போதுமானது. மற்ற வகை சான்றிதழ்களைப் பயன்படுத்த விரும்புவோருக்கு, உள்ளது GUI டெவலப்பர் GitHab இல்.
பயனர் முதல் முறையாக உள்நுழையும்போது உள் நுழை இயல்புநிலை உள்நுழைவு மற்றும் கடவுச்சொல்லுடன் - நிர்வாகம் и கடவுச்சொல்:
இயல்புநிலை கடவுச்சொல்லை தனிப்பயன் ஒன்றிற்கு மாற்ற பரிந்துரைக்கிறது
நான் அதை சற்று வித்தியாசமாக செய்கிறேன் - ஏற்கனவே உள்ள பயனரின் கடவுச்சொல்லை மாற்றவில்லை, ஆனால் புதிய ஒன்றை உருவாக்குகிறேன் - பயனர் உருவாக்கவும்.
புதிய பயனரின் பெயரை அமைத்துள்ளேன் - பயனர்பெயர்:
நான் ஒரு புதிய கடவுச்சொல்லை அமைத்தேன் - புதிய கடவுச்சொல்லை உள்ளிடவும்:
புதிய கடவுச்சொல்லை உறுதிப்படுத்துகிறேன் - கடவு சொல்லை திருப்பி உள்ளிடு:
நீங்கள் உள்ளிடும் எழுத்துகள் கேஸ் சென்சிடிவ் - கவனமாக இருங்கள்!
அடுத்த உள்நுழைவில் கடவுச்சொல் மாற்றத்தை உறுதிப்படுத்த தேர்வுப்பெட்டி - அடுத்த உள்நுழைவில் கடவுச்சொல்லை மாற்றவும்: நான் கொண்டாடுவதில்லை.
உள்ளிட்ட தரவை உறுதிப்படுத்த, அழுத்தவும் கடவுச்சொல்லை அமை:
பிறகு: நான் மீண்டும் உள்நுழைகிறேன் - வெளியேறு / உள் நுழை, ஏற்கனவே புதிய பயனரின் நற்சான்றிதழ்களின் கீழ்:
அடுத்து, நான் பயனர்கள் தாவலுக்குச் செல்கிறேன் - பயனர்கள் மற்றும் பயனரை நீக்கவும் நிர்வாகம்அவரது பெயரின் இடதுபுறத்தில் அமைந்துள்ள குப்பைத் தொட்டி ஐகானைக் கிளிக் செய்வதன் மூலம்.
எதிர்காலத்தில், பயனரின் பெயரை அல்லது செட் பாஸ்வேர்டை கிளிக் செய்வதன் மூலம் அவரது கடவுச்சொல்லை மாற்றலாம்.
மெய்நிகர் நெட்வொர்க்கை உருவாக்குதல்
மெய்நிகர் நெட்வொர்க்கை உருவாக்க, பயனர் தாவலுக்குச் செல்ல வேண்டும் நெட்வொர்க்கைச் சேர்க்கவும். புள்ளியில் இருந்து பயனர் இதை பக்கத்தின் மூலம் செய்யலாம் முகப்பு — Web-GUI இன் முதன்மைப் பக்கம், இது இந்த நெட்வொர்க் கன்ட்ரோலரின் ZeroTier முகவரியைக் காட்டுகிறது மற்றும் அதன் மூலம் உருவாக்கப்பட்ட நெட்வொர்க்குகளின் பட்டியலுக்கான பக்கத்திற்கான இணைப்பைக் கொண்டுள்ளது.
பக்கத்தில் நெட்வொர்க்கைச் சேர்க்கவும் பயனர் புதிதாக உருவாக்கப்பட்ட நெட்வொர்க்கிற்கு ஒரு பெயரை ஒதுக்குகிறார்.
உள்ளீட்டுத் தரவைப் பயன்படுத்தும்போது - நெட்வொர்க்கை உருவாக்கவும் பயனர் நெட்வொர்க்குகளின் பட்டியலுடன் ஒரு பக்கத்திற்கு அழைத்துச் செல்லப்படுகிறார், அதில் பின்வருவன அடங்கும்:
பிணைய பெயர் - பிணையத்தின் பெயர் ஒரு இணைப்பின் வடிவத்தில், நீங்கள் அதைக் கிளிக் செய்யும் போது அதை மாற்றலாம்
பிணைய ஐடி - பிணைய அடையாளங்காட்டி
விவரம் — விரிவான பிணைய அளவுருக்கள் கொண்ட பக்கத்திற்கான இணைப்பு
எளிதான அமைப்பு - எளிதாக அமைப்பதற்கு பக்கத்திற்கான இணைப்பு
உறுப்பினர்கள் - முனை மேலாண்மை பக்கத்திற்கான இணைப்பு
மேலும் அமைப்பிற்கு இணைப்பைப் பின்தொடரவும் எளிதான அமைப்பு. திறக்கும் பக்கத்தில், உருவாக்கப்படும் பிணையத்திற்கான IPv4 முகவரிகளின் வரம்பை பயனர் குறிப்பிடுகிறார். ஒரு பொத்தானை அழுத்துவதன் மூலம் இது தானாகவே செய்யப்படலாம் பிணைய முகவரியை உருவாக்கவும் அல்லது கைமுறையாக நெட்வொர்க் நெட்வொர்க் முகமூடியை பொருத்தமான புலத்தில் உள்ளிடுவதன் மூலம் CIDR.
வெற்றிகரமான தரவு உள்ளீட்டை உறுதிப்படுத்தும் போது, பின் பொத்தானைப் பயன்படுத்தி நெட்வொர்க்குகளின் பட்டியலுடன் பக்கத்திற்குத் திரும்ப வேண்டும். இந்த கட்டத்தில், அடிப்படை பிணைய அமைப்பு முழுமையானதாக கருதலாம்.
பிணைய முனைகளை இணைக்கிறது
- முதலில், பயனர் பிணையத்துடன் இணைக்க விரும்பும் முனையில் ZeroTier One சேவை நிறுவப்பட வேண்டும்.
ZeroTier One என்றால் என்ன?ஜீரோடையர் ஒன்று மடிக்கணினிகள், டெஸ்க்டாப்கள், சர்வர்கள், மெய்நிகர் இயந்திரங்கள் மற்றும் கன்டெய்னர்களில் இயங்கும் சேவையாகும், இது VPN கிளையன்ட் போன்ற மெய்நிகர் நெட்வொர்க் போர்ட் மூலம் மெய்நிகர் நெட்வொர்க்கிற்கு இணைப்புகளை வழங்குகிறது.
சேவை நிறுவப்பட்டு தொடங்கப்பட்டதும், நீங்கள் மெய்நிகர் நெட்வொர்க்குகளின் 16 இலக்க முகவரிகளைப் பயன்படுத்தி இணைக்கலாம். ஒவ்வொரு நெட்வொர்க்கும் கணினியில் ஒரு மெய்நிகர் நெட்வொர்க் போர்ட்டாகத் தோன்றும், இது வழக்கமான ஈதர்நெட் போர்ட்டைப் போலவே செயல்படுகிறது.
விநியோகங்களுக்கான இணைப்புகள் மற்றும் நிறுவல் கட்டளைகளைக் காணலாம் .நிர்வாகி/ரூட் உரிமைகளுடன் கட்டளை வரி முனையம் (CLI) மூலம் நிறுவப்பட்ட சேவையை நீங்கள் நிர்வகிக்கலாம். Windows/MacOS இல் வரைகலை இடைமுகத்தையும் பயன்படுத்துகிறது. Android/iOS இல் GUIஐ மட்டுமே பயன்படுத்துகிறது.
- சேவை நிறுவலின் வெற்றியை சரிபார்க்கிறது:
CLI:
zerotier-cli statusமுடிவு:
200 info ebf416fac1 1.4.6 ONLINE
வரைகலை:பயன்பாடு இயங்குகிறது மற்றும் முனை முகவரியுடன் நோட் ஐடியுடன் ஒரு வரி அதில் இருப்பது உண்மை.
- பிணையத்துடன் ஒரு முனையை இணைக்கிறது:
CLI:
zerotier-cli join <Network ID>முடிவு:
200 join OKவரைகலை:
விண்டோஸ்: ஐகானில் வலது கிளிக் செய்யவும் ஜீரோடையர் ஒன்று கணினி தட்டில் மற்றும் உருப்படியைத் தேர்ந்தெடுப்பது - நெட்வொர்க்கில் சேரவும்.
மேகோஸ்: பயன்பாட்டைத் தொடங்கவும் ஜீரோடையர் ஒன்று பார் மெனுவில், ஏற்கனவே தொடங்கப்படவில்லை என்றால். ⏁ ஐகானைக் கிளிக் செய்து தேர்ந்தெடுக்கவும் நெட்வொர்க்கில் சேரவும்.பயன்பாட்டில் Android/iOS: + (கூடுதல் படம்).
தோன்றும் புலத்தில், GUI இல் குறிப்பிடப்பட்டுள்ள பிணைய கட்டுப்படுத்தியை உள்ளிடவும் பிணைய ஐடி, மற்றும் அழுத்தவும் நெட்வொர்க்கில் சேரவும்/சேர்க்கவும். - ஒரு ஹோஸ்டுக்கு ஐபி முகவரியை வழங்குதல்
இப்போது நாம் பிணைய கட்டுப்படுத்திக்குத் திரும்புகிறோம், நெட்வொர்க்குகளின் பட்டியலுடன் பக்கத்தில் இணைப்பைப் பின்தொடரவும் உறுப்பினர்கள். இதைப் போன்ற ஒரு படத்தை நீங்கள் திரையில் பார்த்தால், இணைக்கப்பட்ட முனையிலிருந்து பிணையத்திற்கான இணைப்பை உறுதிப்படுத்த உங்கள் பிணையக் கட்டுப்படுத்தி கோரிக்கையைப் பெற்றுள்ளது என்று அர்த்தம்.
இந்தப் பக்கத்தில் இப்போது எல்லாவற்றையும் அப்படியே விட்டுவிட்டு இணைப்பைப் பின்தொடரவும் IP ஒதுக்கீடு முனைக்கு ஐபி முகவரியை ஒதுக்க பக்கத்திற்கு செல்க:
முகவரியை ஒதுக்கிய பிறகு, பொத்தானைக் கிளிக் செய்யவும் மீண்டும் இணைக்கப்பட்ட முனைகளின் பட்டியலின் பக்கத்திற்குத் திரும்பி, பெயரை அமைக்கவும் - உறுப்பினர் பெயர் பிணையத்தில் முனையை அங்கீகரிக்க தேர்வுப்பெட்டியை சரிபார்க்கவும் - அங்கீகரிக்கப்பட்ட. மூலம், இந்த தேர்வுப்பெட்டி எதிர்காலத்தில் ஹோஸ்ட் நெட்வொர்க்கிலிருந்து துண்டிக்க/இணைக்க மிகவும் வசதியான விஷயம்.
பொத்தானைப் பயன்படுத்தி மாற்றங்களைச் சேமிக்கவும் புதுப்பிப்பு. - பிணையத்திற்கான முனையின் இணைப்பு நிலையைச் சரிபார்க்கிறது:
முனையிலேயே இணைப்பு நிலையைச் சரிபார்க்க, இயக்கவும்:
CLI:zerotier-cli listnetworksமுடிவு:
200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips>
200 listnetworks 2da06088d9f863be My_1st_VLAN be:88:0c:cf:72:a1 OK PRIVATE ethernet_32774 10.10.10.2/24
வரைகலை:நெட்வொர்க் நிலை சரியாக இருக்க வேண்டும்
மீதமுள்ள முனைகளை இணைக்க, அவை ஒவ்வொன்றிற்கும் 1-5 செயல்பாடுகளை மீண்டும் செய்யவும்.
முனைகளின் பிணைய இணைப்பைச் சரிபார்க்கிறது
கட்டளையை இயக்குவதன் மூலம் இதைச் செய்கிறேன் பிங் நான் தற்போது நிர்வகிக்கும் நெட்வொர்க்குடன் இணைக்கப்பட்ட சாதனத்தில்.
Web-GUI கட்டுப்படுத்தியின் ஸ்கிரீன்ஷாட்டில் பிணையத்துடன் இணைக்கப்பட்டுள்ள மூன்று முனைகளைக் காணலாம்:
- ZTNCUI - 10.10.10.1 - RuVDS DC களில் ஒன்றில் GUI - VDS உடன் எனது நெட்வொர்க் கன்ட்ரோலர். சாதாரண வேலைக்கு அதை நெட்வொர்க்கில் சேர்க்க வேண்டிய அவசியமில்லை, ஆனால் வெளியில் இருந்து வலை இடைமுகத்திற்கான அணுகலைத் தடுக்க வேண்டும் என்பதால் இதைச் செய்தேன். இதைப் பற்றி பின்னர்.
- MyComp - 10.10.10.2 - எனது பணி கணினி ஒரு இயற்பியல் பிசி
- காப்புப்பிரதி - 10.10.10.3 - மற்றொரு DC இல் VDS.
எனவே, எனது பணி கணினியிலிருந்து பிற முனைகளின் கிடைக்கும் தன்மையை கட்டளைகளுடன் சரிபார்க்கிறேன்:
ping 10.10.10.1
Pinging 10.10.10.1 with 32 bytes of data:
Reply from 10.10.10.1: bytes=32 time=14ms TTL=64
Reply from 10.10.10.1: bytes=32 time=4ms TTL=64
Reply from 10.10.10.1: bytes=32 time=7ms TTL=64
Reply from 10.10.10.1: bytes=32 time=2ms TTL=64
Ping statistics for 10.10.10.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 2ms, Maximum = 14ms, Average = 6ms
ping 10.10.10.3
Pinging 10.10.10.3 with 32 bytes of data:
Reply from 10.10.10.3: bytes=32 time=15ms TTL=64
Reply from 10.10.10.3: bytes=32 time=4ms TTL=64
Reply from 10.10.10.3: bytes=32 time=8ms TTL=64
Reply from 10.10.10.3: bytes=32 time=4ms TTL=64
Ping statistics for 10.10.10.3:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 4ms, Maximum = 15ms, Average = 7ms
OS இல் உள்ளமைக்கப்பட்ட மற்றும் NMAP, மேம்பட்ட IP ஸ்கேனர் போன்ற நெட்வொர்க்கில் உள்ள முனைகளின் கிடைக்கும் தன்மையைச் சரிபார்க்க, பிற கருவிகளைப் பயன்படுத்த பயனருக்கு உரிமை உண்டு.
நெட்வொர்க் கன்ட்ரோலர் GUIக்கான அணுகலை வெளியில் இருந்து மறைக்கிறோம்.
பொதுவாக, எனது RuVDS தனிப்பட்ட கணக்கில் உள்ள ஃபயர்வாலைப் பயன்படுத்தி எனது நெட்வொர்க் கன்ட்ரோலர் அமைந்துள்ள VDSக்கான அங்கீகரிக்கப்படாத அணுகலை என்னால் குறைக்க முடியும். இந்த தலைப்பு ஒரு தனி கட்டுரைக்கான வாய்ப்பு அதிகம். எனவே, இந்த கட்டுரையில் நான் உருவாக்கிய பிணையத்திலிருந்து மட்டுமே GUI கட்டுப்படுத்திக்கான அணுகலை எவ்வாறு வழங்குவது என்பதை இங்கே காண்பிப்பேன்.
இதைச் செய்ய, நீங்கள் SSH வழியாக கட்டுப்படுத்தி அமைந்துள்ள VDS உடன் இணைக்க வேண்டும் மற்றும் கட்டளையைப் பயன்படுத்தி உள்ளமைவு கோப்பைத் திறக்க வேண்டும்:
nano /opt/key-networks/ztncui/.envதிறக்கப்பட்ட கோப்பில், GUI திறக்கும் போர்ட்டின் முகவரியைக் கொண்ட “HTTPS_PORT=3443” வரிக்குப் பிறகு, GUI திறக்கும் முகவரியுடன் கூடுதல் வரியைச் சேர்க்க வேண்டும் - என் விஷயத்தில் அது HTTPS_HOST=10.10.10.1. .XNUMX.
அடுத்து நான் கோப்பை சேமிப்பேன்
Сtrl+C
Y
Enter
மற்றும் கட்டளையை இயக்கவும்:
systemctl restart ztncuiஅவ்வளவுதான், இப்போது எனது நெட்வொர்க் கன்ட்ரோலரின் GUI நெட்வொர்க் முனைகள் 10.10.10.0.24 க்கு மட்டுமே கிடைக்கிறது.
அதற்கு பதிலாக, ஒரு முடிவுக்கும்
ZeroTier அடிப்படையில் மெய்நிகர் நெட்வொர்க்குகளை உருவாக்குவதற்கான நடைமுறை வழிகாட்டியின் முதல் பகுதியை இங்குதான் முடிக்க விரும்புகிறேன். உங்கள் கருத்துக்களை எதிர்பார்க்கிறேன்.
இதற்கிடையில், அடுத்த பகுதியை வெளியிடும் வரை நேரத்தை கடக்க, அதில் ஒரு மெய்நிகர் நெட்வொர்க்கை எவ்வாறு இயற்பியல் நெட்வொர்க்குடன் இணைப்பது, “சாலை வாரியர்” பயன்முறையை எவ்வாறு ஒழுங்கமைப்பது மற்றும் வேறு ஏதாவது ஒன்றை நான் உங்களுக்குச் சொல்கிறேன், முயற்சிக்கவும். சந்தையில் இருந்து VDS அடிப்படையில் GUI உடன் ஒரு தனியார் நெட்வொர்க் கன்ட்ரோலரைப் பயன்படுத்தி உங்கள் சொந்த மெய்நிகர் நெட்வொர்க்கை ஒழுங்கமைத்தல் RUVDS. மேலும், அனைத்து புதிய வாடிக்கையாளர்களுக்கும் 3 நாட்கள் இலவச சோதனைக் காலம் உள்ளது!
சோசலிஸ்ட் கட்சி ஆம்! நான் ஏறக்குறைய மறந்துவிட்டேன்! இந்த முனையின் CLI இல் உள்ள கட்டளையைப் பயன்படுத்தி பிணையத்திலிருந்து ஒரு முனையை அகற்றலாம்.
zerotier-cli leave <Network ID>
200 leave OK
அல்லது முனையிலுள்ள கிளையன்ட் GUI இல் நீக்கு கட்டளை.
->
->
->
ஆதாரம்: www.habr.com