Идомаи ҳикоя дар бораи ZeroTier, аз назарияи дар мақолаи зикршуда "", ман ба амалия мегузарам, ки дар он:
- Биёед як контролери шабакаи хусусиро созем ва танзим кунем
- Биёед як шабакаи виртуалӣ эҷод кунем
- Биёед гиреҳҳоро ба он танзим ва пайваст кунем
- Биёед пайвасти шабакаро байни онҳо тафтиш кунем
- Биёед дастрасӣ ба GUI-и контроллери шабакаро аз берун манъ кунем
Назоратчии шабака
Тавре ки қаблан зикр гардид, барои эҷоди шабакаҳои виртуалӣ, идоракунии онҳо ва инчунин пайваст кардани гиреҳҳо, корбар ба контроллери шабакавӣ, интерфейси графикӣ (GUI) лозим аст, ки барои он дар ду шакл мавҷуд аст:
Имконоти GUI ZeroTier
- Яке аз таҳиягари ZeroTier, ки ҳамчун як ҳалли абрии ҷамъиятии SaaS бо чаҳор нақшаи обуна дастрас аст, аз ҷумла ройгон, аммо дар шумораи дастгоҳҳои идорашаванда ва сатҳи дастгирӣ
- Дуюм аз як таҳиягари мустақил аст, ки дар функсия то андозае содда карда шудааст, аммо ҳамчун як ҳалли хусусии кушодаасос барои истифода дар дохили бино ё захираҳои абр дастрас аст.
Дар амалияи худ, ман ҳардуро истифода кардам ва дар натиҷа, ман ниҳоят ба дуюмаш қарор гирифтам. Сабаби ин огоҳиҳои таҳиякунанда буд.
"Назоратчиёни шабакавӣ ҳамчун мақомоти сертификатсия барои шабакаҳои виртуалии ZeroTier хизмат мекунанд. Файлҳое, ки калидҳои махфии контроллер доранд, бояд бодиққат ҳифз карда шаванд ва ба таври бехатар бойгонӣ карда шаванд. Муросои онҳо ба ҳамлагарони беиҷозат имкон медиҳад, ки конфигуратсияҳои қаллобии шабака эҷод кунанд ва аз даст додани онҳо боиси аз даст додани қобилияти назорат ва идоракунии шабака мегардад ва онро ба таври муассир корношоям мекунад."
→
Ва инчунин, аломатҳои паранойяи киберамнияти шумо :)
- Ҳатто агар Cheburnet биёяд, ман бояд ба контроллери шабакаам дастрасӣ дошта бошам;
- Танҳо ман бояд контролери шабакаро истифода барам. Дар ҳолати зарурӣ, таъмини дастрасӣ ба намояндагони ваколатдори шумо;
- Дастрасӣ ба контроллери шабакаро аз берун маҳдуд кардан лозим аст.
Дар ин мақола, ман дар алоҳидагӣ дар бораи чӣ гуна ҷойгир кардани контролери шабака ва GUI барои он дар захираҳои физикӣ ё маҷозӣ аҳамияти зиёд намебинам. Ва инчунин 3 сабаб барои ин вуҷуд дорад:
- аз план зиёд мактубхо меоянд
- дар бораи ин аллакай дар таҳиягари GUI GitHab
- мавзуи макола дар бораи чизи дигар аст
Аз ин рӯ, бо интихоби роҳи камтарин муқовимат, ман дар ин ҳикоя як контролери шабакаро бо GUI дар асоси VDS, ки аз ҷониби сохта шудааст, истифода хоҳам кард , бо меҳрубонӣ аз ҷониби ҳамкорони ман аз RuVDS таҳия шудааст.
Танзимоти ибтидоӣ
Пас аз сохтани сервер аз қолаби муайяншуда, корбар тавассути браузер тавассути дастрасии https:// ба контроллери Web-GUI дастрасӣ пайдо мекунад. : 3443
Ба таври нобаёнӣ, сервер аллакай дорои шаҳодатномаи TLS/SSL-и пешакӣ тавлидшуда мебошад. Ин барои ман басанда аст, зеро ман дастрасӣ ба онро аз берун манъ мекунам. Барои онҳое, ки мехоҳанд дигар намудҳои шаҳодатномаҳоро истифода баранд, вуҷуд дорад дар таҳиягари GUI GitHab.
Вақте ки корбар бори аввал ворид мешавад Даромадан бо логин ва пароли пешфарз - администратор и гузарвожа:
Он пешниҳод мекунад, ки пароли пешфарзро ба пароли фармоишӣ иваз кунед
Ман инро каме ба таври дигар мекунам - ман пароли корбари мавҷударо иваз намекунам, балки пароли нав эҷод мекунам - Истифодабаранда эҷод кунед.
Ман номи корбари навро муқаррар кардам - Логин:
Ман пароли нав гузоштам - Рамзи навро ворид кунед:
Ман пароли навро тасдиқ мекунам - Гузарвожаро дубора ворид кунед:
Ҳарфҳое, ки шумо ворид мекунед, ҳассос мебошанд - эҳтиёт бошед!
Қуттии қайдкунӣ барои тасдиқи тағир додани парол ҳангоми воридшавии навбатӣ - Паролро дар воридшавии навбатӣ иваз кунед: Ман ҷашн намегирам.
Барои тасдиқи маълумоти воридшуда, пахш кунед Калимаи рамз:
Сипас: Ман аз нав ворид мешавам - ибтидо / Даромадан, аллакай зери маълумоти корбари нав:
Баъд, ман ба ҷадвали корбарон меравам - истифодабарандагон ва корбарро нест кунед администраторбо пахш кардани тасвири партов, ки дар тарафи чапи номи ӯ ҷойгир аст.
Дар оянда, шумо метавонед пароли корбарро бо пахш кардани номи ӯ ё пароли муқарраршуда иваз кунед.
Эҷоди шабакаи виртуалӣ
Барои сохтани шабакаи виртуалӣ, корбар бояд ба ҷадвал равад Илова кардани шабака. Аз нуқта истифода ин метавонад тавассути саҳифа анҷом дода шавад хона — саҳифаи асосии Web-GUI, ки суроғаи ZeroTier-и ин контроллери шабакаро нишон медиҳад ва дорои истинод ба саҳифаи рӯйхати шабакаҳои тавассути он сохташуда мебошад.
Дар саҳифаи Илова кардани шабака истифодабаранда ба шабакаи навтаъсис ном мегузорад.
Ҳангоми татбиқи маълумоти воридшуда - Эҷоди шабака корбар ба саҳифаи дорои рӯйхати шабакаҳо бурда мешавад, ки дорои:
Номи шабака — номи шабака дар шакли истинод, вақте ки шумо онро пахш мекунед, шумо метавонед онро тағир диҳед
Шиносаи шабака — идентификатори шабака
муфассал — истинод ба саҳифа бо параметрҳои муфассали шабака
танзими осон — истинод ба саҳифа барои танзими осон
аъзои — истинод ба саҳифаи идоракунии гиреҳ
Барои насби минбаъда истинодро пайгирӣ кунед танзими осон. Дар саҳифае, ки кушода мешавад, корбар як қатор суроғаҳои IPv4-ро барои шабакаи сохташаванда муайян мекунад. Ин метавонад ба таври худкор тавассути пахш кардани тугма анҷом дода шавад Эҷоди суроғаи шабака ё ба таври дастӣ бо ворид кардани ниқоби шабакаи шабака дар майдони мувофиқ CIDR.
Ҳангоми тасдиқи воридшавии бомуваффақияти маълумот, шумо бояд ба саҳифа бо рӯйхати шабакаҳо бо истифода аз тугмаи Бозгашт баргардед. Дар ин лаҳза, танзимоти асосии шабакаро ба итмом расонидан мумкин аст.
Пайваст кардани гиреҳҳои шабака
- Аввалан, хидмати ZeroTier One бояд дар гиреҳе насб карда шавад, ки корбар мехоҳад ба шабака пайваст шавад.
ZeroTier One чист?ZeroTier One хидматест, ки дар ноутбукҳо, мизи корӣ, серверҳо, мошинҳои виртуалӣ ва контейнерҳо кор мекунад, ки пайвастшавӣ ба шабакаи маҷозӣ тавассути бандари шабакаи виртуалӣ, шабеҳи муштарии VPN мебошад.
Пас аз насб ва оғоз кардани хидмат, шумо метавонед бо истифода аз суроғаҳои 16-рақами онҳо ба шабакаҳои виртуалӣ пайваст шавед. Ҳар як шабака ҳамчун бандари шабакаи виртуалӣ дар система пайдо мешавад, ки ба мисли порти муқаррарии Ethernet рафтор мекунад.
Истинодҳо ба тақсимот, инчунин фармонҳои насбкуниро пайдо кардан мумкин аст .Шумо метавонед хидмати насбшударо тавассути терминали сатри фармон (CLI) бо ҳуқуқҳои администратор/решавӣ идора кунед. Дар Windows/MacOS инчунин бо истифода аз интерфейси графикӣ. Дар Android/iOS танҳо бо истифода аз GUI.
- Санҷиши муваффақияти насби хидмат:
CLI:
zerotier-cli statusНатиҷа:
200 info ebf416fac1 1.4.6 ONLINE
GUI:Далели он, ки барнома кор мекунад ва мавҷудияти сатр бо ID Node бо суроғаи гиреҳ.
- Пайваст кардани гиреҳ ба шабака:
CLI:
zerotier-cli join <Network ID>Натиҷа:
200 join OKGUI:
Windows: тасвири ростро клик кунед ZeroTier One дар панели система ва интихоби ҷузъ - Ба шабака ҳамроҳ шавед.
macOS: Барномаро оғоз кунед ZeroTier One дар менюи сатр, агар аллакай оғоз нашуда бошад. Ба тасвири ⏁ клик кунед ва интихоб кунед Ба шабака ҳамроҳ шавед.Android/iOS: + (иловаи тасвир) дар барнома
Дар майдоне, ки пайдо мешавад, контроллери шабакаро, ки дар GUI нишон дода шудааст, ворид кунед Шиносаи шабака, ва пахш кунед Ба шабака ҳамроҳ шавед/Илова кунед. - Таъин кардани суроғаи IP ба ҳост
Акнун мо ба контролери шабака бармегардем ва дар саҳифа бо рӯйхати шабакаҳо истинодро пайгирӣ мекунем аъзои. Агар шумо дар экран тасвири ба ин монандро бинед, ин маънои онро дорад, ки нозири шабакаи шумо дархост барои тасдиқи пайвастшавӣ ба шабака аз гиреҳи пайвастшуда гирифтааст.
Дар ин саҳифа мо ҳама чизро ҳамон тавре ки ҳоло ҳаст, мегузорем ва истинодро пайгирӣ мекунем Таъиноти IP ба саҳифа барои таъини суроғаи IP ба гиреҳ гузаред:
Пас аз таъин кардани суроға, тугмаро пахш кунед Бозгашт ба саҳифаи рӯйхати гиреҳҳои пайваст баргардед ва номро таъин кунед - Номи аъзо ва қуттии қайдро барои иҷозати гиреҳ дар шабака санҷед - Ваколатдор. Дар омади гап, ин қуттии қайд як чизи хеле қулай барои ҷудо кардан/пайвастшавӣ аз шабакаи ҳост дар оянда аст.
Бо истифода аз тугма тағиротро захира кунед тару тоза кардан. - Санҷиши ҳолати пайвасти гиреҳ ба шабака:
Барои санҷидани ҳолати пайвастшавӣ дар худи гиреҳ, иҷро кунед:
CLI:zerotier-cli listnetworksНатиҷа:
200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips>
200 listnetworks 2da06088d9f863be My_1st_VLAN be:88:0c:cf:72:a1 OK PRIVATE ethernet_32774 10.10.10.2/24
GUI:Ҳолати шабака бояд хуб бошад
Барои пайваст кардани гиреҳҳои боқимонда амалҳои 1-5-ро барои ҳар яки онҳо такрор кунед.
Санҷиши пайвасти шабакавии гиреҳҳо
Ман инро тавассути иҷро кардани фармон иҷро мекунам пинг дар дастгоҳе, ки ба шабака пайваст аст, ки ман ҳоло идора мекунам.
Дар скриншоти контроллери Web-GUI шумо метавонед се гиреҳи ба шабака пайвастшударо бинед:
- ZTNCUI - 10.10.10.1 - контролери шабакаи ман бо GUI - VDS дар яке аз DC-ҳои RuVDS. Барои кори муқаррарӣ зарурати илова кардани он ба шабака нест, аммо ман ин корро кардам, зеро ман мехоҳам дастрасӣ ба веб-интерфейсро аз берун манъ кунам. Муфассалтар дар ин бора баъдтар.
- MyComp - 10.10.10.2 - Компютери кории ман компютери физикӣ аст
- Нусхаи эҳтиётӣ - 10.10.10.3 - VDS дар дигар DC.
Аз ин рӯ, аз компютери кории худ ман мавҷудияти гиреҳҳои дигарро бо фармонҳо тафтиш мекунам:
ping 10.10.10.1
Pinging 10.10.10.1 with 32 bytes of data:
Reply from 10.10.10.1: bytes=32 time=14ms TTL=64
Reply from 10.10.10.1: bytes=32 time=4ms TTL=64
Reply from 10.10.10.1: bytes=32 time=7ms TTL=64
Reply from 10.10.10.1: bytes=32 time=2ms TTL=64
Ping statistics for 10.10.10.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 2ms, Maximum = 14ms, Average = 6ms
ping 10.10.10.3
Pinging 10.10.10.3 with 32 bytes of data:
Reply from 10.10.10.3: bytes=32 time=15ms TTL=64
Reply from 10.10.10.3: bytes=32 time=4ms TTL=64
Reply from 10.10.10.3: bytes=32 time=8ms TTL=64
Reply from 10.10.10.3: bytes=32 time=4ms TTL=64
Ping statistics for 10.10.10.3:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 4ms, Maximum = 15ms, Average = 7ms
Истифодабаранда ҳуқуқ дорад дигар абзорҳоро барои санҷиши мавҷудияти гиреҳҳо дар шабака, ҳам дар ОС сохта ва ҳам ба монанди NMAP, Advanced IP Scanner ва ғайра истифода барад.
Мо дастрасиро ба контролери шабакавии GUI аз берун пинҳон мекунем.
Умуман, ман метавонам эҳтимолияти дастрасии беиҷозат ба VDS-ро, ки контролери шабакаи ман дар он ҷойгир аст, бо истифода аз брандмауэр дар ҳисоби шахсии RuVDS ман кам кунам. Ин мавзӯъ барои мақолаи алоҳида эҳтимол дорад. Аз ин рӯ, дар ин ҷо ман нишон медиҳам, ки чӣ гуна дастрасӣ ба контролери GUI-ро танҳо аз шабакае, ки ман дар ин мақола офаридаам, таъмин кунам.
Барои ин, шумо бояд тавассути SSH ба VDS, ки контроллер дар он ҷойгир аст, пайваст шавед ва файли конфигуратсияро бо истифода аз фармон кушоед:
nano /opt/key-networks/ztncui/.envДар файли кушодашуда, пас аз сатри "HTTPS_PORT=3443", ки суроғаи порте, ки GUI дар он мекушояд, шумо бояд як сатри иловагӣ бо суроғае, ки GUI дар он кушода мешавад, илова кунед - дар ҳолати ман ин HTTPS_HOST=10.10.10.1 аст. .XNUMX.
Минбаъд ман файлро захира мекунам
Сtrl+C
Y
Enter
ва фармонро иҷро кунед:
systemctl restart ztncuiВа ин аст, ки ҳоло GUI-и контролери шабакаи ман танҳо барои гиреҳҳои шабакавии 10.10.10.0.24 дастрас аст.
Ба ҷои хулоса
Ин аст, ки ман мехоҳам қисми якуми дастури амалиро оид ба эҷоди шабакаҳои виртуалӣ дар асоси ZeroTier анҷом диҳам. Ман интизори шарҳҳои шумост.
Дар ҳамин ҳол, то нашри қисми навбатӣ, ки дар он ман ба шумо мегӯям, ки чӣ гуна як шабакаи маҷозӣ бо шабакаи ҷисмонӣ, чӣ гуна ташкили режими "ҷанговари роҳ" ва чизи дигарро гузаронам, ман тавсия медиҳам, ки кӯшиш кунед. ташкили шабакаи виртуалии худро бо истифода аз контролери шабакаи хусусӣ бо GUI дар асоси VDS аз бозор РУВДС. Ғайр аз он, ҳамаи муштариёни нав мӯҳлати озмоиши ройгони 3 рӯз доранд!
PS Бале! Ман қариб фаромӯш кардам! Шумо метавонед бо истифода аз фармон дар CLI-и ин гиреҳ гиреҳро аз шабака хориҷ кунед.
zerotier-cli leave <Network ID>
200 leave OK
ё фармони Нобудкунӣ дар GUI муштарӣ дар гиреҳ.
->
->
->
Манбаъ: will.com