Maqolada keltirilgan nazariyadan ZeroTier haqidagi hikoyani davom ettirish "", men amaliyotga o'taman, unda:
- Keling, shaxsiy tarmoq kontrollerini yaratamiz va sozlaymiz
- Keling, virtual tarmoq yarataylik
- Keling, unga tugunlarni sozlaymiz va ulaymiz
- Keling, ular orasidagi tarmoq ulanishini tekshiramiz
- Tarmoq boshqaruvchisining GUI-ga tashqi tomondan kirishni bloklaylik
Tarmoq boshqaruvchisi
Yuqorida aytib o'tilganidek, virtual tarmoqlarni yaratish, ularni boshqarish, shuningdek tugunlarni ulash uchun foydalanuvchi ikki shaklda mavjud bo'lgan grafik interfeysi (GUI) tarmoq boshqaruvchisiga muhtoj:
ZeroTier GUI parametrlari
- ZeroTier ishlab chiquvchisidan biri, to‘rtta obuna rejalari, jumladan bepul, lekin boshqariladigan qurilmalar soni va qo‘llab-quvvatlash darajasi bilan cheklangan umumiy bulutli SaaS yechimi sifatida mavjud.
- Ikkinchisi mustaqil ishlab chiquvchidan, funksionalligi biroz soddalashtirilgan, lekin mahalliy yoki bulutli resurslarda foydalanish uchun ochiq manbali xususiy yechim sifatida mavjud.
Amaliyotimda men ikkalasini ham qo'lladim va natijada men ikkinchisiga qaror qildim. Buning sababi ishlab chiquvchining ogohlantirishlari edi.
“Tarmoq kontrollerlari ZeroTier virtual tarmoqlari uchun sertifikatlashtirish organlari sifatida xizmat qiladi. Tekshirish moslamasining maxfiy kalitlarini o'z ichiga olgan fayllar ehtiyotkorlik bilan himoyalangan va xavfsiz arxivlangan bo'lishi kerak. Ularning kelishuvi ruxsatsiz tajovuzkorlarga soxta tarmoq konfiguratsiyalarini yaratishga imkon beradi va ularning yo'qolishi tarmoqni boshqarish va boshqarish qobiliyatini yo'qotib, uni samarali ravishda yaroqsiz holga keltiradi."
→
Va shuningdek, sizning kiberxavfsizlik paranoyyangizning belgilari :)
- Cheburnet kelgan taqdirda ham men tarmoq boshqaruvchisiga kirishim kerak;
- Faqat men tarmoq boshqaruvchisidan foydalanishim kerak. Agar kerak bo'lsa, vakolatli vakillaringizga kirishni ta'minlash;
- Tarmoq boshqaruvchisiga tashqi tomondan kirishni cheklash imkoniyati bo'lishi kerak.
Ushbu maqolada men tarmoq boshqaruvchisi va uning GUI-ni mahalliy jismoniy yoki virtual resurslarga qanday joylashtirish haqida alohida to'xtalib o'tishdan unchalik ma'no ko'rmayapman. Va buning 3 ta sababi bor:
- rejalashtirilganidan ko'ra ko'proq xatlar bo'ladi
- bu haqida allaqachon GitHab GUI ishlab chiqaruvchisida
- maqolaning mavzusi boshqa narsa haqida
Shuning uchun, eng kam qarshilik yo'lini tanlab, men ushbu hikoyada tomonidan yaratilgan VDS-ga asoslangan GUI-ga ega tarmoq boshqaruvchisidan foydalanaman. , RuVDS dagi hamkasblarim tomonidan mehr bilan ishlab chiqilgan.
Dastlabki sozlash
Belgilangan shablondan server yaratgandan so'ng, foydalanuvchi https://:3443 ga kirish orqali brauzer orqali Web-GUI kontrolleriga kirish huquqiga ega bo'ladi.
Odatiy bo'lib, serverda oldindan yaratilgan o'z-o'zidan imzolangan TLS/SSL sertifikati mavjud. Bu men uchun etarli, chunki men unga tashqaridan kirishni bloklayman. Boshqa turdagi sertifikatlardan foydalanmoqchi bo'lganlar uchun mavjud GitHab GUI ishlab chiqaruvchisida.
Foydalanuvchi birinchi marta tizimga kirganida Kirish standart login va parol bilan - admin и parol:
Bu standart parolni maxsus parolga o'zgartirishni taklif qiladi
Men buni biroz boshqacha qilaman - men mavjud foydalanuvchining parolini o'zgartirmayman, balki yangisini yarataman - Foydalanuvchini yarating.
Men yangi foydalanuvchi nomini o'rnatdim - Foydalanuvchi nomi:
Men yangi parol o'rnatdim - Yangi parolni kiriting:
Men yangi parolni tasdiqlayman - Mahfiy so'zni qayta kiriting:
Siz kiritgan belgilar katta-kichik harflarga sezgir - ehtiyot bo'ling!
Keyingi kirishda parol o'zgarishini tasdiqlash uchun katakcha - Keyingi kirishda parolni o'zgartiring: Men nishonlamayman.
Kiritilgan ma'lumotlarni tasdiqlash uchun bosing Parolni tanlang:
Keyin: Men qayta kirdim - Chiqish / Kirish, allaqachon yangi foydalanuvchining hisob ma'lumotlari ostida:
Keyin men foydalanuvchilar yorlig'iga o'taman - foydalanuvchilar va foydalanuvchini o'chiring adminuning ismining chap tomonida joylashgan axlat qutisi belgisini bosish orqali.
Kelajakda siz uning nomini yoki o'rnatilgan parolni bosish orqali foydalanuvchi parolini o'zgartirishingiz mumkin.
Virtual tarmoq yaratish
Virtual tarmoq yaratish uchun foydalanuvchi yorlig'iga o'tishi kerak Tarmoq qo'shish. Nuqtai nazardan foydalanuvchi bu sahifa orqali amalga oshirilishi mumkin Bosh sahifa — ushbu tarmoq kontrollerining ZeroTier manzilini ko'rsatadigan va u orqali yaratilgan tarmoqlar ro'yxati sahifasiga havolani o'z ichiga olgan Web-GUI asosiy sahifasi.
Sahifada Tarmoq qo'shish foydalanuvchi yangi yaratilgan tarmoqqa nom beradi.
Kirish ma'lumotlarini qo'llashda - Tarmoq yaratish foydalanuvchi tarmoqlar ro'yxati bo'lgan sahifaga o'tadi, unda quyidagilar mavjud:
Tarmoq nomi — havola ko'rinishidagi tarmoq nomi, ustiga bosganingizda uni o'zgartirishingiz mumkin
Tarmoq identifikatori — tarmoq identifikatori
batafsil — batafsil tarmoq parametrlari bilan sahifaga havola
oson sozlash — oson sozlash uchun sahifaga havola
a'zolari — tugunlarni boshqarish sahifasiga havola
Qo'shimcha sozlash uchun havolaga o'ting oson sozlash. Ochilgan sahifada foydalanuvchi yaratilayotgan tarmoq uchun bir qator IPv4 manzillarini belgilaydi. Bu tugmani bosish orqali avtomatik ravishda amalga oshirilishi mumkin Tarmoq manzilini yarating yoki tegishli maydonga tarmoq tarmog'i niqobini kiritish orqali qo'lda CIDR.
Muvaffaqiyatli ma'lumotlarni kiritishni tasdiqlashda siz "Orqaga" tugmasi yordamida tarmoqlar ro'yxati bilan sahifaga qaytishingiz kerak. Shu nuqtada, asosiy tarmoq sozlamalari tugallangan deb hisoblanishi mumkin.
Tarmoq tugunlarini ulash
- Birinchidan, ZeroTier One xizmati foydalanuvchi tarmoqqa ulanmoqchi bo'lgan tugunga o'rnatilishi kerak.
ZeroTier One nima?Nolinchi darajali VPN mijoziga o'xshash virtual tarmoq porti orqali virtual tarmoqqa ulanishni ta'minlovchi noutbuklar, ish stollari, serverlar, virtual mashinalar va konteynerlarda ishlaydigan xizmatdir.
Xizmat o'rnatilgan va ishga tushirilgandan so'ng, siz virtual tarmoqlarga ularning 16 xonali manzillari orqali ulanishingiz mumkin. Har bir tarmoq tizimdagi virtual tarmoq porti sifatida namoyon bo'ladi, u oddiy Ethernet porti kabi ishlaydi.
Tarqatishlarga havolalar, shuningdek, o'rnatish buyruqlarini topish mumkin .Siz o'rnatilgan xizmatni administrator/root huquqlariga ega buyruq qatori terminali (CLI) orqali boshqarishingiz mumkin. Windows/MacOS da grafik interfeysdan foydalangan holda. Android/iOS da faqat GUI yordamida.
- Xizmatni o'rnatishning muvaffaqiyatini tekshirish:
CLI:
zerotier-cli statusnatija:
200 info ebf416fac1 1.4.6 ONLINE
GUI:Ilovaning ishlayotganligi va unda tugun manzili bilan tugun identifikatoriga ega bo'lgan qator mavjudligi.
- Tugunni tarmoqqa ulash:
CLI:
zerotier-cli join <Network ID>natija:
200 join OKGUI:
Windows: belgisini o'ng tugmasini bosing Nolinchi darajali tizim tepsisida va elementni tanlash - Tarmoqqa qo'shilish.
macOS: Ilovani ishga tushiring Nolinchi darajali bar menyusida, agar allaqachon ishga tushirilmagan bo'lsa. ⏁ belgisini bosing va tanlang Tarmoqqa qo'shilish.Android/iOS: ilovada + (ortiqcha rasm).
Ko'rsatilgan maydonga GUI-da ko'rsatilgan tarmoq boshqaruvchisini kiriting Tarmoq identifikatori, va bosing Tarmoqqa qo'shilish/qo'shish. - Xostga IP-manzil tayinlash
Endi biz tarmoq boshqaruvchisiga qaytamiz va tarmoqlar ro'yxati bilan sahifada havolaga o'tamiz a'zolari. Agar siz ekranda shunga o'xshash rasmni ko'rsangiz, bu sizning tarmoq boshqaruvchisi ulangan tugundan tarmoqqa ulanishni tasdiqlash so'rovini olganligini anglatadi.
Ushbu sahifada biz hamma narsani hozirgidek qoldiramiz va havolaga amal qilamiz IP tayinlash tugunga IP-manzil tayinlash uchun sahifaga o'ting:
Manzilni tayinlagandan so'ng tugmani bosing orqaga ulangan tugunlar ro'yxati sahifasiga qayting va nomni o'rnating - A'zo nomi va tarmoqdagi tugunni avtorizatsiya qilish uchun katagiga belgi qo'ying - Vakolatli. Aytgancha, bu belgilash qutisi kelajakda xost tarmog'idan uzilish/ulanish uchun juda qulay narsadir.
Tugma yordamida o'zgarishlarni saqlang yangilamoq. - Tugunning tarmoqqa ulanish holatini tekshirish:
Tugundagi ulanish holatini tekshirish uchun quyidagilarni bajaring:
CLI:zerotier-cli listnetworksnatija:
200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips>
200 listnetworks 2da06088d9f863be My_1st_VLAN be:88:0c:cf:72:a1 OK PRIVATE ethernet_32774 10.10.10.2/24
GUI:Tarmoq holati yaxshi bo'lishi kerak
Qolgan tugunlarni ulash uchun ularning har biri uchun 1-5 operatsiyalarni takrorlang.
Tugunlarning tarmoq ulanishini tekshirish
Buni buyruqni ishga tushirish orqali qilaman ping men hozir boshqarayotgan tarmoqqa ulangan qurilmada.
Web-GUI kontroller skrinshotida siz tarmoqqa ulangan uchta tugunni ko'rishingiz mumkin:
- ZTNCUI - 10.10.10.1 - RuVDS DClardan birida GUI - VDS bilan mening tarmoq kontrollerim. Oddiy ish uchun uni tarmoqqa qo'shishning hojati yo'q, lekin men buni qildim, chunki men tashqi tomondan veb-interfeysga kirishni bloklamoqchiman. Bu haqda keyinroq.
- MyComp - 10.10.10.2 - mening ish kompyuterim jismoniy shaxsiy kompyuter
- Zaxira - 10.10.10.3 — boshqa shaharda VDS.
Shuning uchun, men ish kompyuterimdan buyruqlar bilan boshqa tugunlarning mavjudligini tekshiraman:
ping 10.10.10.1
Pinging 10.10.10.1 with 32 bytes of data:
Reply from 10.10.10.1: bytes=32 time=14ms TTL=64
Reply from 10.10.10.1: bytes=32 time=4ms TTL=64
Reply from 10.10.10.1: bytes=32 time=7ms TTL=64
Reply from 10.10.10.1: bytes=32 time=2ms TTL=64
Ping statistics for 10.10.10.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 2ms, Maximum = 14ms, Average = 6ms
ping 10.10.10.3
Pinging 10.10.10.3 with 32 bytes of data:
Reply from 10.10.10.3: bytes=32 time=15ms TTL=64
Reply from 10.10.10.3: bytes=32 time=4ms TTL=64
Reply from 10.10.10.3: bytes=32 time=8ms TTL=64
Reply from 10.10.10.3: bytes=32 time=4ms TTL=64
Ping statistics for 10.10.10.3:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 4ms, Maximum = 15ms, Average = 7ms
Foydalanuvchi NMAP, Advanced IP Scanner va boshqalar kabi operatsion tizimga o'rnatilgan tarmoqdagi tugunlarning mavjudligini tekshirish uchun boshqa vositalardan foydalanish huquqiga ega.
Biz tarmoq boshqaruvchisi GUI-ga kirishni tashqaridan yashiramiz.
Umuman olganda, men RuVDS shaxsiy hisobimdagi xavfsizlik devori yordamida tarmoq boshqaruvchisi joylashgan VDS ga ruxsatsiz kirish ehtimolini kamaytirishim mumkin. Ushbu mavzu alohida maqola uchun ko'proq. Shuning uchun, men bu erda GUI kontrolleriga faqat ushbu maqolada yaratgan tarmoqdan qanday qilib kirishni ko'rsataman.
Buning uchun siz SSH orqali kontroller joylashgan VDS ga ulanishingiz va buyruq yordamida konfiguratsiya faylini ochishingiz kerak:
nano /opt/key-networks/ztncui/.envOchilgan faylda, GUI ochiladigan port manzilini o'z ichiga olgan "HTTPS_PORT=3443" qatoridan keyin siz GUI ochiladigan manzil bilan qo'shimcha qatorni qo'shishingiz kerak - mening holimda bu HTTPS_HOST=10.10.10.1. .XNUMX.
Keyin faylni saqlayman
Сtrl+C
Y
Enter
va buyruqni bajaring:
systemctl restart ztncuiVa shunday, endi mening tarmoq kontrollerimning grafik interfeysi faqat 10.10.10.0.24 tarmoq tugunlari uchun mavjud.
Xulosa o'rniga
Bu erda men ZeroTier asosida virtual tarmoqlarni yaratish bo'yicha amaliy qo'llanmaning birinchi qismini tugatmoqchiman. Fikrlaringizni kutaman.
Ayni paytda, virtual tarmoqni jismoniy tarmoq bilan qanday birlashtirish, "yo'l jangchisi" rejimini qanday tashkil qilish va boshqa narsalarni aytib beradigan keyingi qism nashr etilgunga qadar vaqt o'tkazish uchun men sizga sinab ko'rishni taklif qilaman. bozordan VDS asosidagi GUI bilan xususiy tarmoq kontrolleri yordamida o'z virtual tarmog'ingizni tashkil qilish RUVDS. Bundan tashqari, barcha yangi mijozlar 3 kunlik bepul sinov muddatiga ega!
PS Ha! Men deyarli unutdim! Ushbu tugunning CLI-dagi buyruq yordamida tugunni tarmoqdan olib tashlashingiz mumkin.
zerotier-cli leave <Network ID>
200 leave OK
yoki tugundagi mijoz GUI-dagi Delete buyrug'i.
->
->
->
Manba: www.habr.com