🥇 Agbara nipasẹ ZeroTier. Itọsọna to wulo lati kọ awọn nẹtiwọọki foju. Apá 1

Ilọsiwaju itan nipa ZeroTier, lati ero ti a ṣe ilana ninu nkan naa “Smart àjọlò Yipada fun Planet Earth", Mo tẹsiwaju lati ṣe adaṣe ninu eyiti:

Jẹ ki a ṣẹda ati tunto oluṣakoso nẹtiwọọki aladani kan
Jẹ ká ṣẹda a foju nẹtiwọki
Jẹ ki ká tunto ki o si so apa si o
Jẹ ká ṣayẹwo awọn nẹtiwọki Asopọmọra laarin wọn
Jẹ ki a ṣe idiwọ iraye si GUI ti oludari nẹtiwọọki lati ita

Network Adarí

Gẹgẹbi a ti sọ tẹlẹ, lati ṣẹda awọn nẹtiwọọki foju, ṣakoso wọn, bakanna bi awọn apa asopọ, olumulo nilo oluṣakoso nẹtiwọọki kan, wiwo ayaworan (GUI) fun eyiti o wa ni awọn fọọmu meji:

ZeroTier GUI Aw

Ọkan lati ọdọ olupilẹṣẹ ZeroTier, wa bi ojutu SaaS awọsanma ti gbogbo eniyan pẹlu awọn ero ṣiṣe alabapin mẹrin, pẹlu ọfẹ, ṣugbọn ni opin ni nọmba awọn ẹrọ iṣakoso ati ipele atilẹyin
Èkejì jẹ́ láti ọ̀dọ̀ olùgbéjáde òmìnira, ní ìrọ̀rùn díẹ̀ nínú iṣiṣẹ́, ṣùgbọ́n ó wà gẹ́gẹ́ bí ojúutu orísun ìmọ̀ ìkọ̀kọ̀ fún ìlò lórí ilé tàbí lórí àwọn ohun àwọsánmà.

Ninu iṣe mi, Mo lo mejeeji ati bi abajade, Mo pari nikẹhin lori keji. Awọn idi fun eyi ni awọn ikilo ti awọn Olùgbéejáde.

“Awọn oludari nẹtiwọọki ṣiṣẹ bi awọn alaṣẹ iwe-ẹri fun awọn nẹtiwọọki foju ZeroTier. Awọn faili ti o ni awọn bọtini aṣiri oludari ninu gbọdọ wa ni iṣọra ni iṣọra ati ti wa ni ipamọ ni aabo. Ifaramọ wọn gba awọn ikọlu laigba aṣẹ laaye lati ṣẹda awọn atunto nẹtiwọọki arekereke, ati pe ipadanu wọn yori si isonu ti agbara lati ṣakoso ati ṣakoso nẹtiwọọki naa, ti o jẹ ki ko ṣee lo.”

→ Ọna asopọ si iwe

Ati paapaa, awọn ami ti paranoia cybersecurity tirẹ :)

Paapa ti Cheburnet ba de, Mo gbọdọ tun ni iwọle si oludari nẹtiwọọki mi;
Emi nikan ni o yẹ ki o lo oluṣakoso nẹtiwọki. Ti o ba jẹ dandan, pese iraye si awọn aṣoju ti a fun ni aṣẹ;
O yẹ ki o ṣee ṣe lati ni ihamọ wiwọle si oluṣakoso nẹtiwọki lati ita.

Ninu nkan yii, Emi ko rii aaye pupọ ni gbigbe lọtọ lori bii o ṣe le mu oluṣakoso nẹtiwọọki kan ati GUI fun lori aaye ti ara tabi awọn orisun foju. Ati pe awọn idi mẹta tun wa fun eyi:

awọn lẹta diẹ sii yoo wa ju ti a pinnu lọ
nipa eyi tẹlẹ so fun lori GUI Olùgbéejáde GitHab
koko ọrọ naa jẹ nipa nkan miiran

Nitorinaa, yiyan ọna ti o kere ju resistance, Emi yoo lo ninu itan yii oludari nẹtiwọọki kan pẹlu GUI ti o da lori VDS, ti a ṣẹda nipasẹ lati awoṣe, inu rere ni idagbasoke nipasẹ awọn ẹlẹgbẹ mi lati RuVDS.

Iṣeto ibẹrẹ

Lẹhin ṣiṣẹda olupin kan lati inu awoṣe pàtó kan, olumulo naa ni iraye si oluṣakoso wẹẹbu-GUI nipasẹ ẹrọ aṣawakiri kan nipa iraye si https://:3443

Nipa aiyipada, olupin naa ti ni ijẹrisi TLS/SSL ti ara ẹni ti o ti ṣe ipilẹṣẹ tẹlẹ. Eyi to fun mi, nitori Mo dina wiwọle si rẹ lati ita. Fun awọn ti o fẹ lati lo awọn iru iwe-ẹri miiran, o wa fifi sori ilana lori GUI Olùgbéejáde GitHab.

Nigbati olumulo ba wọle fun igba akọkọ Wo ile pẹlu aiyipada wiwọle ati ọrọigbaniwọle - admin и ọrọigbaniwọle:

O ni imọran yiyipada ọrọ igbaniwọle aiyipada si aṣa kan

Mo ṣe ni iyatọ diẹ - Emi ko yi ọrọ igbaniwọle ti olumulo ti o wa tẹlẹ pada, ṣugbọn ṣẹda tuntun kan - Ṣẹda Olumulo.

Mo ṣeto orukọ olumulo tuntun - olumulo:
Mo ṣeto ọrọ igbaniwọle tuntun kan - Tẹ ọrọ igbaniwọle titun sii:
Mo jẹrisi ọrọ igbaniwọle tuntun - Tun ọrọ aṣina tẹ sii:

Awọn kikọ ti o tẹ jẹ ifarabalẹ ọran - ṣọra!

Apoti lati jẹrisi iyipada ọrọ igbaniwọle ni wiwọle atẹle - Yi ọrọ igbaniwọle pada ni wiwọle atẹle: Emi ko ayeye.

Lati jẹrisi data ti a tẹ sii, tẹ Ṣeto ọrọigbaniwọle:

Lẹhinna: Mo tun wọle - Logout / Wo ile, tẹlẹ labẹ awọn iwe-ẹri ti olumulo titun:

Nigbamii, Mo lọ si taabu olumulo - awọn olumulo ki o si pa olumulo rẹ adminnipa tite lori aami idọti ti o wa si apa osi ti orukọ rẹ.

Ni ọjọ iwaju, o le yi ọrọ igbaniwọle olumulo pada nipa titẹ boya lori orukọ rẹ tabi ọrọ igbaniwọle ṣeto.

Ṣiṣẹda foju nẹtiwọki

Lati ṣẹda nẹtiwọki foju kan, olumulo nilo lati lọ si taabu Ṣafikun nẹtiwọọki. Lati aaye User eyi le ṣee ṣe nipasẹ oju-iwe naa Home - oju-iwe akọkọ ti oju opo wẹẹbu-GUI, eyiti o ṣafihan adirẹsi ZeroTier ti oludari nẹtiwọọki yii ati ni ọna asopọ si oju-iwe fun atokọ awọn nẹtiwọọki ti a ṣẹda nipasẹ rẹ.

Lori oju -iwe naa Ṣafikun nẹtiwọọki olumulo fi orukọ kan si nẹtiwọki tuntun ti a ṣẹda.

Nigba lilo data igbewọle - Ṣẹda Nẹtiwọọki a mu olumulo lọ si oju-iwe kan pẹlu atokọ ti awọn nẹtiwọọki, eyiti o ni:

Orukọ nẹtiwọọki - orukọ nẹtiwọọki ni irisi ọna asopọ, nigbati o tẹ lori rẹ o le yi pada
Nẹtiwọọki ID - nẹtiwọki idamo
apejuwe - ọna asopọ si oju-iwe kan pẹlu awọn paramita nẹtiwọọki alaye
rorun setup - ọna asopọ si oju-iwe fun iṣeto irọrun
omo egbe - ọna asopọ si oju-iwe iṣakoso ipade

Fun iṣeto siwaju tẹle ọna asopọ naa rorun setup. Lori oju-iwe ti o ṣii, olumulo n ṣalaye iwọn awọn adirẹsi IPv4 fun nẹtiwọki ti n ṣẹda. Eyi le ṣee ṣe laifọwọyi nipa titẹ bọtini kan Ṣẹda adirẹsi nẹtiwọki tabi pẹlu ọwọ nipa titẹ iboju iboju netiwọki ni aaye ti o yẹ CID.

Nigbati o ba jẹrisi titẹsi data aṣeyọri, o gbọdọ pada si oju-iwe pẹlu atokọ ti awọn nẹtiwọọki nipa lilo bọtini Pada. Ni aaye yii, iṣeto nẹtiwọọki ipilẹ le jẹ pe pipe.

Nsopọ awọn apa nẹtiwọki

Ni akọkọ, iṣẹ ZeroTier Ọkan gbọdọ wa ni fi sori ẹrọ lori ipade ti olumulo fẹ lati sopọ si netiwọki.
Kini ZeroTier Ọkan?ZeroTier Ọkan jẹ iṣẹ ti n ṣiṣẹ lori kọǹpútà alágbèéká, awọn kọnputa agbeka, awọn olupin, awọn ẹrọ foju ati awọn apoti ti o pese awọn asopọ si nẹtiwọọki foju nipasẹ ibudo nẹtiwọọki foju, iru si alabara VPN kan.

Ni kete ti iṣẹ naa ba ti fi sii ati bẹrẹ, o le sopọ si awọn nẹtiwọọki foju ni lilo awọn adirẹsi oni-nọmba 16 wọn. Nẹtiwọọki kọọkan han bi ibudo nẹtiwọọki foju lori eto, eyiti o huwa gẹgẹ bi ibudo Ethernet deede.
Awọn ọna asopọ si awọn pinpin, bakanna bi awọn pipaṣẹ fifi sori ẹrọ, ni a le rii lori awọn olupese ká iwe.

O le ṣakoso iṣẹ ti a fi sii nipasẹ ebute laini aṣẹ (CLI) pẹlu abojuto/awọn ẹtọ gbongbo. Lori Windows/MacOS tun lo wiwo ayaworan kan. Ni Android/iOS lilo GUI nikan.
Ṣiṣayẹwo aṣeyọri ti fifi sori iṣẹ naa:
CLI:
```
zerotier-cli status
```
Esi:

200 info ebf416fac1 1.4.6 ONLINE
GUI:

Otitọ pupọ pe ohun elo naa nṣiṣẹ ati wiwa ninu rẹ ti laini kan pẹlu Node ID pẹlu adirẹsi ipade.
Nsopọ ipade kan si nẹtiwọki:
CLI:
```
zerotier-cli join <Network ID>
```
Esi:

200 join OK

GUI:

Windows: ọtun-tẹ lori aami ZeroTier Ọkan ninu atẹ eto ati yiyan nkan naa - Darapọ mọ Nẹtiwọọki.

macOS: Lọlẹ awọn ohun elo ZeroTier Ọkan ninu awọn igi akojọ, ti ko ba ti se igbekale tẹlẹ. Tẹ aami ki o yan Darapọ mọ Nẹtiwọọki.

Android/iOS: + (pẹlu aworan) ninu ohun elo naa

Ni aaye ti o han, tẹ oluṣakoso nẹtiwọki ti o pato ninu GUI Nẹtiwọọki ID, ki o si tẹ Darapọ mọ / Fi Nẹtiwọọki kun.
Fi adiresi IP kan si agbalejo kan
Bayi a pada si oludari nẹtiwọọki ati lori oju-iwe pẹlu atokọ ti awọn nẹtiwọọki tẹle ọna asopọ naa omo egbe. Ti o ba rii aworan ti o jọra si eyi loju iboju, o tumọ si pe oludari nẹtiwọọki rẹ ti gba ibeere kan lati jẹrisi asopọ si nẹtiwọọki lati apa asopọ.

Lori oju-iwe yii a fi ohun gbogbo silẹ bi o ti jẹ fun bayi ati tẹle ọna asopọ naa IP iyansilẹ lọ si oju-iwe fun fifi adiresi IP kan si ipade:

Lẹhin fifi adirẹsi sii, tẹ bọtini naa Back pada si oju-iwe ti atokọ ti awọn apa ti o sopọ ki o ṣeto orukọ naa - Orukọ ọmọ ẹgbẹ ati ṣayẹwo apoti lati fun laṣẹ ipade lori nẹtiwọki - Fun ni aṣẹ. Nipa ọna, apoti ayẹwo yii jẹ ohun ti o rọrun pupọ fun sisọ / sisopọ lati inu nẹtiwọki ogun ni ojo iwaju.

Fipamọ awọn ayipada nipa lilo bọtini Sọ.
Ṣiṣayẹwo ipo asopọ ipade si nẹtiwọọki:
Lati ṣayẹwo ipo asopọ lori ipade ara rẹ, ṣiṣe:
CLI:
```
zerotier-cli listnetworks
```
Esi:

200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips> 200 listnetworks 2da06088d9f863be My_1st_VLAN be:88:0c:cf:72:a1 OK PRIVATE ethernet_32774 10.10.10.2/24
GUI:

Ipo nẹtiwọki yẹ ki o dara

Lati sopọ awọn apa ti o ku, tun awọn iṣẹ ṣiṣẹ 1-5 fun ọkọọkan wọn.

Ṣiṣayẹwo Asopọmọra nẹtiwọki ti awọn apa

Mo ṣe eyi nipa ṣiṣe aṣẹ naa ping lori ẹrọ ti a ti sopọ si nẹtiwọki ti Mo n ṣakoso lọwọlọwọ.

Ninu sikirinifoto ti oludari wẹẹbu-GUI o le wo awọn apa mẹta ti o sopọ si nẹtiwọọki:

ZTNCUI - 10.10.10.1 - oludari nẹtiwọki mi pẹlu GUI - VDS ni ọkan ninu awọn RuVDS DCs. Fun iṣẹ deede ko si iwulo lati ṣafikun si nẹtiwọọki, ṣugbọn Mo ṣe eyi nitori Mo fẹ lati dènà iwọle si wiwo wẹẹbu lati ita. Siwaju sii lori eyi nigbamii.
MyComp - 10.10.10.2 - kọmputa iṣẹ mi jẹ PC ti ara
Afẹyinti - 10.10.10.3 - VDS ni miiran DC.

Nitorinaa, lati kọnputa iṣẹ mi Mo ṣayẹwo wiwa ti awọn apa miiran pẹlu awọn aṣẹ:

ping 10.10.10.1

Pinging 10.10.10.1 with 32 bytes of data: Reply from 10.10.10.1: bytes=32 time=14ms TTL=64 Reply from 10.10.10.1: bytes=32 time=4ms TTL=64 Reply from 10.10.10.1: bytes=32 time=7ms TTL=64 Reply from 10.10.10.1: bytes=32 time=2ms TTL=64

Ping statistics for 10.10.10.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 2ms, Maximum = 14ms, Average = 6ms

ping 10.10.10.3

Pinging 10.10.10.3 with 32 bytes of data: Reply from 10.10.10.3: bytes=32 time=15ms TTL=64 Reply from 10.10.10.3: bytes=32 time=4ms TTL=64 Reply from 10.10.10.3: bytes=32 time=8ms TTL=64 Reply from 10.10.10.3: bytes=32 time=4ms TTL=64

Ping statistics for 10.10.10.3: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 4ms, Maximum = 15ms, Average = 7ms

Olumulo naa ni ẹtọ lati lo awọn irinṣẹ miiran fun ṣiṣe ayẹwo wiwa awọn apa lori nẹtiwọọki, mejeeji ti a ṣe sinu OS ati bii NMAP, Scanner IP ti ilọsiwaju, ati bẹbẹ lọ.

A tọju wiwọle si GUI oludari nẹtiwọki lati ita.

Ni gbogbogbo, Mo le dinku iṣeeṣe ti iraye si laigba aṣẹ si VDS lori eyiti oludari nẹtiwọọki mi wa ni lilo ogiriina kan ninu akọọlẹ ti ara ẹni RuVDS mi. Yi koko jẹ diẹ seese fun lọtọ article. Nitorinaa, nibi Emi yoo ṣafihan bi o ṣe le pese iraye si oluṣakoso GUI nikan lati nẹtiwọọki ti Mo ṣẹda ninu nkan yii.

Lati ṣe eyi, o nilo lati sopọ nipasẹ SSH si VDS lori eyiti oludari wa ki o ṣii faili iṣeto ni lilo aṣẹ naa:

nano /opt/key-networks/ztncui/.env

Ninu faili ti o ṣii, lẹhin laini “HTTPS_PORT=3443” ti o ni adirẹsi ti ibudo nibiti GUI ṣii, o nilo lati ṣafikun laini afikun pẹlu adirẹsi nibiti GUI yoo ṣii - ninu ọran mi o jẹ HTTPS_HOST=10.10.10.1 .XNUMX.

Nigbamii Emi yoo fi faili pamọ

Сtrl+C Y Enter

ati ṣiṣe aṣẹ naa:

systemctl restart ztncui

Ati pe iyẹn ni, bayi GUI ti oludari nẹtiwọọki mi wa nikan fun awọn apa nẹtiwọki 10.10.10.0.24.

Dipo ti pinnu

Eyi ni ibiti Mo fẹ lati pari apakan akọkọ ti itọsọna ilowo si ṣiṣẹda awọn nẹtiwọọki foju ti o da lori ZeroTier. Mo nireti awọn asọye rẹ.

Lakoko, lati kọja akoko titi di ikede ti apakan atẹle, ninu eyiti Emi yoo sọ fun ọ bi o ṣe le darapọ nẹtiwọọki foju kan pẹlu ti ara, bii o ṣe le ṣeto ipo “jagunjagun opopona” ati nkan miiran, Mo daba pe o gbiyanju seto ara rẹ foju nẹtiwọki lilo a ikọkọ nẹtiwọki oludari pẹlu GUI da lori VDS lati ọjà lori Aaye RUVDS. Pẹlupẹlu, gbogbo awọn alabara tuntun ni akoko idanwo ọfẹ ti awọn ọjọ 3!

PS Bẹẹni! Mo ti fere gbagbe! O le yọ ipade kan kuro lati inu netiwọki nipa lilo aṣẹ kan ninu CLI ti ipade yii.

zerotier-cli leave <Network ID>

200 leave OK

tabi pipaṣẹ Parẹ ni GUI alabara lori ipade.

-> Ọrọ Iṣaaju. O tumq si apakan. Smart àjọlò Yipada fun Planet Earth
-> Itọsọna to wulo lati kọ awọn nẹtiwọọki foju. Apa 1
-> Itọsọna to wulo lati kọ awọn nẹtiwọọki foju. Apa 2

orisun: www.habr.com

Agbara nipasẹ ZeroTier. Itọsọna to wulo lati kọ awọn nẹtiwọọki foju. Apa keji