Guía paso a paso para crear una VPN de malla P2P liviana con Tinc

Guía paso a paso para crear una VPN de malla P2P liviana con Tinc

Tinc se destaca como un adaptador de red privada virtual (VPN) de código abierto, que ofrece un método perfecto para establecer una red en malla privada peer-to-peer (P2P) en plataformas Linux, Windows y macOS. Su arquitectura le permite unir múltiples dispositivos en diversas topologías de red en una LAN virtual cohesiva. Esta guía no solo destacará las ventajas de utilizar Tinc, sino que también le brindará pasos detallados para instalar y crear una red en malla básica utilizando Tinc.

¿Por qué elegir Tinc en lugar de Wireguard y OpenVPN?

Una de las principales ventajas de Tinc es su diseño inherente como red en malla. A diferencia de Wireguard, Tinc se ajusta dinámicamente a las condiciones cambiantes de la red, lo que mejora la resiliencia, en particular para los dispositivos con conexiones más débiles.

Medición terminal del rendimiento de Tinc en Ubuntu.

Tinc incluye un conjunto de funciones integral, similar a lo que se esperaría de los servicios VPN tradicionales como OpenVPN. Facilita la travesía de NAT, establece túneles cifrados y conecta aplicaciones basadas en LAN sin esfuerzo.

Terminal que muestra el rendimiento del ping de Tinc en Debian.

Además, Tinc enfatiza la optimización de la conexión P2P, ya sea a través del descubrimiento automático de pares o mediante la coordinación con un servidor Tinc de acceso público, lo que garantiza que las conexiones sigan siendo rápidas y confiables.

Instalación de Tinc en Linux paso a paso

Comience por asegurarse de que su sistema Linux esté actualizado antes de instalar Tinc. En Ubuntu, ejecute:

A continuación, instale Tinc directamente desde el repositorio de paquetes de Ubuntu:

Terminal que muestra el proceso de instalación del paquete Tinc en Ubuntu.

Para la instalación en otras distribuciones de Linux, utilice el gestor de paquetes correspondiente. Por ejemplo, en Fedora, ejecute:

Terminal que demuestra la instalación de Tinc en Fedora Linux.

Para verificar la instalación de Tinc, escriba el siguiente comando en su terminal:

Terminal que muestra la versión actual de Tinc en Ubuntu.

Configurando tu primera red en malla con Tinc

Una vez instalado Tinc, es momento de configurar tu red de malla inaugural. Crea un nuevo directorio dentro de “/etc/tinc” para almacenar los archivos necesarios para tu nodo Tinc:

Usando su editor de texto preferido, genere un archivo de configuración:

Inserte las siguientes líneas de configuración en su nuevo archivo:

La terminal muestra el archivo de configuración para la instalación de Tinc en Ubuntu.

Para encontrar el dispositivo tun necesario, ejecute:

Crea un archivo host para tu nodo Tinc:

Pegue la siguiente configuración, asegurándose de reemplazar “DIRECCIÓN IP DE SU MÁQUINA AQUÍ” con la IP de su máquina real:

Recupere la IP de su máquina ejecutando:

Terminal que resalta la dirección IP privada de la máquina Ubuntu.

Guarde el archivo de hosts y luego cree dos archivos adicionales en “/etc/tinc/mynetwork”:

Edite el archivo “tinc-up” e inserte el siguiente script para crear la interfaz virtual y asignarle una IP:

Guarde este archivo y luego continúe con el archivo “tinc-down”:

Terminal que muestra el contenido del script tinc-down en Ubuntu.

Ahora, genere un par de claves para su nodo Tinc:

Presione Enterdos veces para aceptar la ubicación de guardado predeterminada para sus claves.

Terminal que muestra el proceso de generación de par de claves para Tinc en Ubuntu.

Cómo agregar su primer cliente de Tinc

Para incorporar un nuevo cliente Tinc, asegúrese de que Tinc esté instalado en la segunda máquina. Comience por validar su versión de Tinc:

Terminal que muestra la versión de Tinc en Debian.

A continuación, establezca la estructura de directorio para la configuración de Tinc:

Terminal que muestra la estructura de directorio para la configuración de Tinc del cliente.

Edite y cree el archivo de configuración para este cliente Tinc:

Inserte las siguientes líneas de configuración:

Cree un archivo de host correspondiente para este cliente:

Pegue el siguiente bloque de configuración en este nuevo archivo:

Después de guardar este archivo, crea los scripts “tinc-up” y “tinc-down”:

Terminal que muestra los bits de permiso correctos para los scripts tinc-up y tinc-down en la segunda máquina Tinc.

Edite el archivo “tinc-up” y agregue el siguiente código:

Luego guarde y modifique el archivo “tinc-down”:

Concluya la configuración del cliente Tinc generando su par de claves:

Terminal que muestra el proceso de generación de par de claves en la segunda máquina Tinc.

Cómo ejecutar su red Tinc Mesh

En esta etapa, ambos daemons de Tinc se han configurado correctamente. Sin embargo, para establecer su VPN P2P, debe vincularlos. Comience por transferir los archivos de configuración de los hosts entre las máquinas host y cliente.

Abra la terminal en su nodo principal y vaya al directorio “/etc/tinc/mynetwork/hosts”:

Transfiera el archivo de configuración de su nodo al cliente:

Terminal que muestra la transferencia de la configuración del cliente Tinc de un sistema a otro.

En la máquina cliente, coloque el archivo de hosts recibido en su directorio correspondiente:

Ahora, ejecute scp nuevamente en el cliente para enviar el archivo de hosts del cliente nuevamente al nodo:

Terminal que muestra la entrada para transferir el archivo de configuración de Tinc del cliente.

Por último, copie el archivo de hosts del cliente en el directorio de hosts del nodo:

Puesta en marcha de la red Tinc Mesh

Inicie su red Tinc en ambos hosts ejecutando el siguiente comando:

Pruebe la comunicación entre sus nodos con un comando ping:

Terminal que muestra la latencia de la VPN de Tinc en Ubuntu.

Asegúrese de que Tinc se inicie automáticamente con su sistema habilitando el servicio:

Terminal que muestra el comando para habilitar el proceso Tinc al inicio.

Dominar la configuración de su VPN de malla P2P en Linux con Tinc es su puerta de entrada a una exploración más profunda en el ámbito de la tecnología de redes. Para comprender en profundidad las complejidades involucradas en las VPN, consulte nuestra descripción general detallada.

Crédito de la imagen: Growtika vía Unsplash . Todas las modificaciones y capturas de pantalla son de Ramces Red.

Información adicional

1. ¿Cuáles son las principales ventajas de usar Tinc frente a las VPN tradicionales?

La arquitectura de malla única de Tinc le permite adaptarse a las condiciones cambiantes de la red mejor que las VPN tradicionales como OpenVPN y Wireguard, ofreciendo opciones de conexión más sólidas y tiempos de respuesta más rápidos.

2. ¿Se puede utilizar Tinc en todos los sistemas operativos?

Sí, Tinc es compatible con Linux, Windows y macOS, lo que lo convierte en una solución versátil para establecer redes VPN P2P seguras en diferentes entornos.

3. ¿Cómo se solucionan los problemas de conexión comunes con Tinc?

Comience por verificar sus archivos de configuración para detectar errores de sintaxis, asegúrese de que los firewalls no estén bloqueando el tráfico de Tinc y use funciones de registro para identificar dónde pueden existir problemas en la cadena de conexión.

Fuente e imágenes

Artículos relacionados:

El acceso anticipado de Skate en consolas comienza mientras EA invita a los jugadores a unirse a la prueba de juego
La participación de Stephen King en TI: Bienvenido a Derry: ¿cuánta participación tiene?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *