Guide étape par étape pour créer un VPN P2P Mesh léger à l’aide de Tinc

Guide étape par étape pour créer un VPN P2P Mesh léger à l’aide de Tinc

Tinc se distingue comme un adaptateur de réseau privé virtuel (VPN) open source, offrant une méthode transparente pour établir un réseau maillé peer-to-peer (P2P) privé sur les plates-formes Linux, Windows et macOS. Son architecture lui permet d’unifier plusieurs appareils sur diverses topologies de réseau dans un réseau local virtuel cohérent. Ce guide mettra non seulement en évidence les avantages de l’utilisation de Tinc, mais vous fournira également des étapes détaillées pour installer et créer un réseau maillé de base à l’aide de Tinc.

Pourquoi choisir Tinc plutôt que Wireguard et OpenVPN ?

L’un des principaux avantages de Tinc est sa conception inhérente en tant que réseau maillé. Contrairement à Wireguard, Tinc s’adapte de manière dynamique aux conditions changeantes du réseau, améliorant ainsi la résilience, en particulier pour les appareils dotés de connexions plus faibles.

Mesure terminale des performances de Tinc sur Ubuntu.

Tinc comprend un ensemble complet de fonctionnalités, similaires à celles que vous attendez des services VPN traditionnels tels qu’OpenVPN. Il facilite la traversée NAT, établit des tunnels cryptés et connecte les applications LAN sans effort.

Terminal affichant les performances de ping de Tinc dans Debian.

De plus, Tinc met l’accent sur l’optimisation des connexions P2P, soit via la découverte automatique des pairs, soit via la coordination avec un serveur Tinc accessible au public, garantissant que les connexions restent rapides et fiables.

Installation étape par étape de Tinc sur Linux

Commencez par vous assurer que votre système Linux est à jour avant d’installer Tinc. Dans Ubuntu, exécutez :

Ensuite, installez Tinc directement depuis le référentiel de paquets d’Ubuntu :

Terminal montrant le processus d'installation du package Tinc dans Ubuntu.

Pour l’installation sur d’autres distributions Linux, utilisez le gestionnaire de paquets correspondant. Par exemple, sur Fedora, exécutez :

Terminal démontrant l'installation de Tinc dans Fedora Linux.

Pour vérifier l’installation de Tinc, tapez la commande suivante dans votre terminal :

Terminal affichant la version actuelle de Tinc sur Ubuntu.

Configurer votre premier réseau maillé avec Tinc

Une fois Tinc installé, il est temps de configurer votre premier réseau maillé. Créez un nouveau répertoire dans « /etc/tinc » pour stocker les fichiers nécessaires à votre nœud Tinc :

À l’aide de votre éditeur de texte préféré, générez un fichier de configuration :

Insérez les lignes de configuration suivantes dans votre nouveau fichier :

Le terminal affiche le fichier de configuration pour l'installation de Tinc dans Ubuntu.

Pour trouver le périphérique tun nécessaire, exécutez :

Créez un fichier hôte pour votre nœud Tinc :

Collez la configuration suivante en veillant à remplacer « YOUR-MACHINE-IP-ADDRESS-HERE » par l’IP réelle de votre machine :

Récupérez l’IP de votre machine en exécutant :

Terminal mettant en évidence l'adresse IP privée de la machine Ubuntu.

Enregistrez le fichier hosts, puis créez deux fichiers supplémentaires sous « /etc/tinc/mynetwork » :

Modifiez le fichier « tinc-up » et insérez le script suivant pour créer l’interface virtuelle et lui attribuer une IP :

Enregistrez ce fichier, puis continuez vers le fichier « tinc-down » :

Terminal affichant le contenu du script tinc-down dans Ubuntu.

Générez maintenant une paire de clés pour votre nœud Tinc :

Appuyez Enterdeux fois pour accepter l’emplacement de sauvegarde par défaut de vos clés.

Terminal montrant le processus de génération de paires de clés pour Tinc dans Ubuntu.

Ajout de votre premier client Tinc

Pour intégrer un nouveau client Tinc, assurez-vous que Tinc est installé sur la deuxième machine. Commencez par valider votre version de Tinc :

Terminal affichant la version Tinc sur Debian.

Ensuite, établissez la structure du répertoire pour la configuration de Tinc :

Terminal affichant la structure du répertoire pour la configuration Tinc du client.

Modifiez et créez le fichier de configuration pour ce client Tinc :

Insérer les lignes de configuration suivantes :

Créez un fichier hôte correspondant pour ce client :

Collez le bloc de configuration suivant dans ce nouveau fichier :

Après avoir enregistré ce fichier, créez les scripts « tinc-up » et « tinc-down » :

Terminal affichant les bits d'autorisation corrects pour les scripts tinc-up et tinc-down dans la deuxième machine Tinc.

Modifiez le fichier «tinc-up» et ajoutez le code suivant :

Ensuite, enregistrez et modifiez le fichier « tinc-down » :

Terminez la configuration du client Tinc en générant sa paire de clés :

Terminal montrant le processus de génération de paires de clés sur la deuxième machine Tinc.

Exécution de votre réseau maillé Tinc

A ce stade, les deux démons Tinc ont été correctement configurés. Cependant, pour établir votre VPN P2P, vous devez les lier. Commencez par transférer les fichiers de configuration des hôtes entre les machines hôte et client.

Ouvrez le terminal sur votre nœud principal et accédez au répertoire « /etc/tinc/mynetwork/hosts » :

Transférez le fichier de configuration de votre nœud vers le client :

Terminal montrant le transfert de la configuration du client Tinc d'un système à un autre.

Sur la machine cliente, placez le fichier hosts reçu dans son répertoire correspondant :

Maintenant, exécutez à nouveau scp sur le client pour renvoyer le fichier hosts du client au nœud :

Terminal affichant l'entrée pour le transfert du fichier de configuration Tinc du client.

Enfin, copiez le fichier hosts du client dans le répertoire hosts du nœud :

Démarrage du réseau maillé Tinc

Lancez votre réseau Tinc sur les deux hôtes en exécutant la commande suivante :

Testez la communication entre vos nœuds avec une commande ping :

Terminal montrant la latence du VPN Tinc sur Ubuntu.

Assurez-vous que Tinc démarre automatiquement avec votre système en activant le service :

Terminal affichant la commande pour activer le processus Tinc au démarrage.

Maîtriser la configuration de votre VPN maillé P2P sous Linux à l’aide de Tinc vous ouvre les portes d’une exploration plus approfondie dans le domaine des technologies de mise en réseau. Pour une compréhension complète des subtilités liées aux VPN, plongez dans notre présentation complète.

Crédit image : Growtika via Unsplash . Toutes les modifications et captures d’écran par Ramces Red.

Informations complémentaires

1. Quels sont les principaux avantages de l’utilisation de Tinc par rapport aux VPN traditionnels ?

L’architecture maillée unique de Tinc lui permet de s’adapter aux conditions changeantes du réseau mieux que les VPN traditionnels comme OpenVPN et Wireguard, offrant des options de connexion plus robustes et des temps de réponse plus rapides.

2. Tinc peut-il être utilisé sur tous les systèmes d’exploitation ?

Oui, Tinc prend en charge Linux, Windows et macOS, ce qui en fait une solution polyvalente pour établir des réseaux VPN P2P sécurisés dans différents environnements.

3. Comment résoudre les problèmes de connexion courants avec Tinc ?

Commencez par vérifier vos fichiers de configuration pour détecter les erreurs de syntaxe, assurez-vous que les pare-feu ne bloquent pas le trafic Tinc et utilisez les fonctionnalités de journalisation pour identifier les problèmes pouvant exister dans la chaîne de connexion.

Source et images

Articles connexes:

Le rôle caché de Sofia Coppola dans Le Parrain : interpréter un personnage 18 ans avant Le Parrain 3
Le succès de la diffusion en streaming de la comédie True Story de Jon Hamm sur les adultes jouant à Tag Team est relancé 6 ans après sa sortie

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *