Guia passo a passo para construir uma VPN de malha P2P leve usando o Tinc

Guia passo a passo para construir uma VPN de malha P2P leve usando o Tinc

O Tinc se destaca como um adaptador de Rede Privada Virtual (VPN) de código aberto, fornecendo um método perfeito para estabelecer uma rede mesh privada ponto a ponto (P2P) em plataformas Linux, Windows e macOS. Sua arquitetura permite unir vários dispositivos em diversas topologias de rede em uma LAN virtual coesa. Este guia não apenas destacará as vantagens de utilizar o Tinc, mas também fornecerá etapas detalhadas para instalar e criar uma rede mesh básica usando o Tinc.

Por que escolher Tinc em vez de Wireguard e OpenVPN?

Uma das principais vantagens do Tinc é seu design inerente como uma rede mesh. Diferentemente do Wireguard, o Tinc se ajusta dinamicamente às condições de mudança da rede, aumentando a resiliência, particularmente para dispositivos com conexões mais fracas.

Medição terminal do desempenho do Tinc no Ubuntu.

O Tinc abrange um conjunto de recursos abrangente, semelhante ao que você esperaria de serviços VPN tradicionais, como o OpenVPN. Ele facilita a travessia de NAT, estabelece túneis criptografados e conecta aplicativos baseados em LAN sem esforço.

Terminal exibindo o desempenho do ping do Tinc no Debian.

Além disso, a Tinc enfatiza a otimização da conexão P2P, seja por meio de descoberta automática de pares ou por meio da coordenação com um servidor Tinc de acesso público, garantindo que as conexões permaneçam rápidas e confiáveis.

Instalação passo a passo do Tinc no Linux

Comece garantindo que seu sistema Linux esteja atualizado antes de instalar o Tinc. No Ubuntu, execute:

Em seguida, instale o Tinc diretamente do repositório de pacotes do Ubuntu:

Terminal mostrando o processo de instalação do pacote Tinc no Ubuntu.

Para instalação em outras distribuições Linux, utilize o gerenciador de pacotes correspondente. Por exemplo, no Fedora, execute:

Terminal demonstrando a instalação do Tinc no Fedora Linux.

Para verificar a instalação do Tinc, digite o seguinte comando no seu terminal:

Terminal mostrando a versão atual do Tinc no Ubuntu.

Configurando sua primeira rede Mesh com Tinc

Com o Tinc instalado, é hora de configurar sua rede mesh inaugural. Crie um novo diretório dentro de “/etc/tinc” para armazenar os arquivos necessários para seu nó Tinc:

Usando seu editor de texto preferido, gere um arquivo de configuração:

Insira as seguintes linhas de configuração no seu novo arquivo:

O terminal exibiu o arquivo de configuração para instalação do Tinc no Ubuntu.

Para encontrar o dispositivo tun necessário, execute:

Crie um arquivo host para seu nó Tinc:

Cole a seguinte configuração, certificando-se de substituir “ENDEREÇO-IP-DA-SUA-MÁQUINA-AQUI” pelo IP real da sua máquina:

Recupere o IP da sua máquina executando:

Terminal destacando o endereço IP privado da máquina Ubuntu.

Salve o arquivo hosts e crie dois arquivos adicionais em “/etc/tinc/mynetwork”:

Edite o arquivo “tinc-up” e insira o seguinte script para criar a interface virtual e atribuir a ela um IP:

Salve este arquivo e continue com o arquivo “tinc-down”:

Terminal exibindo o conteúdo do script tinc-down no Ubuntu.

Agora, gere um par de chaves para seu nó Tinc:

Pressione Enterduas vezes para aceitar o local padrão para salvar suas chaves.

Terminal mostrando o processo de geração de pares de chaves para o Tinc no Ubuntu.

Adicionando seu primeiro cliente Tinc

Para incorporar um novo cliente Tinc, garanta que o Tinc esteja instalado na segunda máquina. Comece validando sua versão do Tinc:

Terminal exibindo a versão do Tinc no Debian.

Em seguida, estabeleça a estrutura de diretório para a configuração do Tinc:

Terminal mostrando a estrutura de diretórios para a configuração do Tinc do cliente.

Edite e crie o arquivo de configuração para este cliente Tinc:

Insira as seguintes linhas de configuração:

Crie um arquivo host correspondente para este cliente:

Cole o seguinte bloco de configuração neste novo arquivo:

Depois de salvar este arquivo, crie os scripts “tinc-up” e “tinc-down”:

Terminal mostrando os bits de permissão corretos para scripts tinc-up e tinc-down na segunda máquina Tinc.

Edite o arquivo “tinc-up” e adicione o seguinte código:

Em seguida, salve e modifique o arquivo “tinc-down”:

Conclua a configuração do cliente Tinc gerando seu par de chaves:

Terminal mostrando o processo de geração de pares de chaves na segunda máquina Tinc.

Executando sua rede Tinc Mesh

Neste estágio, ambos os daemons Tinc foram configurados corretamente. No entanto, para estabelecer sua VPN P2P, você precisa vinculá-los. Comece transferindo os arquivos de configuração de hosts entre as máquinas host e cliente.

Abra o terminal no seu nó principal e vá para o diretório “/etc/tinc/mynetwork/hosts”:

Transfira o arquivo de configuração do seu nó para o cliente:

Terminal mostrando a transferência da configuração do cliente Tinc de um sistema para outro.

Na máquina cliente, coloque o arquivo hosts recebido em seu diretório correspondente:

Agora, execute scp novamente no cliente para enviar o arquivo hosts do cliente de volta ao nó:

Terminal mostrando a entrada para transferir o arquivo de configuração do Tinc do cliente.

Por fim, copie o arquivo hosts do cliente para o diretório hosts do nó:

Iniciando a rede Tinc Mesh

Inicie sua rede Tinc em ambos os hosts executando o seguinte comando:

Teste a comunicação entre seus nós com um comando ping:

Terminal mostrando a latência do Tinc VPN no Ubuntu.

Garanta que o Tinc inicie automaticamente com seu sistema habilitando o serviço:

Terminal exibindo comando para habilitar o processo Tinc na inicialização.

Dominar a configuração da sua VPN mesh P2P no Linux usando o Tinc é sua porta de entrada para uma exploração mais profunda no reino da tecnologia de rede. Para uma compreensão abrangente das complexidades envolvidas em VPNs, mergulhe em nossa extensa visão geral.

Crédito da imagem: Growtika via Unsplash . Todas as modificações e capturas de tela por Ramces Red.

Insights adicionais

1. Quais são as principais vantagens de usar o Tinc em vez de VPNs tradicionais?

A arquitetura de malha exclusiva do Tinc permite que ele se adapte às mudanças nas condições da rede melhor do que VPNs tradicionais como OpenVPN e Wireguard, oferecendo opções de conexão mais robustas e tempos de resposta mais rápidos.

2. O Tinc pode ser usado em todos os sistemas operacionais?

Sim, o Tinc suporta Linux, Windows e macOS, o que o torna uma solução versátil para estabelecer redes VPN P2P seguras em diferentes ambientes.

3. Como solucionar problemas comuns de conexão com o Tinc?

Comece verificando se há erros de sintaxe nos arquivos de configuração, certifique-se de que os firewalls não estejam bloqueando o tráfego do Tinc e use recursos de registro para identificar onde podem existir problemas na cadeia de conexão.

Fonte e Imagens

Artigos relacionados:

O papel oculto de Sofia Coppola em O Poderoso Chefão: interpretando uma personagem 18 anos antes de O Poderoso Chefão Parte III
Sucesso de streaming da comédia True Story de Jon Hamm sobre adultos brincando de pega-pega é revivida 6 anos após o lançamento

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *