Comment configurer un VPN peer-to-peer avec Tinc sur Ubuntu 22.04

Tinc est un logiciel VPN gratuit et open-source qui peut être utilisé pour créer des réseaux VPN maillés. C’est un petit et puissant démon VPN qui peut être installé sur plusieurs plateformes. Tinc utilise le chiffrement et le tunneling pour créer un réseau privé sécurisé entre plusieurs hôtes.

Tinc fournit des fonctionnalités supplémentaires telles que le chiffrement, la compression et le routage maillé automatique. Cela vous permet de créer des réseaux privés sécurisés et distribués entre des serveurs situés à différents endroits.

Dans ce tutoriel, vous allez configurer un serveur VPN peer-to-peer avec tinc en utilisant plusieurs serveurs Ubuntu 22.04. Vous allez configurer un VPN peer-to-peer avec trois serveurs différents. Chaque serveur pourra se connecter via une connexion VPN sécurisée.

À la fin de ce tutoriel, vous allez vérifier l’installation du VPN peer-to-peer tinc pour vous assurer que chaque serveur peut communiquer entre eux via la connexion VPN interne sécurisée.

Prérequis

Pour compléter ce tutoriel, vous devez avoir les exigences suivantes :

• Deux serveurs Linux ou plus avec le système d’exploitation Ubuntu 22.04 serveur.
• Un utilisateur non-root avec des privilèges d’administrateur sudo/root.

Cet exemple utilise trois serveurs Ubuntu différents. Voici les serveurs détaillés :

Hostname        Extrernal IP  
------------------------------  
tinc-ubuntu     192.168.5.30  
client1         192.168.5.120  
client2         192.168.5.122

C’est tout. Lorsque ces exigences sont prêtes, vous pouvez commencer l’installation de tinc sur chaque serveur.

Installation de Tinc VPN

tinc est un petit et puissant démon de réseau privé virtuel (VPN) qui peut être installé sur plusieurs systèmes d’exploitation tels que Linux, BSD, MacOS, ou même Windows. Tinc vous permet de créer un réseau VPN maillé sans dépendre d’un nœud central. Tinc VPN utilise le tunneling et le chiffrement pour créer un réseau privé sécurisé entre les hôtes sur Internet.

Dans cette étape, vous allez installer le serveur Tinc VPN sur tous vos serveurs Ubuntu.

Par défaut, le paquet tinc est disponible dans le dépôt Ubuntu. Avant de commencer, mettez à jour et rafraîchissez votre index de paquets Ubuntu en entrant la commande ‘apt update’ ci-dessous.

sudo apt update

Vérifiez le paquet ‘tinc‘ qui est disponible dans le dépôt Ubuntu 22.04 en utilisant la commande apt suivante.

sudo apt info tinc

Au moment de la rédaction de cet article, le dépôt Ubuntu 22.04 fournit tinc v1.0.36.

Sortie :

Installez le paquet ‘tinc‘ en entrant la commande ‘apt install’ ci-dessous. Lorsque vous y êtes invité, saisissez y pour confirmer et appuyez sur ENTRÉE pour continuer.

sudo apt install tinc

Sortie :

Avec tinc VPN installé, vous allez ensuite configurer le pare-feu ufw et ouvrir le port par défaut qui sera utilisé par tinc.

Configuration du pare-feu UFW

Dans cette étape, vous allez configurer le pare-feu par défaut ufw sur tous vos serveurs Ubuntu. Vous ajouterez le service OpenSSH, ajouterez le port VPN tinc, puis démarrerez et activerez le pare-feu ufw.

Tout d’abord, ajoutez le service OpenSSH en utilisant la commande ufw ci-dessous. Un message de sortie ‘Règles mises à jour‘ confirme que la nouvelle règle a été ajoutée à ufw.

sudo ufw allow OpenSSH

Ajoutez le port 655 qui sera utilisé par le VPN tinc en entrant la commande suivante.

sudo ufw allow 655

Exécutez maintenant la commande ufw suivante pour démarrer et activer le pare-feu ufw. Lorsque vous y êtes invité, saisissez y pour confirmer et appuyez sur ENTRÉE pour continuer.

sudo ufw enable

Un message de sortie ‘Le pare-feu est actif et activé au démarrage du système‘ confirme que le pare-feu ufw fonctionne et qu’il est activé, ce qui signifie que ufw s’exécutera également automatiquement au démarrage du système.

Sortie :

Enfin, vérifiez l’état du pare-feu ufw en entrant la commande suivante. La sortie ‘Statut : actif‘ confirme que le pare-feu fonctionne. De plus, toute connexion au port 655 est autorisée.

sudo ufw status

Sortie :

Avec tinc VPN installé et le pare-feu ufw activé sur tous les serveurs, vous êtes prêt à configurer et à établir un VPN peer-to-peer entre ces serveurs.

Configuration du serveur Tinc VPN

Dans cette étape, vous allez configurer un serveur VPN peer-to-peer entre trois serveurs Ubuntu différents via tinc VPN.

Voici la liste des tâches que vous devez effectuer sur chaque serveur :

• Créer un nouveau répertoire qui sera utilisé pour stocker les configurations VPN tinc et un nouveau répertoire ‘hosts‘ pour stocker les configurations détaillées des hôtes.
• Créer la configuration VPN tinc ‘tinc.conf‘ comme la configuration principale de tinc sur chaque serveur.
• Créer la configuration de l’hôte pour chaque serveur.
• Générer des clés publiques et privées qui seront utilisées par tinc VPN.
• Créer des scripts bash simples qui seront utilisés pour activer le ‘tinc-up‘ ou désactiver le ‘tinc-down’ interface et réseau VPN. De plus, vous devez rendre ces scripts ‘tinc-up‘ et ‘tinc-down‘ exécutables.

Avec cela à l’esprit, commençons à configurer le serveur Tinc VPN.

Configuration du premier serveur : tinc-ubuntu

Tout d’abord, vous allez configurer tinc sur le premier nœud/serveur ‘tinc-ubuntu‘.

Exécutez la commande suivante pour créer un nouveau répertoire de projet VPN ‘/etc/tinc/testVPN/‘. De plus, dans le répertoire ‘/etc/tinc/testVPN/‘, vous allez créer le répertoire ‘hosts‘.

Avec le répertoire ‘/etc/tinc/testVPN’, vous allez configurer le serveur VPN avec le nom ‘testVPN‘.

mkdir -p /etc/tinc/testVPN/hosts

Ensuite, créez un nouveau fichier de configuration VPN tinc ‘/etc/tinc/testVPN/tinc.conf’ en utilisant la commande de l’éditeur nano suivante.

nano /etc/tinc/testVPN/tinc.conf

Ajoutez les lignes suivantes au fichier. Avec ces configurations, vous allez nommer ce serveur ‘tinc_ubuntu‘ et définir le nom de l’interface pour le VPN tinc comme ‘tun0‘ et utiliser IPv4.

De plus, vous devez vous assurer que le ‘Nom‘ du nœud VPN tinc ne doit pas utiliser ‘-‘ ou moins. Vous pouvez remplacer le ‘-‘ par ‘_’ underscore.

Name = tinc_ubuntu  
AddressFamily = ipv4  
Interface = tun0

Enregistrez et quittez le fichier ‘/etc/tinc/testVPN/tinc.conf‘ lorsque vous avez terminé.

Ensuite, créez une nouvelle configuration d’hôte ‘/etc/tinc/testVPN/hosts/tinc_ubuntu‘ en utilisant la commande de l’éditeur nano suivante. Vous devez vous assurer que le nom du fichier de configuration de l’hôte doit correspondre au ‘Nom’ de l’hôte que vous avez défini dans le fichier ‘tinc.conf‘.

nano /etc/tinc/testVPN/hosts/tinc_ubuntu

Ajoutez les lignes suivantes au fichier. L’ ‘Adresse‘ ici est l’adresse IP externe de ce serveur. Et le ‘Sous-réseau‘ est une adresse IP interne qui sera utilisée pour exécuter le VPN tinc. Vous pouvez changer et ajuster les détails de l’adresse IP avec votre environnement.

Address = 192.168.5.30  
Subnet = 10.0.0.1/32

Enregistrez et fermez le fichier ‘/etc/tinc/testVPN/hosts/tinc_ubuntu‘ lorsque vous avez terminé.

Ensuite, exécutez la commande ‘tincd‘ suivante pour générer la clé publique et privée RSA. La clé publique RSA sera automatiquement stockée dans le fichier de configuration de l’hôte ‘/etc/tinc/testVPN/hosts/tinc_ubuntu‘, et la clé privée RSA sera stockée dans ‘/etc/tinc/testVPN/rsa_key.priv‘.

sudo tincd -n testVPN -K4096

Sortie :

Après la génération de la clé publique et privée RSA, vous allez ensuite créer un nouveau script bash qui sera utilisé pour activer et désactiver le réseau VPN tinc.

Créez un nouveau script bash ‘/etc/tinc/testVPN/tinc-up‘ en utilisant la commande de l’éditeur nano suivante. Ce script sera utilisé pour activer l’interface réseau VPN tinc.

sudo nano /etc/tinc/testVPN/tinc-up

Ajoutez les lignes suivantes au fichier. Assurez-vous de changer le sous-réseau de l’adresse IP ci-dessous avec votre sous-réseau de réseau VPN défini dans le fichier ‘tinc.conf‘.

#!/bin/sh  
ip link set $INTERFACE up  
ip addr add 10.0.0.1/32 dev $INTERFACE  
ip route add 10.0.0.0/24 dev $INTERFACE

Enregistrez et fermez le fichier ‘/etc/tinc/testVPN/tinc-up‘ lorsque vous avez terminé.

Maintenant, créez un nouveau script bash ‘/etc/tinc/testVPN/tinc-down’ qui sera utilisé pour désactiver l’interface réseau VPN tinc.

sudo nano /etc/tinc/testVPN/tinc-down

Ajoutez les lignes suivantes au fichier.

#!/bin/sh  
ip route del 10.0.0.0/24 dev $INTERFACE  
ip addr del 10.0.0.1/32 dev $INTERFACE  
ip link set $INTERFACE down

Enregistrez et fermez le fichier ‘/etc/tinc/testVPN/tinc-down’ lorsque vous avez terminé.

Maintenant, exécutez la commande chmod ci-dessous pour rendre les deux scripts bash ‘/etc/tinc/testVPN/tinc-up‘ et ‘/etc/tinc/testVPN/tinc-down’ exécutables.

sudo chmod +x /etc/tinc/testVPN/tinc-*

Vous pouvez maintenant vérifier la liste des fichiers dans le répertoire ‘/etc/tinc/testVPN/‘ via la commande tree ci-dessous.

tree /etc/tinc/testVPN/

Vous devriez recevoir une sortie comme ceci :

Avec cela, vous avez maintenant terminé la configuration du VPN tinc sur le premier serveur ‘tinc-ubuntu’. Ensuite, vous allez configurer le VPN tinc sur les serveurs ‘client1‘ et ‘client2‘.

Configuration du deuxième serveur : client1

Exécutez la commande suivante pour créer un nouveau répertoire de projet VPN ‘/etc/tinc/testVPN/‘. De plus, dans le répertoire ‘/etc/tinc/testVPN/‘, vous allez créer le répertoire ‘hosts‘.

Avec le répertoire ‘/etc/tinc/testVPN’, vous allez configurer le serveur VPN avec le nom ‘testVPN‘.

mkdir -p /etc/tinc/testVPN/hosts

Ensuite, créez un nouveau fichier de configuration VPN tinc ‘/etc/tinc/testVPN/tinc.conf’ en utilisant la commande de l’éditeur nano suivante.

nano /etc/tinc/testVPN/tinc.conf

Ajoutez les lignes suivantes au fichier. Avec ces configurations, vous allez nommer ce serveur ‘client1‘ et définir le nom de l’interface pour le VPN tinc comme ‘tun0‘ et utiliser IPv4. De plus, vous allez permettre au VPN tinc ‘client1‘ de se connecter au VPN tinc ‘tinc_ubuntu‘ et ‘client2‘.

Name = client1  
AddressFamily = ipv4  
Interface = tun0  
  
ConnectTo = tinc_ubuntu  
ConnectTo = client2

Enregistrez et quittez le fichier ‘/etc/tinc/testVPN/tinc.conf’ lorsque vous avez terminé.

Ensuite, créez une nouvelle configuration d’hôte ‘/etc/tinc/testVPN/hosts/client1‘ en utilisant la commande de l’éditeur nano suivante. Vous devez vous assurer que le nom du fichier de configuration de l’hôte doit correspondre au ‘Nom’ de l’hôte que vous avez défini dans le fichier ‘tinc.conf‘.

sudo nano /etc/tinc/testVPN/hosts/client1

Ajoutez les lignes suivantes au fichier. L’ ‘Adresse‘ ici est l’adresse IP externe de ce serveur. Et le ‘Sous-réseau‘ est une adresse IP interne qui sera utilisée pour exécuter le VPN tinc. Vous pouvez changer et ajuster les détails de l’adresse IP avec votre environnement.

Address = 192.168.5.120  
Subnet = 10.0.0.2/32

Enregistrez et fermez le fichier ‘/etc/tinc/testVPN/hosts/client1‘ lorsque vous avez terminé.

Ensuite, exécutez la commande ‘tincd’ suivante pour générer la clé publique et privée RSA. La clé publique RSA sera automatiquement stockée dans le fichier de configuration de l’hôte ‘/etc/tinc/testVPN/hosts/client1’, et la clé privée RSA sera stockée dans ‘/etc/tinc/testVPN/rsa_key.priv‘.

sudo tincd -n testVPN -K4096

Sortie :

Après la génération de la clé publique et privée RSA, vous allez ensuite créer un nouveau script bash qui sera utilisé pour activer et désactiver le réseau VPN tinc.

Créez un nouveau script bash ‘/etc/tinc/testVPN/tinc-up‘ en utilisant la commande de l’éditeur nano suivante. Ce script sera utilisé pour activer l’interface réseau VPN tinc.

sudo nano /etc/tinc/testVPN/tinc-up

Ajoutez les lignes suivantes au fichier. Assurez-vous de changer le sous-réseau de l’adresse IP ci-dessous avec votre sous-réseau de réseau VPN défini dans le fichier ‘tinc.conf‘.

#!/bin/sh  
ip link set $INTERFACE up  
ip addr add 10.0.0.2/32 dev $INTERFACE  
ip route add 10.0.0.0/24 dev $INTERFACE

Enregistrez et fermez le fichier ‘/etc/tinc/testVPN/tinc-up’ lorsque vous avez terminé.

Maintenant, créez un nouveau script bash ‘/etc/tinc/testVPN/tinc-down‘ qui sera utilisé pour désactiver l’interface réseau VPN tinc.

sudo nano /etc/tinc/testVPN/tinc-down

Ajoutez les lignes suivantes au fichier.

#!/bin/sh  
ip route del 10.0.0.0/24 dev $INTERFACE  
ip addr del 10.0.0.2/32 dev $INTERFACE  
ip link set $INTERFACE down

Enregistrez et fermez le fichier ‘/etc/tinc/testVPN/tinc-down‘ lorsque vous avez terminé.

Maintenant, exécutez la commande chmod ci-dessous pour rendre les deux scripts bash ‘/etc/tinc/testVPN/tinc-up‘ et ‘/etc/tinc/testVPN/tinc-down’ exécutables.

sudo chmod +x /etc/tinc/testVPN/tinc-*

Vous pouvez maintenant vérifier la liste des fichiers dans le répertoire ‘/etc/tinc/testVPN/‘ sur le nœud ‘client1‘ via la commande tree ci-dessous.

tree /etc/tinc/testVPN/

Vous devriez recevoir une sortie comme ceci :

Avec cela, vous avez maintenant terminé la configuration du VPN tinc sur le deuxième serveur ‘client1‘. Ensuite, vous allez configurer le VPN tinc sur le serveur ‘client2‘.

Configuration du troisième serveur : client2

Exécutez la commande suivante pour créer un nouveau répertoire de projet VPN ‘/etc/tinc/testVPN/‘. De plus, dans le répertoire ‘/etc/tinc/testVPN/‘, vous allez créer le répertoire ‘hosts‘.

Avec le répertoire ‘/etc/tinc/testVPN‘, vous allez configurer le serveur VPN avec le nom ‘testVPN‘.

mkdir -p /etc/tinc/testVPN/hosts

Ensuite, créez un nouveau fichier de configuration VPN tinc ‘/etc/tinc/testVPN/tinc.conf’ en utilisant la commande de l’éditeur nano suivante.

nano /etc/tinc/testVPN/tinc.conf

Ajoutez les lignes suivantes au fichier. Avec ces configurations, vous allez nommer ce serveur ‘client2‘ et définir le nom de l’interface pour le VPN tinc comme ‘tun0‘ et utiliser IPv4. De plus, vous allez permettre au VPN tinc ‘client2‘ de se connecter au VPN tinc ‘tinc_ubuntu‘ et ‘client1‘.

Name = client2  
AddressFamily = ipv4  
Interface = tun0  
  
ConnectTo = tinc_ubuntu  
ConnectTo = client1

Enregistrez et quittez le fichier ‘/etc/tinc/testVPN/tinc.conf’ lorsque vous avez terminé.

Ensuite, créez une nouvelle configuration d’hôte ‘/etc/tinc/testVPN/hosts/client2‘ en utilisant la commande de l’éditeur nano suivante. Vous devez vous assurer que le nom du fichier de configuration de l’hôte doit correspondre au ‘Nom’ de l’hôte que vous avez défini dans le fichier ‘tinc.conf‘.

sudo nano /etc/tinc/testVPN/hosts/client2

Ajoutez les lignes suivantes au fichier. L’ ‘Adresse‘ ici est l’adresse IP externe de ce serveur. Et le ‘Sous-réseau‘ est une adresse IP interne qui sera utilisée pour exécuter le VPN tinc. Vous pouvez changer et ajuster les détails de l’adresse IP avec votre environnement.

Address = 192.168.5.122  
Subnet = 10.0.0.3/32

Enregistrez et fermez le fichier ‘/etc/tinc/testVPN/hosts/client2’ lorsque vous avez terminé.

Ensuite, exécutez la commande ‘tincd’ suivante pour générer la clé publique et privée RSA. La clé publique RSA sera automatiquement stockée dans le fichier de configuration de l’hôte ‘/etc/tinc/testVPN/hosts/client2‘, et la clé privée RSA sera stockée dans ‘/etc/tinc/testVPN/rsa_key.priv‘.

sudo tincd -n testVPN -K4096

Sortie :

Après la génération de la clé publique et privée RSA, vous allez ensuite créer un nouveau script bash qui sera utilisé pour activer et désactiver le réseau VPN tinc.

Créez un nouveau script bash ‘/etc/tinc/testVPN/tinc-up‘ en utilisant la commande de l’éditeur nano suivante. Ce script sera utilisé pour activer l’interface réseau VPN tinc.

sudo nano /etc/tinc/testVPN/tinc-up

Ajoutez les lignes suivantes au fichier. Assurez-vous de changer le sous-réseau de l’adresse IP ci-dessous avec votre sous-réseau de réseau VPN défini dans le fichier ‘tinc.conf‘.

#!/bin/sh  
ip link set $INTERFACE up  
ip addr add 10.0.0.3/32 dev $INTERFACE  
ip route add 10.0.0.0/24 dev $INTERFACE

Enregistrez et fermez le fichier ‘/etc/tinc/testVPN/tinc-up’ lorsque vous avez terminé.

Maintenant, créez un nouveau script bash ‘/etc/tinc/testVPN/tinc-down’ qui sera utilisé pour désactiver l’interface réseau VPN tinc.

sudo nano /etc/tinc/testVPN/tinc-down

Ajoutez les lignes suivantes au fichier.

#!/bin/sh  
ip route del 10.0.0.0/24 dev $INTERFACE  
ip addr del 10.0.0.3/32 dev $INTERFACE  
ip link set $INTERFACE down

Enregistrez et fermez le fichier ‘/etc/tinc/testVPN/tinc-down‘ lorsque vous avez terminé.

Maintenant, exécutez la commande chmod ci-dessous pour rendre les deux scripts bash ‘/etc/tinc/testVPN/tinc-up’ et ‘/etc/tinc/testVPN/tinc-down’ exécutables.

sudo chmod +x /etc/tinc/testVPN/tinc-*

Vous pouvez maintenant vérifier la liste des fichiers dans le répertoire ‘/etc/tinc/testVPN/‘ sur le nœud ‘client2‘ via la commande tree ci-dessous.

tree /etc/tinc/testVPN/

Vous devriez recevoir une sortie comme ceci :

Avec cela, vous avez maintenant terminé la configuration du VPN tinc sur tous vos serveurs Ubuntu. Dans l’étape suivante, vous allez échanger la clé publique RSA stockée dans la configuration de l’hôte à chaque serveur via scp (copie sécurisée via SSH).

Échange de clés entre hôtes/serveurs

Dans cette étape, vous allez copier le fichier de configuration de l’hôte sur chaque serveur les uns aux autres via SCP. Cela inclut la clé RSA publique qui est stockée dans le fichier de configuration de l’hôte.

Voici les fichiers d’hôtes que vous devez copier :

• Copier le fichier d’hôte du serveur ‘tinc-ubuntu‘ vers les serveurs ‘client1‘ et ‘client2‘.
• Copier le fichier d’hôte du serveur ‘client1‘ vers les serveurs ‘tinc-ubuntu‘ et ‘client2‘.
• Copier le fichier d’hôte du serveur ‘client2‘ vers les serveurs ‘tinc-ubuntu‘ et ‘client1‘.

C’est tout.

Sur le serveur ‘tinc-ubuntu‘, exécutez la commande scp suivante pour copier le fichier d’hôte ‘/etc/tinc/testVPN/hosts/tinc_ubuntu‘ vers les serveurs ‘client1‘ et ‘client2‘. Le répertoire cible doit être le ‘/etc/tinc/testVPN/hosts/‘ répertoire.

scp /etc/tinc/testVPN/hosts/tinc_ubuntu [email protected]:/etc/tinc/testVPN/hosts/  
scp /etc/tinc/testVPN/hosts/tinc_ubuntu [email protected]:/etc/tinc/testVPN/hosts/

Sortie :

Sur le serveur ‘client1‘, exécutez la commande scp suivante pour copier le fichier d’hôte ‘/etc/tinc/testVPN/hosts/client1‘ vers les serveurs ‘tinc-ubuntu‘ et ‘client2‘. Le répertoire cible doit être le ‘ /etc/tinc/testVPN/hosts/‘ répertoire.

scp /etc/tinc/testVPN/hosts/client1 [email protected]:/etc/tinc/testVPN/hosts/  
scp /etc/tinc/testVPN/hosts/client1 [email protected]:/etc/tinc/testVPN/hosts/

Sortie :

Sur le serveur ‘client2‘, exécutez la commande scp suivante pour copier le fichier d’hôte ‘/etc/tinc/testVPN/hosts/client2‘ vers les serveurs ‘tinc-ubuntu‘ et ‘client1‘. Le répertoire cible doit être le ‘/etc/tinc/testVPN/hosts/‘ répertoire.

scp /etc/tinc/testVPN/hosts/client2 [email protected]:/etc/tinc/testVPN/hosts/  
scp /etc/tinc/testVPN/hosts/client2 [email protected]:/etc/tinc/testVPN/hosts/

Sortie :

Avec cela, vous verrez trois fichiers d’hôtes dans le répertoire ‘/etc/tinc/testVPN/hosts/‘ sur chaque serveur. Vérifiez la liste des fichiers dans ‘/etc/tinc/testVPN/hosts/‘ en utilisant la commande tree ci-dessous.

tree /etc/tinc/testVPN/hosts/

Sortie - Vous devriez voir le fichier d’hôte ‘tinc_ubuntu‘, ‘client1‘ et ‘client2‘ sur chaque serveur.

À ce stade, vous avez configuré le VPN tinc sur tous les serveurs et le fichier d’hôte et la clé publique RSA ont été copiés sur tous les serveurs. Avec cela, vous êtes prêt à vérifier l’installation de tinc VPN pour des connexions peer-to-peer entre plusieurs nœuds/serveurs.

Tester le serveur VPN peer-to-peer

Dans cette étape, vous allez vérifier l’installation de tinc VPN en exécutant tinc manuellement à partir de la commande et en pingant d’un serveur à l’autre avec l’adresse IP locale de l’interface tun0 du serveur VPN tinc.

Exécutez le serveur VPN tinc sur chaque serveur en utilisant la commande suivante.

sudo tincd -n testVPN -D -d3

Voici la sortie détaillée des trois serveurs Ubuntu tinc-ubuntu, client1 et client2.

Ensuite, ouvrez une nouvelle session de terminal et connectez-vous au serveur ‘tinc-ubuntu‘. Ensuite, exécutez la commande ping à l’adresse IP interne de client1 ‘10.0.0.2’ et client2 ‘10.0.0.3’.

ping 10.0.0.1 -c3  
ping 10.0.0.2 -c3

Lorsque cela réussit, vous devriez recevoir une réponse de chaque serveur.

Maintenant, ouvrez une nouvelle session de terminal et connectez-vous au serveur ‘client1‘. Ensuite, exécutez la commande ping à l’adresse IP interne de tinc-ubuntu ‘10.0.0.1’ et client2 ‘10.0.0.3’.

ping 10.0.0.1 -c3  
ping 10.0.0.3 -c3

Lorsque cela réussit, vous devriez recevoir une réponse de chaque serveur.

Enfin, ouvrez à nouveau la nouvelle session de terminal, connectez-vous au serveur ‘client2‘. Ensuite, exécutez la commande ping à l’adresse IP interne de tinc-ubuntu ‘10.0.0.1’ et client1 ‘10.0.0.2’.

ping 10.0.0.1 -c3  
ping 10.0.0.2 -c3

Lorsque cela réussit, vous devriez recevoir une réponse de chaque serveur.

Maintenant que chaque serveur peut se connecter à l’autre via une adresse IP interne du tinc VPN. Cela signifie que le déploiement de tinc VPN pour créer un serveur VPN peer-to-peer est terminé et réussi.

Retournez à chaque session de terminal et appuyez sur ‘Ctrl + \‘ pour le terminal pour le processus tinc VPN. Dans l’étape suivante, vous allez démarrer et activer le VPN tinc en tant que service systemd.

Démarrer et activer le service Tinc VPN

Exécutez l’utilitaire de commande systemctl suivant pour démarrer et activer le service VPN tinc. Assurez-vous d’exécuter cette commande sur tous vos serveurs Ubuntu. Dans cet exemple, le nom du VPN ici est ‘testVPN‘. Vous pouvez changer ce nom avec le nom de votre choix.

Avec cela, le serveur VPN tinc devrait s’exécuter en arrière-plan et démarrer automatiquement au démarrage du système.

sudo systemctl start tinc@testVPN  
sudo systemctl enable tinc@testVPN

Vérifiez le service VPN tinc en entrant la commande systemctl ci-dessous.

sudo systemctl status tinc@testVPN

Vous devriez recevoir une sortie comme ceci - La sortie ‘actif (en cours d’exécution)‘ confirme que le VPN tinc fonctionne, tandis que la sortie ‘…; activé;…‘ confirme que le VPN tinc est activé et sera exécuté automatiquement au démarrage du système.

Vous pouvez également vérifier l’interface tun0 qui est créée par le serveur VPN tinc. Entrez la commande ip suivante sur chaque serveur pour vérifier les détails de l’interface tun0.

ip addr show tun0

Sur le serveur ‘tinc-ubuntu‘, vous devriez voir l’interface tun0 avec l’adresse IP 10.0.0.1. Sur la machine ‘client1‘, vous devriez voir l’interface tun0 avec l’adresse IP 10.0.0.2. Enfin, sur la machine client2, vous devriez obtenir l’interface tun0 avec l’adresse IP 10.0.0.3.

Conclusion

Dans ce tutoriel, vous avez appris comment créer et configurer un VPN peer-to-peer en utilisant le serveur VPN tinc sur des serveurs Ubuntu 22.04. Vous avez appris les processus détaillés pour configurer le VPN tinc avec un pare-feu activé sur plusieurs serveurs Ubuntu.

Tinc est un logiciel de serveur VPN simple mais puissant qui peut être installé sur plusieurs systèmes d’exploitation. Vous pouvez ajouter plus de serveurs/nœuds à votre déploiement actuel de VPN tinc. De plus, vous pouvez créer un VPN maillé sans dépendre d’un nœud central.

En savoir plus sur le serveur VPN tinc dans la documentation officielle de tinc.