VPN Setup · 16 min read · Dec 20, 2025

Come configurare una VPN peer-to-peer con Tinc su Ubuntu 22.04

Tinc è un software VPN gratuito e open-source che può essere utilizzato per creare reti VPN mesh. È un piccolo e potente demone VPN che può essere installato su più piattaforme. Tinc utilizza crittografia e tunneling per creare una rete privata sicura tra più host.

Tinc fornisce funzionalità aggiuntive come crittografia, compressione e routing mesh automatico. Questo ti consente di creare reti private sicure e distribuite tra server in diverse posizioni.

In questo tutorial, configurerai un server VPN peer-to-peer con tinc utilizzando più server Ubuntu 22.04. Configurerai una VPN peer-to-peer con tre server diversi. Ogni server sarà in grado di connettersi tramite una connessione VPN sicura.

Alla fine di questo tutorial, verificherai l’installazione della VPN peer-to-peer di tinc per assicurarti che ogni server possa comunicare tra loro tramite la connessione VPN interna sicura.

Prerequisiti

Per completare questo tutorial, devi avere i seguenti requisiti:

  • Due o più server Linux con il sistema operativo Ubuntu 22.04 server.
  • Un utente non root con privilegi di amministratore sudo/root.

Questo esempio utilizza tre diversi server Ubuntu. Di seguito sono riportati i dettagli dei server:

Hostname        Extrernal IP  
------------------------------  
tinc-ubuntu     192.168.5.30  
client1         192.168.5.120  
client2         192.168.5.122

Questo è tutto. Quando questi requisiti sono pronti, puoi iniziare l’installazione di tinc su ciascun server.

Installazione di Tinc VPN

tinc è un piccolo e potente demone di rete privata virtuale (VPN) che può essere installato su più sistemi operativi come Linux, BSD, MacOS o persino Windows. Tinc ti consente di creare una rete VPN mesh senza fare affidamento su un nodo centrale. Tinc VPN utilizza tunneling e crittografia per creare una rete privata sicura tra gli host su Internet.

In questo passaggio, installerai il server Tinc VPN su tutti i tuoi server Ubuntu.

Per impostazione predefinita, il pacchetto tinc è disponibile nel repository di Ubuntu. Prima di iniziare, aggiorna e aggiorna l’indice dei pacchetti di Ubuntu inserendo il comando ‘apt update’ qui sotto.

sudo apt update

Verifica il pacchetto ‘tinc‘ che è disponibile nel repository di Ubuntu 22.04 utilizzando il seguente comando apt.

sudo apt info tinc

Al momento della scrittura di questo documento, il repository di Ubuntu 22.04 fornisce tinc v1.0.36.

Output:

mostra pacchetto tinc

Installa il pacchetto ‘tinc‘ inserendo il comando ‘apt install’ qui sotto. Quando richiesto, inserisci y per confermare e premi INVIO per procedere.

sudo apt install tinc

Output:

installa tinc

Con tinc VPN installato, ora configurerai il firewall ufw e aprirai la porta predefinita che sarà utilizzata da tinc.

Configurazione del firewall UFW

In questo passaggio, configurerai il firewall predefinito ufw su tutti i tuoi server Ubuntu. Aggiungerai il servizio OpenSSH, aggiungerai la porta VPN tinc, quindi avvierai e abiliterai il firewall ufw.

Per prima cosa, aggiungi il servizio OpenSSH utilizzando il comando ufw qui sotto. Un output ‘Regole aggiornate‘ conferma che la nuova regola è stata aggiunta a ufw.

sudo ufw allow OpenSSH

Aggiungi la porta 655 che sarà utilizzata da tinc VPN inserendo il seguente comando.

sudo ufw allow 655

Ora esegui il seguente comando ufw per avviare e abilitare il firewall ufw. Quando richiesto, inserisci y per confermare e premi INVIO per procedere.

sudo ufw enable

Un messaggio di output ‘Il firewall è attivo e abilitato all’avvio del sistema‘ conferma che il firewall ufw è in esecuzione e che è abilitato, il che significa che ufw verrà eseguito automaticamente all’avvio del sistema.

Output:

configura ufw

Infine, verifica lo stato del firewall ufw inserendo il seguente comando. L’output ‘Stato: attivo‘ conferma che il firewall è in esecuzione. Inoltre, qualsiasi connessione alla porta 655 è consentita.

sudo ufw status

Output:

verifica ufw

Con tinc VPN installato e il firewall ufw abilitato su tutti i server, sei pronto per configurare e impostare la VPN peer-to-peer tra questi server.

Configurazione del server Tinc VPN

In questo passaggio, configurerai un server VPN peer-to-peer tra tre diversi server Ubuntu tramite tinc VPN.

Di seguito è riportato l’elenco delle attività che devi eseguire su ciascun server:

  • Crea una nuova directory che sarà utilizzata per memorizzare le configurazioni della VPN tinc e una nuova directory ‘hosts‘ per memorizzare le configurazioni dettagliate degli host.
  • Crea la configurazione della VPN tinc ‘tinc.conf‘ come configurazione principale di tinc su ciascun server.
  • Crea la configurazione dell’host per ciascun server.
  • Genera chiavi pubbliche e private che saranno utilizzate da tinc VPN.
  • Crea semplici script bash che saranno utilizzati per attivare l’interfaccia e la rete VPN ‘tinc-up‘ o disattivare ‘tinc-down’. Inoltre, devi rendere eseguibili quegli script ‘tinc-up‘ e ‘tinc-down‘.

Tenendo presente questo, ora iniziamo a configurare il server tinc VPN.

Configurazione del primo server: tinc-ubuntu

Per prima cosa, configurerai tinc sul primo nodo/server ‘tinc-ubuntu‘.

Esegui il seguente comando per creare una nuova directory di progetto VPN ‘/etc/tinc/testVPN/‘. Inoltre, all’interno della directory ‘/etc/tinc/testVPN/‘, creerai la directory ‘hosts‘.

Con la directory ‘/etc/tinc/testVPN’, configurerai il server VPN con il nome ‘testVPN‘.

mkdir -p /etc/tinc/testVPN/hosts

Successivamente, crea un nuovo file di configurazione della VPN tinc ‘/etc/tinc/testVPN/tinc.conf’ utilizzando il seguente comando dell’editor nano.

nano /etc/tinc/testVPN/tinc.conf

Aggiungi le seguenti righe al file. Con queste configurazioni, nominerai questo server come ‘tinc_ubuntu‘ e imposterai il nome dell’interfaccia per tinc VPN come ‘tun0‘ e utilizzerai IPv4.

Inoltre, devi assicurarti che il ‘Nome‘ del nodo tinc VPN non utilizzi ‘-‘ o meno. Puoi sostituire il ‘-‘ con ‘_’.

Name = tinc_ubuntu  
AddressFamily = ipv4  
Interface = tun0

Salva e chiudi il file ‘/etc/tinc/testVPN/tinc.conf‘ quando hai finito.

Successivamente, crea una nuova configurazione dell’host ‘/etc/tinc/testVPN/hosts/tinc_ubuntu‘ utilizzando il seguente comando dell’editor nano. Devi assicurarti che il nome del file di configurazione dell’host corrisponda al ‘Nome’ dell’host che hai definito nel file ‘tinc.conf‘.

nano /etc/tinc/testVPN/hosts/tinc_ubuntu

Aggiungi le seguenti righe al file. L’ ‘Indirizzo‘ qui è l’indirizzo IP esterno di questo server. E il ‘Subnet‘ è un indirizzo IP interno che sarà utilizzato per eseguire tinc VPN. Puoi modificare e regolare i dettagli dell’indirizzo IP con il tuo ambiente.

Address = 192.168.5.30  
Subnet = 10.0.0.1/32

Salva e chiudi il file ‘/etc/tinc/testVPN/hosts/tinc_ubuntu‘ quando hai finito.

Successivamente, esegui il seguente comando ‘tincd‘ per generare la chiave RSA pubblica e privata. La chiave pubblica RSA sarà automaticamente memorizzata nel file di configurazione dell’host ‘/etc/tinc/testVPN/hosts/tinc_ubuntu‘, e la chiave privata RSA sarà memorizzata in ‘/etc/tinc/testVPN/rsa_key.priv‘.

sudo tincd -n testVPN -K4096

Output:

genera chiave RSA

Dopo che la chiave RSA pubblica e privata è stata generata, creerai un nuovo script bash che sarà utilizzato per attivare e disattivare la rete VPN tinc.

Crea un nuovo script bash ‘/etc/tinc/testVPN/tinc-up‘ utilizzando il seguente comando dell’editor nano. Questo script sarà utilizzato per attivare l’interfaccia di rete VPN tinc.

sudo nano /etc/tinc/testVPN/tinc-up

Aggiungi le seguenti righe al file. Assicurati di cambiare il subnet dell’indirizzo IP qui sotto con il tuo subnet di rete VPN definito nel file ‘tinc.conf‘.

#!/bin/sh  
ip link set $INTERFACE up  
ip addr add 10.0.0.1/32 dev $INTERFACE  
ip route add 10.0.0.0/24 dev $INTERFACE

Salva e chiudi il file ‘/etc/tinc/testVPN/tinc-up‘ quando hai finito.

Ora crea un nuovo script bash ‘/etc/tinc/testVPN/tinc-down’ che sarà utilizzato per disattivare l’interfaccia di rete VPN tinc.

sudo nano /etc/tinc/testVPN/tinc-down

Aggiungi le seguenti righe al file.

#!/bin/sh  
ip route del 10.0.0.0/24 dev $INTERFACE  
ip addr del 10.0.0.1/32 dev $INTERFACE  
ip link set $INTERFACE down

Salva e chiudi il file ‘/etc/tinc/testVPN/tinc-down’ quando hai finito.

Ora esegui il comando chmod qui sotto per rendere eseguibili entrambi gli script bash ‘/etc/tinc/testVPN/tinc-up‘ e ‘/etc/tinc/testVPN/tinc-down‘.

sudo chmod +x /etc/tinc/testVPN/tinc-*

Puoi ora verificare l’elenco dei file nella directory ‘/etc/tinc/testVPN/‘ tramite il comando tree qui sotto.

tree /etc/tinc/testVPN/

Dovresti ricevere un output simile a questo:

elenco file tinc-ubuntu

Con questo, hai ora terminato la configurazione della VPN tinc sul primo server ‘tinc-ubuntu’. Successivamente, configurerai la VPN tinc sui server ‘client1‘ e ‘client2‘.

Configurazione del secondo server: client1

Esegui il seguente comando per creare una nuova directory di progetto VPN ‘/etc/tinc/testVPN/‘. Inoltre, all’interno della directory ‘/etc/tinc/testVPN/‘, creerai la directory ‘hosts‘.

Con la directory ‘/etc/tinc/testVPN’ configurerai il server VPN con il nome ‘testVPN‘.

mkdir -p /etc/tinc/testVPN/hosts

Successivamente, crea un nuovo file di configurazione della VPN tinc ‘/etc/tinc/testVPN/tinc.conf’ utilizzando il seguente comando dell’editor nano.

nano /etc/tinc/testVPN/tinc.conf

Aggiungi le seguenti righe al file. Con queste configurazioni, nominerai questo server come ‘client1‘ e imposterai il nome dell’interfaccia per tinc VPN come ‘tun0‘ e utilizzerai IPv4. Inoltre, permetterai alla VPN tinc ‘client1‘ di connettersi alla VPN tinc ‘tinc_ubuntu‘ e ‘client2‘.

Name = client1  
AddressFamily = ipv4  
Interface = tun0  
  
ConnectTo = tinc_ubuntu  
ConnectTo = client2

Salva e chiudi il file ‘/etc/tinc/testVPN/tinc.conf’ quando hai finito.

Successivamente, crea una nuova configurazione dell’host ‘ /etc/tinc/testVPN/hosts/client1 ‘ utilizzando il seguente comando dell’editor nano. Devi assicurarti che il nome del file di configurazione dell’host corrisponda al ‘Nome’ dell’host che hai definito nel file ‘tinc.conf‘.

sudo nano /etc/tinc/testVPN/hosts/client1

Aggiungi le seguenti righe al file. L’ ‘Indirizzo‘ qui è l’indirizzo IP esterno di questo server. E il ‘Subnet‘ è un indirizzo IP interno che sarà utilizzato per eseguire tinc VPN. Puoi modificare e regolare i dettagli dell’indirizzo IP con il tuo ambiente.

Address = 192.168.5.120  
Subnet = 10.0.0.2/32

Salva e chiudi il file ‘/etc/tinc/testVPN/hosts/client1‘ quando hai finito.

Successivamente, esegui il seguente comando ‘tincd’ per generare la chiave RSA pubblica e privata. La chiave pubblica RSA sarà automaticamente memorizzata nel file di configurazione dell’host ‘/etc/tinc/testVPN/hosts/client1’, e la chiave privata RSA sarà memorizzata in ‘/etc/tinc/testVPN/rsa_key.priv‘.

sudo tincd -n testVPN -K4096

Output:

genera chiave rsa client1

Dopo che la chiave RSA pubblica e privata è stata generata, creerai un nuovo script bash che sarà utilizzato per attivare e disattivare la rete VPN tinc.

Crea un nuovo script bash ‘/etc/tinc/testVPN/tinc-up‘ utilizzando il seguente comando dell’editor nano. Questo script sarà utilizzato per attivare l’interfaccia di rete VPN tinc.

sudo nano /etc/tinc/testVPN/tinc-up

Aggiungi le seguenti righe al file. Assicurati di cambiare il subnet dell’indirizzo IP qui sotto con il tuo subnet di rete VPN definito nel file ‘tinc.conf‘.

#!/bin/sh  
ip link set $INTERFACE up  
ip addr add 10.0.0.2/32 dev $INTERFACE  
ip route add 10.0.0.0/24 dev $INTERFACE

Salva e chiudi il file ‘/etc/tinc/testVPN/tinc-up’ quando hai finito.

Ora crea un nuovo script bash ‘/etc/tinc/testVPN/tinc-down‘ che sarà utilizzato per disattivare l’interfaccia di rete VPN tinc.

sudo nano /etc/tinc/testVPN/tinc-down

Aggiungi le seguenti righe al file.

#!/bin/sh  
ip route del 10.0.0.0/24 dev $INTERFACE  
ip addr del 10.0.0.2/32 dev $INTERFACE  
ip link set $INTERFACE down

Salva e chiudi il file ‘/etc/tinc/testVPN/tinc-down’ quando hai finito.

Ora esegui il comando chmod qui sotto per rendere eseguibili entrambi gli script bash ‘/etc/tinc/testVPN/tinc-up‘ e ‘/etc/tinc/testVPN/tinc-down‘.

sudo chmod +x /etc/tinc/testVPN/tinc-*

Puoi ora verificare l’elenco dei file nella directory ‘/etc/tinc/testVPN/‘ sul nodo ‘client1‘ tramite il comando tree qui sotto.

tree /etc/tinc/testVPN/

Dovresti ricevere un output simile a questo:

elenco file

Con questo, hai ora terminato la configurazione della VPN tinc sul secondo server ‘client1‘. Successivamente, configurerai la VPN tinc sul server ‘client2‘.

Configurazione del terzo server: client2

Esegui il seguente comando per creare una nuova directory di progetto VPN ‘/etc/tinc/testVPN/‘. Inoltre, all’interno della directory ‘/etc/tinc/testVPN/‘, creerai la directory ‘hosts‘.

Con la directory ‘/etc/tinc/testVPN‘, configurerai il server VPN con il nome ‘testVPN‘.

mkdir -p /etc/tinc/testVPN/hosts

Successivamente, crea un nuovo file di configurazione della VPN tinc ‘/etc/tinc/testVPN/tinc.conf’ utilizzando il seguente comando dell’editor nano.

nano /etc/tinc/testVPN/tinc.conf

Aggiungi le seguenti righe al file. Con queste configurazioni, nominerai questo server come ‘client2‘ e imposterai il nome dell’interfaccia per tinc VPN come ‘tun0‘ e utilizzerai IPv4. Inoltre, permetterai alla VPN tinc ‘client2‘ di connettersi alla VPN tinc ‘tinc_ubuntu‘ e ‘client1‘.

Name = client2  
AddressFamily = ipv4  
Interface = tun0  
  
ConnectTo = tinc_ubuntu  
ConnectTo = client1

Salva e chiudi il file ‘/etc/tinc/testVPN/tinc.conf’ quando hai finito.

Successivamente, crea una nuova configurazione dell’host ‘/etc/tinc/testVPN/hosts/client2‘ utilizzando il seguente comando dell’editor nano. Devi assicurarti che il nome del file di configurazione dell’host corrisponda al ‘Nome’ dell’host che hai definito nel file ‘tinc.conf‘.

sudo nano /etc/tinc/testVPN/hosts/client2

Aggiungi le seguenti righe al file. L’ ‘Indirizzo‘ qui è l’indirizzo IP esterno di questo server. E il ‘Subnet‘ è un indirizzo IP interno che sarà utilizzato per eseguire tinc VPN. Puoi modificare e regolare i dettagli dell’indirizzo IP con il tuo ambiente.

Address = 192.168.5.122  
Subnet = 10.0.0.3/32

Salva e chiudi il file ‘/etc/tinc/testVPN/hosts/client2’ quando hai finito.

Successivamente, esegui il seguente comando ‘tincd’ per generare la chiave RSA pubblica e privata. La chiave pubblica RSA sarà automaticamente memorizzata nel file di configurazione dell’host ‘/etc/tinc/testVPN/hosts/client2‘, e la chiave privata RSA sarà memorizzata in ‘/etc/tinc/testVPN/rsa_key.priv‘.

sudo tincd -n testVPN -K4096

Output:

genera chiave rsa

Dopo che la chiave RSA pubblica e privata è stata generata, creerai un nuovo script bash che sarà utilizzato per attivare e disattivare la rete VPN tinc.

Crea un nuovo script bash ‘/etc/tinc/testVPN/tinc-up‘ utilizzando il seguente comando dell’editor nano. Questo script sarà utilizzato per attivare l’interfaccia di rete VPN tinc.

sudo nano /etc/tinc/testVPN/tinc-up

Aggiungi le seguenti righe al file. Assicurati di cambiare il subnet dell’indirizzo IP qui sotto con il tuo subnet di rete VPN definito nel file ‘tinc.conf‘.

#!/bin/sh  
ip link set $INTERFACE up  
ip addr add 10.0.0.3/32 dev $INTERFACE  
ip route add 10.0.0.0/24 dev $INTERFACE

Salva e chiudi il file ‘/etc/tinc/testVPN/tinc-up’ quando hai finito.

Ora crea un nuovo script bash ‘/etc/tinc/testVPN/tinc-down’ che sarà utilizzato per disattivare l’interfaccia di rete VPN tinc.

sudo nano /etc/tinc/testVPN/tinc-down

Aggiungi le seguenti righe al file.

#!/bin/sh  
ip route del 10.0.0.0/24 dev $INTERFACE  
ip addr del 10.0.0.3/32 dev $INTERFACE  
ip link set $INTERFACE down

Salva e chiudi il file ‘/etc/tinc/testVPN/tinc-down‘ quando hai finito.

Ora esegui il comando chmod qui sotto per rendere eseguibili entrambi gli script bash ‘/etc/tinc/testVPN/tinc-up’ e ‘/etc/tinc/testVPN/tinc-down‘.

sudo chmod +x /etc/tinc/testVPN/tinc-*

Puoi ora verificare l’elenco dei file nella directory ‘/etc/tinc/testVPN/‘ sul nodo ‘client2‘ tramite il comando tree qui sotto.

tree /etc/tinc/testVPN/

Dovresti ricevere un output simile a questo:

elenco file client2

Con questo, hai ora terminato la configurazione della VPN tinc su tutti i tuoi server Ubuntu. Nel passaggio successivo, scambierai la chiave pubblica RSA memorizzata nella configurazione dell’host a ciascun server tramite scp (copia sicura tramite SSH).

Scambio di chiavi tra host/server

In questo passaggio, copierai il file di configurazione dell’host su ciascun server tra di loro tramite SCP. Questo include la RSA pubblica che è memorizzata nel file di configurazione dell’host.

Di seguito sono riportati i dettagli dei file host che devi copiare:

  • Copia il file host dal server ‘tinc-ubuntu‘ ai server ‘client1‘ e ‘client2‘.
  • Copia il file host dal server ‘client1‘ ai server ‘tinc-ubuntu‘ e ‘client2‘.
  • Copia il file host dal server ‘client2‘ ai server ‘tinc-ubuntu‘ e ‘client1‘.

Questo è tutto.

Sul server ‘tinc-ubuntu‘, esegui il seguente comando scp per copiare il file host ‘/etc/tinc/testVPN/hosts/tinc_ubuntu‘ su entrambi i server client1 e client2. La directory di destinazione deve essere la directory ‘/etc/tinc/testVPN/hosts/‘.

scp /etc/tinc/testVPN/hosts/tinc_ubuntu [email protected]:/etc/tinc/testVPN/hosts/  
scp /etc/tinc/testVPN/hosts/tinc_ubuntu [email protected]:/etc/tinc/testVPN/hosts/

Output:

Sul server ‘client1‘, esegui il seguente comando scp per copiare il file host ‘/etc/tinc/testVPN/hosts/client1‘ su entrambi i server tinc-ubuntu e client2. La directory di destinazione deve essere la directory ‘/etc/tinc/testVPN/hosts/‘.

scp /etc/tinc/testVPN/hosts/client1 [email protected]:/etc/tinc/testVPN/hosts/  
scp /etc/tinc/testVPN/hosts/client1 [email protected]:/etc/tinc/testVPN/hosts/

Output:

scp client1

Sul server ‘client2‘, esegui il seguente comando scp per copiare il file host ‘/etc/tinc/testVPN/hosts/client2‘ su entrambi i server tinc-ubuntu e client1. La directory di destinazione deve essere la directory ‘/etc/tinc/testVPN/hosts/‘.

scp /etc/tinc/testVPN/hosts/client2 [email protected]:/etc/tinc/testVPN/hosts/  
scp /etc/tinc/testVPN/hosts/client2 [email protected]:/etc/tinc/testVPN/hosts/

Output:

scp client2

Con questo, vedrai tre file host nella directory ‘/etc/tinc/testVPN/hosts/‘ su ciascun server. Verifica l’elenco dei file su ‘/etc/tinc/testVPN/hosts/‘ utilizzando il comando tree qui sotto.

tree /etc/tinc/testVPN/hosts/

Output - Dovresti vedere il file host ‘tinc_ubuntu‘, ‘client1‘ e ‘client2‘ su ciascun server.

elenco file host

A questo punto, hai configurato tinc VPN su tutti i server e il file host e la chiave pubblica RSA sono stati copiati su tutti i server. Con questo, sei pronto per verificare l’installazione di tinc VPN per connessioni peer-to-peer tra più nodi/server.

Test del server VPN peer-to-peer

In questo passaggio, verificherai l’installazione di tinc VPN eseguendo tinc manualmente dal comando e pingando da un server all’altro con l’indirizzo IP locale dell’interfaccia tun0 dal server VPN tinc.

Esegui il server VPN tinc su ciascun server utilizzando il seguente comando.

sudo tincd -n testVPN -D -d3

Di seguito è riportato l’output dettagliato da tre server Ubuntu tinc-ubuntu, client1 e client2.

test tinc peer-to-peer vpn

Successivamente, apri una nuova sessione del terminale e connettiti al server ‘tinc-ubuntu’. Quindi, esegui il comando ping all’indirizzo IP interno di client1 ‘10.0.0.2’ e client2 ‘10.0.0.3’.

ping 10.0.0.1 -c3  
ping 10.0.0.2 -c3

Quando avrai successo, dovresti ricevere una risposta da ciascun server.

ping tinc-ubuntu

Ora apri una nuova sessione del terminale e connettiti al server ‘client1’. Quindi, esegui il comando ping all’indirizzo IP interno di tinc-ubuntu ‘10.0.0.1’ e client2 ‘10.0.0.3’.

ping 10.0.0.1 -c3  
ping 10.0.0.3 -c3

Quando avrai successo, dovresti ricevere una risposta da ciascun server.

ping client1

Infine, apri di nuovo la nuova sessione del terminale, connettiti al server ‘client2’. Quindi, esegui il comando ping all’indirizzo IP interno di tinc-ubuntu ‘10.0.0.1’ e client1 ‘10.0.0.2’.

ping 10.0.0.1 -c3  
ping 10.0.0.2 -c3

Quando avrai successo, dovresti ricevere una risposta da ciascun server.

ping client2

Ora che ciascun server può connettersi all’altro tramite un indirizzo IP interno da tinc VPN. Questo significa che il deployment di tinc VPN per creare un server VPN peer-to-peer è terminato e riuscito.

Torna a ciascuna sessione del terminale e premi ‘Ctrl + \’ per terminare il processo del terminale per tinc VPN. Nel passaggio successivo, avvierai e abiliterai tinc VPN come servizio systemd.

Avvio e abilitazione del servizio Tinc VPN

Esegui il seguente comando systemctl per avviare e abilitare il servizio tinc VPN. Assicurati di eseguire questo comando su tutti i tuoi server Ubuntu. In questo esempio, il nome della VPN qui è ‘testVPN‘. Puoi cambiare questo nome con il tuo nome preferito.

Con questo, il server tinc VPN dovrebbe essere in esecuzione in background e avviarsi automaticamente all’avvio del sistema.

sudo systemctl start tinc@testVPN  
sudo systemctl enable tinc@testVPN

Verifica il servizio tinc VPN inserendo il comando systemctl qui sotto.

sudo systemctl status tinc@testVPN

Dovresti ricevere un output simile a questo - L’output ‘attivo (in esecuzione)‘ conferma che il tinc VPN è in esecuzione, mentre l’output ‘…; abilitato;…‘ conferma che il tinc VPN è abilitato e verrà eseguito automaticamente all’avvio del sistema.

avvia servizio tinc vpn

Puoi anche verificare l’interfaccia tun0 che è stata creata dal server tinc VPN. Inserisci il seguente comando ip su ciascun server per controllare i dettagli dell’interfaccia tun0.

ip addr show tun0

Sul server ‘tinc-ubuntu‘, dovresti vedere l’interfaccia tun0 con l’indirizzo IP 10.0.0.1. Sul computer ‘client1‘ dovresti vedere l’interfaccia tun0 con l’indirizzo IP 10.0.0.2. Infine, sul computer client2 dovresti ottenere l’interfaccia tun0 con l’indirizzo IP 10.0.0.3.

Conclusione

In questo tutorial, hai imparato come creare e configurare una VPN peer-to-peer utilizzando il server tinc VPN su server Ubuntu 22.04. Hai appreso i processi dettagliati per impostare tinc VPN con un firewall abilitato su più server Ubuntu.

Tinc è un software server VPN semplice ma potente che può essere installato su più sistemi operativi. Puoi aggiungere più server/nodi al tuo attuale deployment di tinc VPN. Inoltre, puoi creare una VPN mesh senza fare affidamento su un nodo centrale.

Scopri di più sul server tinc VPN nella documentazione ufficiale di tinc.

Share: X/Twitter LinkedIn
#VPN Setup

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.