VPN設定 · 4 min read · Dec 20, 2025

Ubuntu 22.04でTincを使用してピアツーピアVPNを設定する方法

Tincは、メッシュVPNネットワークを作成するために使用できる無料でオープンソースのVPNソフトウェアです。これは、小型で強力なVPNデーモンであり、複数のプラットフォームにインストールできます。Tincは、複数のホスト間で安全なプライベートネットワークを作成するために、暗号化とトンネリングを使用します。

Tincは、暗号化、圧縮、自動メッシュルーティングなどの追加機能を提供します。これにより、異なる場所にあるサーバー間で安全で分散されたプライベートネットワークを作成できます。

このチュートリアルでは、複数のUbuntu 22.04サーバーを使用してtincでピアツーピアVPNサーバーを設定します。3つの異なるサーバーを使用してピアツーピアVPNを設定します。各サーバーは、安全なVPN接続を介して接続できるようになります。

このチュートリアルの最後には、各サーバーが安全な内部VPN接続を介して相互に通信できることを確認するために、tincピアツーピアVPNのインストールを検証します。

前提条件

このチュートリアルを完了するには、以下の要件が必要です:

  • Ubuntu 22.04サーバーを搭載した2台以上のLinuxサーバー。
  • sudo/root管理者権限を持つ非rootユーザー。

この例では、3つの異なるUbuntuサーバーを使用します。以下は詳細なサーバー情報です:

Hostname        Extrernal IP  
------------------------------  
tinc-ubuntu     192.168.5.30  
client1         192.168.5.120  
client2         192.168.5.122

それだけです。これらの要件が整ったら、各サーバーでtincのインストールを開始できます。

Tinc VPNのインストール

tincは、Linux、BSD、MacOS、さらにはWindowsなど、複数のオペレーティングシステムにインストールできる小型で強力な仮想プライベートネットワーク(VPN)デーモンです。Tincを使用すると、中央ノードに依存せずにメッシュVPNネットワークを作成できます。Tinc VPNは、トンネリングと暗号化を使用して、インターネット上のホスト間で安全なプライベートネットワークを作成します。

このステップでは、すべてのUbuntuサーバーにTinc VPNサーバーをインストールします。

デフォルトでは、tincパッケージはUbuntuリポジトリで利用可能です。始める前に、以下のコマンドを入力してUbuntuパッケージインデックスを更新およびリフレッシュします。

sudo apt update

以下のaptコマンドを使用して、Ubuntu 22.04リポジトリで利用可能な’ tinc ‘パッケージを確認します。

sudo apt info tinc

この記事を書いている時点で、Ubuntu 22.04リポジトリはtinc v1.0.36を提供しています。

出力:

show tinc package

以下の’apt install’コマンドを入力して’ tinc ‘パッケージをインストールします。プロンプトが表示されたら、yを入力して確認し、ENTERを押して続行します。

sudo apt install tinc

出力:

install tinc

tinc VPNがインストールされたら、次にufwファイアウォールを設定し、tincが使用するデフォルトポートを開きます。

UFWファイアウォールの設定

このステップでは、すべてのUbuntuサーバーでデフォルトのファイアウォールufwを設定します。OpenSSHサービスを追加し、tinc VPNポートを追加し、ufwファイアウォールを開始して有効にします。

まず、以下のufwコマンドを使用してOpenSSHサービスを追加します。出力’ Rules updated ‘は、新しいルールがufwに追加されたことを確認します。

sudo ufw allow OpenSSH

次に、以下のコマンドを入力してtinc VPNで使用されるポート655を追加します。

sudo ufw allow 655

次に、以下のufwコマンドを実行してufwファイアウォールを開始して有効にします。プロンプトが表示されたら、yを入力して確認し、ENTERを押して続行します。

sudo ufw enable

出力メッセージ’ Firewall is active and enabled on system startup ‘は、ufwファイアウォールが実行中であり、有効であることを確認します。これは、ufwがシステム起動時に自動的に実行されることを意味します。

出力:

setup ufw

最後に、以下のコマンドを入力してufwファイアウォールのステータスを確認します。出力’ Status: active ‘は、ファイアウォールが実行中であることを確認します。また、ポート 655 への接続が許可されています。

sudo ufw status

出力:

verify ufw

tinc VPNがインストールされ、すべてのサーバーでufwファイアウォールが有効になったので、これらのサーバー間でピアツーピアVPNを設定および構成する準備が整いました。

Tinc VPNサーバーの設定

このステップでは、3つの異なるUbuntuサーバー間でtinc VPNを介してピアツーピアVPNサーバーを設定します。

以下は、各サーバーで実行する必要があるタスクのリストです:

  • tinc VPN設定を保存するための新しいディレクトリと、詳細なホスト設定を保存するための新しい’ hosts ‘ディレクトリを作成します。
  • 各サーバーのメインtinc設定としてtinc VPN設定’ tinc.conf ‘を作成します。
  • 各サーバーのホスト設定を作成します。
  • tinc VPNで使用される公開鍵と秘密鍵を生成します。
  • ‘tinc-up ‘または‘tinc-down’ VPNインターフェースとネットワークをアクティブにするために使用されるシンプルなbashスクリプトを作成します。また、これらのスクリプトを‘tinc-up ‘および‘tinc-down ‘として実行可能にする必要があります。

これを念頭に置いて、tinc VPNサーバーの設定を開始しましょう。

最初のサーバーの設定:tinc-ubuntu

最初に、最初のノード/サーバー’ tinc-ubuntu ‘にtincを設定します。

以下のコマンドを実行して、新しいVPNプロジェクトディレクトリ’ /etc/tinc/testVPN/ ‘を作成します。また、’ /etc/tinc/testVPN/ ‘ディレクトリ内に’ hosts ‘ディレクトリを作成します。

‘/etc/tinc/testVPN’ディレクトリを使用して、’ testVPN ‘という名前のVPNサーバーを設定します。

mkdir -p /etc/tinc/testVPN/hosts

次に、以下のnanoエディタコマンドを使用して新しいtinc VPN設定ファイル‘/etc/tinc/testVPN/tinc.conf’を作成します。

nano /etc/tinc/testVPN/tinc.conf

ファイルに以下の行を追加します。これらの設定により、このサーバーを’ tinc_ubuntu ‘と名付け、tinc VPNのインターフェース名を’ tun0 ‘に設定し、IPv4を使用します。

また、tinc VPNノードの’ Name ‘は‘-‘またはマイナスを使用してはいけません。’-‘マイナスを‘_’アンダースコアに置き換えることができます。

Name = tinc_ubuntu  
AddressFamily = ipv4  
Interface = tun0

完了したら、‘/etc/tinc/testVPN/tinc.conf ‘ファイルを保存して終了します。

次に、以下のnanoエディタコマンドを使用して新しいホスト設定’ /etc/tinc/testVPN/hosts/tinc_ubuntu ‘を作成します。ホスト設定ファイル名は、’ tinc.conf ‘ファイルで定義したホストの’Name’と一致する必要があります。

nano /etc/tinc/testVPN/hosts/tinc_ubuntu

ファイルに以下の行を追加します。ここでの’ Address ‘はこのサーバーの外部IPアドレスです。そして、’ Subnet ‘はtinc VPNを実行するために使用される内部IPアドレスです。環境に応じて詳細なIPアドレスを変更および調整できます。

Address = 192.168.5.30  
Subnet = 10.0.0.1/32

完了したら、ファイル’ /etc/tinc/testVPN/hosts/tinc_ubuntu’を保存して閉じます。

次に、以下の’ tincd ‘コマンドを実行してRSA公開鍵と秘密鍵を生成します。RSA公開鍵は自動的にホスト設定ファイル ‘/etc/tinc/testVPN/hosts/tinc_ubuntu ‘に保存され、RSA秘密鍵は’ /etc/tinc/testVPN/rsa_key.priv ‘に保存されます。

sudo tincd -n testVPN -K4096

出力:

generate RSA key

RSA公開鍵と秘密鍵が生成されたら、次にtinc VPNネットワークをアクティブにし、非アクティブにするために使用される新しいbashスクリプトを作成します。

以下のnanoエディタコマンドを使用して新しいbashスクリプト’ /etc/tinc/testVPN/tinc-up ‘を作成します。このスクリプトは、tinc VPNネットワークインターフェースをアクティブにするために使用されます。

sudo nano /etc/tinc/testVPN/tinc-up

ファイルに以下の行を追加します。以下のIPアドレスのサブネットを、’tinc.conf’ファイルで定義したVPNネットワークサブネットに変更してください。

#!/bin/sh  
ip link set $INTERFACE up  
ip addr add 10.0.0.1/32 dev $INTERFACE  
ip route add 10.0.0.0/24 dev $INTERFACE

完了したら、ファイル’ /etc/tinc/testVPN/tinc-up’を保存して閉じます。

次に、tinc VPNネットワークインターフェースを非アクティブにするために使用される新しいbashスクリプト‘/etc/tinc/testVPN/tinc-down’を作成します。

sudo nano /etc/tinc/testVPN/tinc-down

ファイルに以下の行を追加します。

#!/bin/sh  
ip route del 10.0.0.0/24 dev $INTERFACE  
ip addr del 10.0.0.1/32 dev $INTERFACE  
ip link set $INTERFACE down

完了したら、ファイル‘/etc/tinc/testVPN/tinc-down’を保存して閉じます。

次に、以下のchmodコマンドを実行して、両方のbashスクリプト’ /etc/tinc/testVPN/tinc-up ‘と‘/etc/tinc/testVPN/tinc-down’を実行可能にします。

sudo chmod +x /etc/tinc/testVPN/tinc-*

以下のtreeコマンドを使用して、’/etc/tinc/testVPN/‘ディレクトリ内のファイルのリストを確認できます。

tree /etc/tinc/testVPN/

次のような出力が得られるはずです:

list files tinc-ubuntu

これで、最初のサーバー’tinc-ubuntu’のtinc VPN設定が完了しました。次に、’ client1 ‘および’ client2 ‘サーバーでtinc VPNを設定します。

2番目のサーバーの設定:client1

以下のコマンドを実行して、新しいVPNプロジェクトディレクトリ’ /etc/tinc/testVPN/ ‘を作成します。また、‘/etc/tinc/testVPN/ ‘ディレクトリ内に’ hosts ‘ディレクトリを作成します。

‘/etc/tinc/testVPN’ディレクトリを使用して、’ testVPN ‘という名前のVPNサーバーを設定します。

mkdir -p /etc/tinc/testVPN/hosts

次に、以下のnanoエディタコマンドを使用して新しいtinc VPN設定ファイル‘/etc/tinc/testVPN/tinc.conf’を作成します。

nano /etc/tinc/testVPN/tinc.conf

ファイルに以下の行を追加します。これらの設定により、このサーバーを’ client1 ‘と名付け、tinc VPNのインターフェース名を’ tun0 ‘に設定し、IPv4を使用します。また、tinc VPN ‘ client1 ‘がtinc VPN ‘ tinc_ubuntu ‘および’ client2 ‘に接続できるようにします。

Name = client1  
AddressFamily = ipv4  
Interface = tun0  
  
ConnectTo = tinc_ubuntu  
ConnectTo = client2

完了したら、ファイル‘/etc/tinc/testVPN/tinc.conf’を保存して終了します。

次に、以下のnanoエディタコマンドを使用して新しいホスト設定’ /etc/tinc/testVPN/hosts/client1 ‘を作成します。ホスト設定ファイル名は、’ tinc.conf ‘ファイルで定義したホストの’Name’と一致する必要があります。

sudo nano /etc/tinc/testVPN/hosts/client1

ファイルに以下の行を追加します。ここでの’ Address ‘はこのサーバーの外部IPアドレスです。そして、’ Subnet ‘はtinc VPNを実行するために使用される内部IPアドレスです。環境に応じて詳細なIPアドレスを変更および調整できます。

Address = 192.168.5.120  
Subnet = 10.0.0.2/32

完了したら、ファイル‘/etc/tinc/testVPN/hosts/client1 ‘を保存して閉じます。

次に、以下の’tincd’コマンドを実行してRSA公開鍵と秘密鍵を生成します。RSA公開鍵は自動的にホスト設定ファイル‘/etc/tinc/testVPN/hosts/client1’に保存され、RSA秘密鍵は‘/etc/tinc/testVPN/rsa_key.priv ‘に保存されます。

sudo tincd -n testVPN -K4096

出力:

generate rsa key client1

RSA公開鍵と秘密鍵が生成されたら、次にtinc VPNネットワークをアクティブにし、非アクティブにするために使用される新しいbashスクリプトを作成します。

以下のnanoエディタコマンドを使用して新しいbashスクリプト‘/etc/tinc/testVPN/tinc-up ‘を作成します。このスクリプトは、tinc VPNネットワークインターフェースをアクティブにするために使用されます。

sudo nano /etc/tinc/testVPN/tinc-up

ファイルに以下の行を追加します。以下のIPアドレスのサブネットを、’tinc.conf’ファイルで定義したVPNネットワークサブネットに変更してください。

#!/bin/sh  
ip link set $INTERFACE up  
ip addr add 10.0.0.2/32 dev $INTERFACE  
ip route add 10.0.0.0/24 dev $INTERFACE

完了したら、ファイル‘/etc/tinc/testVPN/tinc-up’を保存して閉じます。

次に、tinc VPNネットワークインターフェースを非アクティブにするために使用される新しいbashスクリプト‘/etc/tinc/testVPN/tinc-down’を作成します。

sudo nano /etc/tinc/testVPN/tinc-down

ファイルに以下の行を追加します。

#!/bin/sh  
ip route del 10.0.0.0/24 dev $INTERFACE  
ip addr del 10.0.0.2/32 dev $INTERFACE  
ip link set $INTERFACE down

完了したら、ファイル‘/etc/tinc/testVPN/tinc-down’を保存して閉じます。

次に、以下のchmodコマンドを実行して、両方のbashスクリプト‘/etc/tinc/testVPN/tinc-up ‘と‘/etc/tinc/testVPN/tinc-down’を実行可能にします。

sudo chmod +x /etc/tinc/testVPN/tinc-*

以下のtreeコマンドを使用して、’ /etc/tinc/testVPN/ ‘ディレクトリ内のファイルのリストを確認できます。

tree /etc/tinc/testVPN/

次のような出力が得られるはずです:

list files

これで、2番目のサーバー’ client1 ‘のtinc VPN設定が完了しました。次に、’ client2 ‘サーバーでtinc VPNを設定します。

3番目のサーバーの設定:client2

以下のコマンドを実行して、新しいVPNプロジェクトディレクトリ’ /etc/tinc/testVPN/ ‘を作成します。また、‘/etc/tinc/testVPN/ ‘ディレクトリ内に’ hosts ‘ディレクトリを作成します。

/etc/tinc/testVPN ‘ディレクトリを使用して、’ testVPN ‘という名前のVPNサーバーを設定します。

mkdir -p /etc/tinc/testVPN/hosts

次に、以下のnanoエディタコマンドを使用して新しいtinc VPN設定ファイル‘/etc/tinc/testVPN/tinc.conf’を作成します。

nano /etc/tinc/testVPN/tinc.conf

ファイルに以下の行を追加します。これらの設定により、このサーバーを’ client2 ‘と名付け、tinc VPNのインターフェース名を’ tun0 ‘に設定し、IPv4を使用します。また、tinc VPN ‘ client2 ‘がtinc VPN ‘ tinc_ubuntu ‘および’ client1 ‘に接続できるようにします。

Name = client2  
AddressFamily = ipv4  
Interface = tun0  
  
ConnectTo = tinc_ubuntu  
ConnectTo = client1

完了したら、ファイル‘/etc/tinc/testVPN/tinc.conf’を保存して終了します。

次に、以下のnanoエディタコマンドを使用して新しいホスト設定’ /etc/tinc/testVPN/hosts/client2 ‘を作成します。ホスト設定ファイル名は、’ tinc.conf ‘ファイルで定義したホストの’Name’と一致する必要があります。

sudo nano /etc/tinc/testVPN/hosts/client2

ファイルに以下の行を追加します。ここでの’ Address ‘はこのサーバーの外部IPアドレスです。そして、’ Subnet ‘はtinc VPNを実行するために使用される内部IPアドレスです。環境に応じて詳細なIPアドレスを変更および調整できます。

Address = 192.168.5.122  
Subnet = 10.0.0.3/32

完了したら、ファイル‘/etc/tinc/testVPN/hosts/client2’を保存して閉じます。

次に、以下の’tincd’コマンドを実行してRSA公開鍵と秘密鍵を生成します。RSA公開鍵は自動的にホスト設定ファイル’ /etc/tinc/testVPN/hosts/client2 ‘に保存され、RSA秘密鍵は‘/etc/tinc/testVPN/rsa_key.priv ‘に保存されます。

sudo tincd -n testVPN -K4096

出力:

generate rsa key

RSA公開鍵と秘密鍵が生成されたら、次にtinc VPNネットワークをアクティブにし、非アクティブにするために使用される新しいbashスクリプトを作成します。

以下のnanoエディタコマンドを使用して新しいbashスクリプト‘/etc/tinc/testVPN/tinc-up ‘を作成します。このスクリプトは、tinc VPNネットワークインターフェースをアクティブにするために使用されます。

sudo nano /etc/tinc/testVPN/tinc-up

ファイルに以下の行を追加します。以下のIPアドレスのサブネットを、’tinc.conf’ファイルで定義したVPNネットワークサブネットに変更してください。

#!/bin/sh  
ip link set $INTERFACE up  
ip addr add 10.0.0.3/32 dev $INTERFACE  
ip route add 10.0.0.0/24 dev $INTERFACE

完了したら、ファイル‘/etc/tinc/testVPN/tinc-up’を保存して閉じます。

次に、tinc VPNネットワークインターフェースを非アクティブにするために使用される新しいbashスクリプト‘/etc/tinc/testVPN/tinc-down’を作成します。

sudo nano /etc/tinc/testVPN/tinc-down

ファイルに以下の行を追加します。

#!/bin/sh  
ip route del 10.0.0.0/24 dev $INTERFACE  
ip addr del 10.0.0.3/32 dev $INTERFACE  
ip link set $INTERFACE down

完了したら、ファイル‘/etc/tinc/testVPN/tinc-down ‘を保存して閉じます。

次に、以下のchmodコマンドを実行して、両方のbashスクリプト‘/etc/tinc/testVPN/tinc-up ‘と‘/etc/tinc/testVPN/tinc-down ‘を実行可能にします。

sudo chmod +x /etc/tinc/testVPN/tinc-*

以下のtreeコマンドを使用して、’ /etc/tinc/testVPN/ ‘ディレクトリ内のファイルのリストを確認できます。

tree /etc/tinc/testVPN/

次のような出力が得られるはずです:

list files client2

これで、すべてのUbuntuサーバーでtinc VPNの設定が完了しました。次のステップでは、scp(SSH経由のセキュアコピー)を介して各サーバーに保存されたRSA公開鍵を交換します。

ホスト/サーバー間の鍵交換

このステップでは、各サーバーのホスト設定ファイルを互いにSCPでコピーします。これには、ホスト設定ファイルに保存されたRSA公開鍵が含まれます。

以下は、コピーする必要がある詳細なホストファイルです:

  • ‘tinc-ubuntu’ サーバーから client1 および client2 サーバーにホストファイルをコピーします。
  • client1 サーバーから tinc-ubuntu および client2 サーバーにホストファイルをコピーします。
  • client2 サーバーから tinc-ubuntu および client1 サーバーにホストファイルをコピーします。

それだけです。

‘tinc-ubuntu’サーバーで、以下のscpコマンドを実行してホストファイル’ /etc/tinc/testVPN/hosts/tinc_ubuntu ‘をclient1およびclient2サーバーにコピーします。ターゲットディレクトリは‘/etc/tinc/testVPN/hosts/ ‘ディレクトリである必要があります。

scp /etc/tinc/testVPN/hosts/tinc_ubuntu [email protected]:/etc/tinc/testVPN/hosts/  
scp /etc/tinc/testVPN/hosts/tinc_ubuntu [email protected]:/etc/tinc/testVPN/hosts/

出力:

client1 ‘サーバーで、以下のscpコマンドを実行してホストファイル‘/etc/tinc/testVPN/hosts/client1 ‘をtinc-ubuntuおよびclient2サーバーにコピーします。ターゲットディレクトリは’ /etc/tinc/testVPN/hosts/ ‘ディレクトリである必要があります。

scp /etc/tinc/testVPN/hosts/client1 [email protected]:/etc/tinc/testVPN/hosts/  
scp /etc/tinc/testVPN/hosts/client1 [email protected]:/etc/tinc/testVPN/hosts/

出力:

scp client1

client2 ‘サーバーで、以下のscpコマンドを実行してホストファイル‘/etc/tinc/testVPN/hosts/client2 ‘をtinc-ubuntuおよびclient1サーバーにコピーします。ターゲットディレクトリは‘/etc/tinc/testVPN/hosts/ ‘ディレクトリである必要があります。

scp /etc/tinc/testVPN/hosts/client2 [email protected]:/etc/tinc/testVPN/hosts/  
scp /etc/tinc/testVPN/hosts/client2 [email protected]:/etc/tinc/testVPN/hosts/

出力:

scp client2

これで、各サーバーの’/etc/tinc/testVPN/hosts/‘ディレクトリに3つのホストファイルが表示されます。以下のtreeコマンドを使用して、’ /etc/tinc/testVPN/hosts/‘のファイルリストを確認します。

tree /etc/tinc/testVPN/hosts/

出力 - 各サーバーにホストファイル’ tinc_ubuntu ‘、’ client1 ‘、および’ client2 ‘が表示されるはずです。

list host files

この時点で、すべてのサーバーでtinc VPNを設定し、ホストファイルとRSA公開鍵がすべてのサーバーにコピーされました。これで、複数のノード/サーバー間のピアツーピア接続のためにtinc VPNインストールを検証する準備が整いました。

ピアツーピアVPNサーバーのテスト

このステップでは、コマンドから手動でtinc VPNを実行し、tinc VPNサーバーのtun0インターフェースのローカルIPアドレスを使用して、1つのサーバーから別のサーバーにpingを実行することでtinc VPNインストールを検証します。

以下のコマンドを使用して、各サーバーでtinc VPNサーバーを実行します。

sudo tincd -n testVPN -D -d3

以下は、3つのUbuntuサーバーtinc-ubuntu、client1、およびclient2からの詳細な出力です。

test tinc peer-to-peer vpn

次に、新しいターミナルセッションを開き、’tinc-ubuntu’サーバーに接続します。次に、client1 ‘10.0.0.2’およびclient2 ‘10.0.0.3’の内部IPアドレスにpingコマンドを実行します。

ping 10.0.0.1 -c3  
ping 10.0.0.2 -c3

成功すると、各サーバーからの応答が得られるはずです。

ping tinc-ubuntu

次に、新しいターミナルセッションを開き、’client1’サーバーに接続します。次に、tinc-ubuntu ‘10.0.0.1’およびclient2 ‘10.0.0.3’の内部IPアドレスにpingコマンドを実行します。

ping 10.0.0.1 -c3  
ping 10.0.0.3 -c3

成功すると、各サーバーからの応答が得られるはずです。

ping client1

最後に、再度新しいターミナルセッションを開き、’client2’サーバーに接続します。次に、tinc-ubuntu ‘10.0.0.1’およびclient1 ‘10.0.0.2’の内部IPアドレスにpingコマンドを実行します。

ping 10.0.0.1 -c3  
ping 10.0.0.2 -c3

成功すると、各サーバーからの応答が得られるはずです。

ping client2

これで、各サーバーがtinc VPNの内部IPアドレスを介して他のサーバーに接続できるようになりました。これは、ピアツーピアVPNサーバーを作成するためのtinc VPNの展開が完了し、成功したことを意味します。

各ターミナルセッションに戻り、tinc VPNプロセスのためにターミナルで‘Ctrl + \ ‘を押します。次のステップでは、tinc VPNをsystemdサービスとして開始および有効にします。

Tinc VPNサービスの開始と有効化

以下のsystemctlコマンドユーティリティを実行して、tinc VPNサービスを開始および有効にします。このコマンドは、すべてのUbuntuサーバーで実行する必要があります。この例では、VPN名は’ testVPN ‘です。この名前はお好みの名前に変更できます。

これにより、tinc VPNサーバーはバックグラウンドで実行され、システム起動時に自動的に開始されます。

sudo systemctl start tinc@testVPN  
sudo systemctl enable tinc@testVPN

以下のsystemctlコマンドユーティリティを入力して、tinc VPNサービスを確認します。

sudo systemctl status tinc@testVPN

次のような出力が得られるはずです - 出力’ active (running) ‘は、tinc VPNが実行中であることを確認し、出力’ …; enabled;… ‘は、tinc VPNが有効であり、システム起動時に自動的に実行されることを確認します。

start tinc vpn service

tinc VPNサーバーによって作成されたインターフェースtun0も確認できます。各サーバーで以下のipコマンドを入力して、tun0インターフェースの詳細を確認します。

ip addr show tun0

‘tinc-ubuntu’サーバーでは、tun0インターフェースにIPアドレス10.0.0.1が表示されるはずです。’ client1 ‘マシンでは、tun0インターフェースにIPアドレス10.0.0.2が表示されるはずです。最後に、client2マシンでは、tun0インターフェースにIPアドレス10.0.0.3が表示されるはずです。

結論

このチュートリアルでは、Ubuntu 22.04サーバーでtinc VPNサーバーを使用してピアツーピアVPNを作成および設定する方法を学びました。複数のUbuntuサーバーでファイアウォールを有効にしてtinc VPNを設定する詳細なプロセスを学びました。

Tincは、複数のオペレーティングシステムにインストールできるシンプルでありながら強力なVPNサーバーソフトウェアです。現在のtinc VPN展開にさらにサーバー/ノードを追加できます。また、中央ノードに依存せずにメッシュVPNを作成できます。

tinc公式ドキュメントでtinc VPNサーバーについてさらに学びましょう。

Share: X/Twitter LinkedIn
#VPN設定

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。