Como Configurar VPN Peer-to-Peer com Tinc no Ubuntu 22.04

Tinc é um software VPN gratuito e de código aberto que pode ser usado para criar redes VPN em malha. É um pequeno e poderoso daemon VPN que pode ser instalado em várias plataformas. O Tinc utiliza criptografia e tunelamento para criar uma rede privada segura entre vários hosts.

O Tinc fornece recursos adicionais, como criptografia, compressão e roteamento automático em malha. Isso permite que você crie redes privadas seguras e distribuídas entre servidores em diferentes locais.

Neste tutorial, você configurará um servidor VPN peer-to-peer com o tinc usando vários servidores Ubuntu 22.04. Você configurará uma VPN peer-to-peer com três servidores diferentes. Cada servidor será capaz de se conectar via uma conexão VPN segura.

No final deste tutorial, você verificará a instalação do tinc VPN peer-to-peer para garantir que cada servidor possa se comunicar entre si via a conexão VPN interna segura.

Pré-requisitos

Para completar este tutorial, você deve ter os seguintes requisitos:

• Dois ou mais servidores Linux com o sistema operacional Ubuntu 22.04 server.
• Um usuário não-root com privilégios de administrador sudo/root.

Este exemplo usa três servidores Ubuntu diferentes. Abaixo estão os servidores detalhados:

Hostname        IP Externo  
------------------------------  
tinc-ubuntu     192.168.5.30  
client1         192.168.5.120  
client2         192.168.5.122

É isso. Quando esses requisitos estiverem prontos, você pode começar a instalação do tinc em cada servidor.

Instalando o Tinc VPN

tinc é um pequeno e poderoso daemon de Rede Privada Virtual (VPN) que pode ser instalado em vários sistemas operacionais, como Linux, BSD, MacOS ou até mesmo Windows. O Tinc permite que você crie uma rede VPN em malha sem depender de um nó central. O Tinc VPN usa tunelamento e criptografia para criar uma rede privada segura entre hosts na Internet.

Nesta etapa, você instalará o servidor Tinc VPN em todos os seus servidores Ubuntu.

Por padrão, o pacote tinc está disponível no repositório do Ubuntu. Antes de começar, atualize e atualize seu índice de pacotes do Ubuntu digitando o comando ‘apt update’ abaixo.

sudo apt update

Verifique o pacote ‘tinc‘ que está disponível no repositório do Ubuntu 22.04 usando o seguinte comando apt.

sudo apt info tinc

No momento da redação deste texto, o repositório do Ubuntu 22.04 fornece o tinc v1.0.36.

Saída:

Instale o pacote ‘tinc‘ digitando o comando ‘apt install’ abaixo. Quando solicitado, digite y para confirmar e pressione ENTER para prosseguir.

sudo apt install tinc

Saída:

Com o tinc VPN instalado, você configurará o firewall ufw e abrirá a porta padrão que será usada pelo tinc.

Configurando o Firewall UFW

Nesta etapa, você configurará o firewall padrão ufw em todos os seus servidores Ubuntu. Você adicionará o serviço OpenSSH, adicionará a porta do tinc VPN, e então iniciará e habilitará o firewall ufw.

Primeiro, adicione o serviço OpenSSH usando o comando ufw abaixo. Uma saída ‘Regras atualizadas‘ confirma que a nova regra foi adicionada ao ufw.

sudo ufw allow OpenSSH

Adicione a porta 655 que será usada pelo tinc VPN digitando o seguinte comando.

sudo ufw allow 655

Agora execute o seguinte comando ufw para iniciar e habilitar o firewall ufw. Quando solicitado, digite y para confirmar e pressione ENTER para prosseguir.

sudo ufw enable

Uma mensagem de saída ‘Firewall está ativo e habilitado na inicialização do sistema‘ confirma que o firewall ufw está em execução e está habilitado, o que significa que o ufw também será executado automaticamente na inicialização do sistema.

Saída:

Por fim, verifique o status do firewall ufw digitando o seguinte comando. A saída ‘Status: ativo‘ confirma que o firewall está em execução. Além disso, qualquer conexão à porta 655 é permitida.

sudo ufw status

Saída:

Com o tinc VPN instalado e o firewall ufw habilitado em todos os servidores, você está pronto para configurar e configurar a VPN peer-to-peer entre esses servidores.

Configurando o Servidor Tinc VPN

Nesta etapa, você configurará um servidor VPN peer-to-peer entre três servidores Ubuntu diferentes via tinc VPN.

Abaixo está a lista de tarefas que você deve realizar em cada servidor:

• Crie um novo diretório que será usado para armazenar as configurações do tinc VPN e um novo diretório ‘hosts‘ para armazenar as configurações detalhadas do host.
• Crie a configuração do tinc VPN ‘tinc.conf‘ como a configuração principal do tinc em cada servidor.
• Crie a configuração do host para cada servidor.
• Gere chaves públicas e privadas que serão usadas pelo tinc VPN.
• Crie scripts bash simples que serão usados para ativar a interface e rede VPN ‘tinc-up‘ ou desativar ‘tinc-down’. Além disso, você deve tornar esses scripts ‘tinc-up‘ e ‘tinc-down‘ executáveis.

Com isso em mente, agora vamos começar a configurar o servidor tinc VPN.

Configurando o Primeiro Servidor: tinc-ubuntu

Primeiro, você configurará o tinc no primeiro nó/servidor ‘tinc-ubuntu‘.

Execute o seguinte comando para criar um novo diretório de projeto VPN ‘/etc/tinc/testVPN/‘. Além disso, dentro do diretório ‘/etc/tinc/testVPN/‘, você criará o diretório ‘hosts‘.

Com o diretório ‘/etc/tinc/testVPN’, você configurará o servidor VPN com o nome ‘testVPN‘.

mkdir -p /etc/tinc/testVPN/hosts

Em seguida, crie um novo arquivo de configuração do tinc VPN ‘/etc/tinc/testVPN/tinc.conf’ usando o seguinte comando do editor nano.

nano /etc/tinc/testVPN/tinc.conf

Adicione as seguintes linhas ao arquivo. Com essas configurações, você nomeará este servidor como ‘tinc_ubuntu‘ e configurará o nome da interface para o tinc VPN como ‘tun0‘ e usará IPv4.

Além disso, você deve garantir que o ‘Nome‘ do nó tinc VPN não deve usar ‘-‘ ou menos. Você pode substituir o ‘-‘ menos por ‘_’ sublinhado.

Name = tinc_ubuntu  
AddressFamily = ipv4  
Interface = tun0

Salve e saia do arquivo ‘/etc/tinc/testVPN/tinc.conf‘ quando terminar.

Em seguida, crie uma nova configuração de host ‘/etc/tinc/testVPN/hosts/tinc_ubuntu‘ usando o seguinte comando do editor nano. Você deve garantir que o nome do arquivo de configuração do host deve corresponder ao ‘Nome’ do host que você definiu no arquivo ‘tinc.conf‘.

nano /etc/tinc/testVPN/hosts/tinc_ubuntu

Adicione as seguintes linhas ao arquivo. O ‘Endereço‘ aqui é o endereço IP externo deste servidor. E o ‘Subnet‘ é um endereço IP interno que será usado para executar o tinc VPN. Você pode alterar e ajustar os detalhes do endereço IP com seu ambiente.

Address = 192.168.5.30  
Subnet = 10.0.0.1/32

Salve e feche o arquivo ‘/etc/tinc/testVPN/hosts/tinc_ubuntu‘ quando terminar.

Em seguida, execute o seguinte comando ‘tincd‘ para gerar a chave pública e privada RSA. A chave pública RSA será armazenada automaticamente no arquivo de configuração do host ‘/etc/tinc/testVPN/hosts/tinc_ubuntu‘, e a chave privada RSA será armazenada em ‘/etc/tinc/testVPN/rsa_key.priv‘.

sudo tincd -n testVPN -K4096

Saída:

Após a geração da chave pública e privada RSA, você criará um novo script bash que será usado para ativar e desativar a rede VPN tinc.

Crie um novo script bash ‘/etc/tinc/testVPN/tinc-up‘ usando o seguinte comando do editor nano. Este script será usado para ativar a interface da rede VPN tinc.

sudo nano /etc/tinc/testVPN/tinc-up

Adicione as seguintes linhas ao arquivo. Certifique-se de alterar a sub-rede do endereço IP abaixo com a sub-rede da rede VPN definida no arquivo ‘tinc.conf’.

#!/bin/sh  
ip link set $INTERFACE up  
ip addr add 10.0.0.1/32 dev $INTERFACE  
ip route add 10.0.0.0/24 dev $INTERFACE

Salve e feche o arquivo ‘/etc/tinc/testVPN/tinc-up‘ quando terminar.

Agora crie um novo script bash ‘/etc/tinc/testVPN/tinc-down‘ que será usado para desativar a interface da rede VPN tinc.

sudo nano /etc/tinc/testVPN/tinc-down

Adicione as seguintes linhas ao arquivo.

#!/bin/sh  
ip route del 10.0.0.0/24 dev $INTERFACE  
ip addr del 10.0.0.1/32 dev $INTERFACE  
ip link set $INTERFACE down

Salve e feche o arquivo ‘/etc/tinc/testVPN/tinc-down‘ quando terminar.

Agora execute o comando chmod abaixo para tornar ambos os scripts bash ‘/etc/tinc/testVPN/tinc-up‘ e ‘/etc/tinc/testVPN/tinc-down’ executáveis.

sudo chmod +x /etc/tinc/testVPN/tinc-*

Você pode agora verificar a lista de arquivos no diretório ‘/etc/tinc/testVPN/‘ via o comando tree abaixo.

tree /etc/tinc/testVPN/

Você deve receber uma saída como esta:

Com isso, você agora terminou a configuração do tinc VPN no primeiro servidor ‘tinc-ubuntu’. Em seguida, você configurará o tinc VPN nos servidores ‘client1‘ e ‘client2‘.

Configurando o Segundo Servidor: client1

Execute o seguinte comando para criar um novo diretório de projeto VPN ‘/etc/tinc/testVPN/‘. Além disso, dentro do diretório ‘/etc/tinc/testVPN/‘, você criará o diretório ‘hosts‘.

Com o diretório ‘/etc/tinc/testVPN’ você configurará o servidor VPN com o nome ‘testVPN‘.

mkdir -p /etc/tinc/testVPN/hosts

Em seguida, crie um novo arquivo de configuração do tinc VPN ‘/etc/tinc/testVPN/tinc.conf’ usando o seguinte comando do editor nano.

nano /etc/tinc/testVPN/tinc.conf

Adicione as seguintes linhas ao arquivo. Com essas configurações, você nomeará este servidor como ‘client1‘ e configurará o nome da interface para o tinc VPN como ‘tun0‘ e usará IPv4. Além disso, você permitirá que o tinc VPN ‘client1‘ se conecte ao tinc VPN ‘tinc_ubuntu‘ e ‘client2‘.

Name = client1  
AddressFamily = ipv4  
Interface = tun0  
  
ConnectTo = tinc_ubuntu  
ConnectTo = client2

Salve e saia do arquivo ‘/etc/tinc/testVPN/tinc.conf’ quando terminar.

Em seguida, crie uma nova configuração de host ‘/etc/tinc/testVPN/hosts/client1‘ usando o seguinte comando do editor nano. Você deve garantir que o nome do arquivo de configuração do host deve corresponder ao ‘Nome’ do host que você definiu no arquivo ‘tinc.conf‘.

sudo nano /etc/tinc/testVPN/hosts/client1

Adicione as seguintes linhas ao arquivo. O ‘Endereço‘ aqui é o endereço IP externo deste servidor. E o ‘Subnet‘ é um endereço IP interno que será usado para executar o tinc VPN. Você pode alterar e ajustar os detalhes do endereço IP com seu ambiente.

Address = 192.168.5.120  
Subnet = 10.0.0.2/32

Salve e feche o arquivo ‘/etc/tinc/testVPN/hosts/client1‘ quando terminar.

Em seguida, execute o seguinte comando ‘tincd’ para gerar a chave pública e privada RSA. A chave pública RSA será armazenada automaticamente no arquivo de configuração do host ‘/etc/tinc/testVPN/hosts/client1’, e a chave privada RSA será armazenada em ‘/etc/tinc/testVPN/rsa_key.priv‘.

sudo tincd -n testVPN -K4096

Saída:

Após a geração da chave pública e privada RSA, você criará um novo script bash que será usado para ativar e desativar a rede VPN tinc.

Crie um novo script bash ‘/etc/tinc/testVPN/tinc-up‘ usando o seguinte comando do editor nano. Este script será usado para ativar a interface da rede VPN tinc.

sudo nano /etc/tinc/testVPN/tinc-up

Adicione as seguintes linhas ao arquivo. Certifique-se de alterar a sub-rede do endereço IP abaixo com a sub-rede da rede VPN definida no arquivo ‘tinc.conf‘.

#!/bin/sh  
ip link set $INTERFACE up  
ip addr add 10.0.0.2/32 dev $INTERFACE  
ip route add 10.0.0.0/24 dev $INTERFACE

Salve e feche o arquivo ‘/etc/tinc/testVPN/tinc-up’ quando terminar.

Agora crie um novo script bash ‘/etc/tinc/testVPN/tinc-down‘ que será usado para desativar a interface da rede VPN tinc.

sudo nano /etc/tinc/testVPN/tinc-down

Adicione as seguintes linhas ao arquivo.

#!/bin/sh  
ip route del 10.0.0.0/24 dev $INTERFACE  
ip addr del 10.0.0.2/32 dev $INTERFACE  
ip link set $INTERFACE down

Salve e feche o arquivo ‘/etc/tinc/testVPN/tinc-down‘ quando terminar.

Agora execute o comando chmod abaixo para tornar ambos os scripts bash ‘/etc/tinc/testVPN/tinc-up‘ e ‘/etc/tinc/testVPN/tinc-down’ executáveis.

sudo chmod +x /etc/tinc/testVPN/tinc-*

Você pode agora verificar a lista de arquivos no diretório ‘/etc/tinc/testVPN/‘ no nó ‘client1‘ via o comando tree abaixo.

tree /etc/tinc/testVPN/

Você deve receber uma saída como esta:

Com isso, você agora terminou a configuração do tinc VPN no segundo servidor ‘client1‘. Em seguida, você configurará o tinc VPN no servidor ‘client2‘.

Configurando o Terceiro Servidor: client2

Execute o seguinte comando para criar um novo diretório de projeto VPN ‘/etc/tinc/testVPN/‘. Além disso, dentro do diretório ‘/etc/tinc/testVPN/‘, você criará o diretório ‘hosts‘.

Com o diretório ‘/etc/tinc/testVPN‘, você configurará o servidor VPN com o nome ‘testVPN‘.

mkdir -p /etc/tinc/testVPN/hosts

Em seguida, crie um novo arquivo de configuração do tinc VPN ‘/etc/tinc/testVPN/tinc.conf’ usando o seguinte comando do editor nano.

nano /etc/tinc/testVPN/tinc.conf

Adicione as seguintes linhas ao arquivo. Com essas configurações, você nomeará este servidor como ‘client2‘ e configurará o nome da interface para o tinc VPN como ‘tun0‘ e usará IPv4. Além disso, você permitirá que o tinc VPN ‘client2‘ se conecte ao tinc VPN ‘tinc_ubuntu‘ e ‘client1‘.

Name = client2  
AddressFamily = ipv4  
Interface = tun0  
  
ConnectTo = tinc_ubuntu  
ConnectTo = client1

Salve e saia do arquivo ‘/etc/tinc/testVPN/tinc.conf’ quando terminar.

Em seguida, crie uma nova configuração de host ‘/etc/tinc/testVPN/hosts/client2‘ usando o seguinte comando do editor nano. Você deve garantir que o nome do arquivo de configuração do host deve corresponder ao ‘Nome’ do host que você definiu no arquivo ‘tinc.conf‘.

sudo nano /etc/tinc/testVPN/hosts/client2

Adicione as seguintes linhas ao arquivo. O ‘Endereço‘ aqui é o endereço IP externo deste servidor. E o ‘Subnet‘ é um endereço IP interno que será usado para executar o tinc VPN. Você pode alterar e ajustar os detalhes do endereço IP com seu ambiente.

Address = 192.168.5.122  
Subnet = 10.0.0.3/32

Salve e feche o arquivo ‘/etc/tinc/testVPN/hosts/client2’ quando terminar.

Em seguida, execute o seguinte comando ‘tincd’ para gerar a chave pública e privada RSA. A chave pública RSA será armazenada automaticamente no arquivo de configuração do host ‘/etc/tinc/testVPN/hosts/client2‘, e a chave privada RSA será armazenada em ‘/etc/tinc/testVPN/rsa_key.priv‘.

sudo tincd -n testVPN -K4096

Saída:

Após a geração da chave pública e privada RSA, você criará um novo script bash que será usado para ativar e desativar a rede VPN tinc.

Crie um novo script bash ‘/etc/tinc/testVPN/tinc-up‘ usando o seguinte comando do editor nano. Este script será usado para ativar a interface da rede VPN tinc.

sudo nano /etc/tinc/testVPN/tinc-up

Adicione as seguintes linhas ao arquivo. Certifique-se de alterar a sub-rede do endereço IP abaixo com a sub-rede da rede VPN definida no arquivo ‘tinc.conf‘.

#!/bin/sh  
ip link set $INTERFACE up  
ip addr add 10.0.0.3/32 dev $INTERFACE  
ip route add 10.0.0.0/24 dev $INTERFACE

Salve e feche o arquivo ‘/etc/tinc/testVPN/tinc-up’ quando terminar.

Agora crie um novo script bash ‘/etc/tinc/testVPN/tinc-down’ que será usado para desativar a interface da rede VPN tinc.

sudo nano /etc/tinc/testVPN/tinc-down

Adicione as seguintes linhas ao arquivo.

#!/bin/sh  
ip route del 10.0.0.0/24 dev $INTERFACE  
ip addr del 10.0.0.3/32 dev $INTERFACE  
ip link set $INTERFACE down

Salve e feche o arquivo ‘/etc/tinc/testVPN/tinc-down‘ quando terminar.

Agora execute o comando chmod abaixo para tornar ambos os scripts bash ‘/etc/tinc/testVPN/tinc-up‘ e ‘/etc/tinc/testVPN/tinc-down’ executáveis.

sudo chmod +x /etc/tinc/testVPN/tinc-*

Você pode agora verificar a lista de arquivos no diretório ‘/etc/tinc/testVPN/‘ no nó ‘client2‘ via o comando tree abaixo.

tree /etc/tinc/testVPN/

Você deve receber uma saída como esta:

Com isso, você agora terminou a configuração do tinc VPN no terceiro servidor ‘client2‘. Neste ponto, você terá trocado a chave pública RSA armazenada na configuração do host para cada servidor via scp (cópia segura via SSH).

Troca de Chaves Entre Hosts/Servidores

Nesta etapa, você copiará o arquivo de configuração do host em cada servidor para os outros via SCP. Isso inclui a RSA pública que está armazenada no arquivo de configuração do host.

Abaixo estão os detalhes dos arquivos de hosts que você precisa copiar:

• Copie o arquivo de host do servidor ‘tinc-ubuntu‘ para os servidores ‘client1‘ e ‘client2‘.
• Copie o arquivo de host do servidor ‘client1‘ para os servidores ‘tinc-ubuntu‘ e ‘client2‘.
• Copie o arquivo de host do servidor ‘client2‘ para os servidores ‘tinc-ubuntu‘ e ‘client1‘.

É isso.

No servidor ‘tinc-ubuntu‘, execute o seguinte comando scp para copiar o arquivo de host ‘/etc/tinc/testVPN/hosts/tinc_ubuntu‘ para os servidores client1 e client2. O diretório de destino deve ser o ‘/etc/tinc/testVPN/hosts/‘.

scp /etc/tinc/testVPN/hosts/tinc_ubuntu [email protected]:/etc/tinc/testVPN/hosts/  
scp /etc/tinc/testVPN/hosts/tinc_ubuntu [email protected]:/etc/tinc/testVPN/hosts/

Saída:

No servidor ‘client1‘, execute o seguinte comando scp para copiar o arquivo de host ‘/etc/tinc/testVPN/hosts/client1‘ para os servidores ‘tinc-ubuntu‘ e ‘client2‘. O diretório de destino deve ser o ‘ /etc/tinc/testVPN/hosts/‘.

scp /etc/tinc/testVPN/hosts/client1 [email protected]:/etc/tinc/testVPN/hosts/  
scp /etc/tinc/testVPN/hosts/client1 [email protected]:/etc/tinc/testVPN/hosts/

Saída:

No servidor ‘client2‘, execute o seguinte comando scp para copiar o arquivo de host ‘/etc/tinc/testVPN/hosts/client2‘ para os servidores ‘tinc-ubuntu‘ e ‘client1‘. O diretório de destino deve ser o ‘/etc/tinc/testVPN/hosts/‘.

scp /etc/tinc/testVPN/hosts/client2 [email protected]:/etc/tinc/testVPN/hosts/  
scp /etc/tinc/testVPN/hosts/client2 [email protected]:/etc/tinc/testVPN/hosts/

Saída:

Com isso, você verá três arquivos de host no diretório ‘/etc/tinc/testVPN/hosts/‘ em cada servidor. Verifique a lista de arquivos em ‘/etc/tinc/testVPN/hosts/‘ usando o comando tree abaixo.

tree /etc/tinc/testVPN/hosts/

Saída - Você deve ver o arquivo de host ‘tinc_ubuntu‘, ‘client1‘ e ‘client2‘ em cada servidor.

Neste ponto, você configurou o tinc VPN em todos os servidores e o arquivo de host e a chave pública RSA foram copiados para todos os servidores. Com isso, você está pronto para verificar a instalação do tinc VPN para conexões peer-to-peer entre vários nós/servidores.

Testando o Servidor VPN Peer-to-Peer

Nesta etapa, você verificará a instalação do tinc VPN executando o tinc manualmente a partir do comando e pingando de um servidor para outro com o endereço IP local da interface tun0 do servidor tinc VPN.

Execute o servidor tinc VPN em cada servidor usando o seguinte comando.

sudo tincd -n testVPN -D -d3

Abaixo está a saída detalhada de três servidores Ubuntu tinc-ubuntu, client1 e client2.

Em seguida, abra uma nova sessão de terminal e conecte-se ao servidor ‘tinc-ubuntu‘. Então, execute o comando ping para o endereço IP interno de client1 ‘10.0.0.2’ e client2 ‘10.0.0.3’.

ping 10.0.0.1 -c3  
ping 10.0.0.2 -c3

Quando bem-sucedido, você deve receber uma resposta de cada servidor.

Agora abra uma nova sessão de terminal e conecte-se ao servidor ‘client1‘. Então, execute o comando ping para o endereço IP interno de tinc-ubuntu ‘10.0.0.1’ e client2 ‘10.0.0.3’.

ping 10.0.0.1 -c3  
ping 10.0.0.3 -c3

Quando bem-sucedido, você deve receber uma resposta de cada servidor.

Por fim, abra novamente a nova sessão de terminal, conecte-se ao servidor ‘client2‘. Então, execute o comando ping para o endereço IP interno de tinc-ubuntu ‘10.0.0.1’ e client1 ‘10.0.0.2’.

ping 10.0.0.1 -c3  
ping 10.0.0.2 -c3

Quando bem-sucedido, você deve receber uma resposta de cada servidor.

Agora que cada servidor pode se conectar ao outro via um endereço IP interno do tinc VPN. Isso significa que a implantação do tinc VPN para criar um servidor VPN peer-to-peer está concluída e foi bem-sucedida.

Volte para cada sessão de terminal e pressione ‘Ctrl + \’ para encerrar o processo do tinc VPN. Na próxima etapa, você iniciará e habilitará o tinc VPN como um serviço systemd.

Iniciando e Habilitando o Serviço Tinc VPN

Execute o seguinte comando systemctl para iniciar e habilitar o serviço tinc VPN. Certifique-se de executar este comando em todos os seus servidores Ubuntu. Neste exemplo, o nome da VPN aqui é ‘testVPN‘. Você pode alterar esse nome para o que preferir.

Com isso, o servidor tinc VPN deve estar em execução em segundo plano e também será iniciado automaticamente na inicialização do sistema.

sudo systemctl start tinc@testVPN  
sudo systemctl enable tinc@testVPN

Verifique o serviço tinc VPN digitando o comando systemctl abaixo.

sudo systemctl status tinc@testVPN

Você deve receber uma saída como esta - A saída ‘ativo (em execução)‘ confirma que o tinc VPN está em execução, enquanto a saída ‘…; habilitado;…‘ confirma que o tinc VPN está habilitado e será executado automaticamente na inicialização do sistema.

Você também pode verificar a interface tun0 que é criada pelo servidor tinc VPN. Digite o seguinte comando ip em cada servidor para verificar os detalhes da interface tun0.

ip addr show tun0

No servidor ‘tinc-ubuntu‘, você deve ver a interface tun0 com o endereço IP 10.0.0.1. No computador ‘client1‘, você deve ver a interface tun0 com o endereço IP 10.0.0.2. Por fim, na máquina client2, você deve obter a interface tun0 com o endereço IP 10.0.0.3.

Conclusão

Neste tutorial, você aprendeu como criar e configurar uma VPN peer-to-peer usando o servidor tinc VPN em servidores Ubuntu 22.04. Você aprendeu processos detalhados para configurar o tinc VPN com um firewall habilitado em vários servidores Ubuntu.

O Tinc é um software de servidor VPN simples, mas poderoso, que pode ser instalado em vários sistemas operacionais. Você pode adicionar mais servidores/nós à sua implantação atual do tinc VPN. Além disso, você pode criar uma VPN em malha sem depender de um nó central.

Saiba mais sobre o servidor tinc VPN na documentação oficial do tinc.