Как настроить пиринговую VPN с Tinc на Ubuntu 22.04

Tinc — это бесплатное и открытое программное обеспечение VPN, которое можно использовать для создания сетей VPN в виде сетки. Это небольшой и мощный демон VPN, который можно установить на нескольких платформах. Tinc использует шифрование и туннелирование для создания безопасной частной сети между несколькими хостами.

Tinc предоставляет дополнительные функции, такие как шифрование, сжатие и автоматическая маршрутизация в сетке. Это позволяет создавать безопасные и распределенные частные сети между серверами в разных местах.

В этом руководстве вы настроите пиринговый VPN-сервер с помощью tinc, используя несколько серверов Ubuntu 22.04. Вы настроите пиринговый VPN с тремя разными серверами. Каждый сервер сможет подключаться через безопасное VPN-соединение.

В конце этого руководства вы проверите установку пирингового VPN tinc, чтобы убедиться, что каждый сервер может общаться друг с другом через безопасное внутреннее VPN-соединение.

Предварительные требования

Чтобы завершить это руководство, у вас должны быть следующие требования:

• Два или более серверов Linux с операционной системой Ubuntu 22.04 server.
• Непользователь с правами администратора sudo/root.

В этом примере используются три разных сервера Ubuntu. Ниже приведены подробные данные о серверах:

Hostname        Extrernal IP  
------------------------------  
tinc-ubuntu     192.168.5.30  
client1         192.168.5.120  
client2         192.168.5.122

Вот и все. Когда эти требования будут готовы, вы можете начать установку tinc на каждом сервере.

Установка Tinc VPN

tinc — это небольшой и мощный демон виртуальной частной сети (VPN), который можно установить на нескольких операционных системах, таких как Linux, BSD, MacOS или даже Windows. Tinc позволяет создавать сетевую VPN в виде сетки без зависимости от центрального узла. Tinc VPN использует туннелирование и шифрование для создания безопасной частной сети между хостами в Интернете.

На этом этапе вы установите сервер Tinc VPN на всех ваших серверах Ubuntu.

По умолчанию пакет tinc доступен в репозитории Ubuntu. Прежде чем начать, обновите и обновите индекс пакетов Ubuntu, введя команду ‘apt update’ ниже.

sudo apt update

Проверьте пакет ‘tinc‘, который доступен в репозитории Ubuntu 22.04, используя следующую команду apt.

sudo apt info tinc

На момент написания этой статьи репозиторий Ubuntu 22.04 предоставляет tinc v1.0.36.

Вывод:

Установите пакет ‘tinc‘, введя команду ‘apt install’ ниже. Когда появится запрос, введите y для подтверждения и нажмите ENTER для продолжения.

sudo apt install tinc

Вывод:

С установленным tinc VPN вы далее настроите брандмауэр ufw и откроете порт по умолчанию, который будет использоваться tinc.

Настройка брандмауэра UFW

На этом этапе вы настроите брандмауэр ufw по умолчанию на всех ваших серверах Ubuntu. Вы добавите службу OpenSSH, добавите порт VPN tinc, а затем запустите и включите брандмауэр ufw.

Сначала добавьте службу OpenSSH, используя команду ufw ниже. Вывод ‘Правила обновлены‘ подтверждает, что новое правило было добавлено в ufw.

sudo ufw allow OpenSSH

Добавьте порт 655, который будет использоваться tinc VPN, введя следующую команду.

sudo ufw allow 655

Теперь выполните следующую команду ufw, чтобы запустить и включить брандмауэр ufw. Когда появится запрос, введите y для подтверждения и нажмите ENTER для продолжения.

sudo ufw enable

Сообщение об выводе ‘Брандмауэр активен и включен при запуске системы‘ подтверждает, что брандмауэр ufw работает и включен, что означает, что ufw также будет работать автоматически при запуске системы.

Вывод:

Наконец, проверьте статус брандмауэра ufw, введя следующую команду. Вывод ‘Статус: активен‘ подтверждает, что брандмауэр работает. Также любое соединение с портом 655 разрешено.

sudo ufw status

Вывод:

С установленным tinc VPN и включенным брандмауэром ufw на всех серверах вы готовы настроить и сконфигурировать пиринговый VPN между этими серверами.

Настройка сервера Tinc VPN

На этом этапе вы настроите пиринговый VPN-сервер между тремя разными серверами Ubuntu через tinc VPN.

Ниже приведен список задач, которые вы должны выполнить на каждом сервере:

• Создайте новый каталог, который будет использоваться для хранения конфигураций VPN tinc, и новый каталог ‘hosts‘ для хранения конфигураций хостов.
• Создайте конфигурацию VPN tinc ‘tinc.conf‘ в качестве основной конфигурации tinc на каждом сервере.
• Создайте конфигурацию хоста для каждого сервера.
• Сгенерируйте открытые и закрытые ключи, которые будут использоваться tinc VPN.
• Создайте простые bash-скрипты, которые будут использоваться для активации ‘tinc-up‘ или деактивации ‘tinc-down’ интерфейса и сети VPN. Также вы должны сделать эти скрипты ‘tinc-up‘ и ‘tinc-down‘ исполняемыми.

С учетом этого, давайте начнем настраивать сервер tinc VPN.

Настройка первого сервера: tinc-ubuntu

Сначала вы настроите tinc на первом узле/сервере ‘tinc-ubuntu‘.

Выполните следующую команду, чтобы создать новый каталог проекта VPN ‘/etc/tinc/testVPN/‘. Также в каталоге ‘/etc/tinc/testVPN/‘ вы создадите каталог ‘hosts‘.

С каталогом ‘/etc/tinc/testVPN’ вы настроите VPN-сервер с именем ‘testVPN‘.

mkdir -p /etc/tinc/testVPN/hosts

Затем создайте новый файл конфигурации tinc VPN ‘/etc/tinc/testVPN/tinc.conf’ с помощью следующей команды редактора nano.

nano /etc/tinc/testVPN/tinc.conf

Добавьте следующие строки в файл. С этими конфигурациями вы назовете этот сервер ‘tinc_ubuntu‘ и настроите имя интерфейса для tinc VPN как ‘tun0‘ и используете IPv4.

Также вы должны убедиться, что ‘Имя‘ узла tinc VPN не должно содержать ‘-‘ или минус. Вы можете заменить ‘-‘ минус на ‘_’ подчеркивание.

Name = tinc_ubuntu  
AddressFamily = ipv4  
Interface = tun0

Сохраните и выйдите из файла ‘/etc/tinc/testVPN/tinc.conf‘ по завершении.

Затем создайте новую конфигурацию хоста ‘/etc/tinc/testVPN/hosts/tinc_ubuntu‘ с помощью следующей команды редактора nano. Вы должны убедиться, что имя файла конфигурации хоста совпадает с ‘Имя’ хоста, которое вы определили в файле ‘tinc.conf‘.

nano /etc/tinc/testVPN/hosts/tinc_ubuntu

Добавьте следующие строки в файл. ‘Address‘ здесь — это внешний IP-адрес этого сервера. А ‘Subnet‘ — это внутренний IP-адрес, который будет использоваться для работы tinc VPN. Вы можете изменить и настроить детали IP-адреса в соответствии с вашей средой.

Address = 192.168.5.30  
Subnet = 10.0.0.1/32

Сохраните и закройте файл ‘/etc/tinc/testVPN/hosts/tinc_ubuntu‘ по завершении.

Затем выполните следующую команду ‘tincd‘, чтобы сгенерировать открытый и закрытый ключ RSA. Открытый ключ RSA будет автоматически сохранен в файле конфигурации хоста ‘/etc/tinc/testVPN/hosts/tinc_ubuntu‘, а закрытый ключ RSA будет сохранен в ‘/etc/tinc/testVPN/rsa_key.priv‘.

sudo tincd -n testVPN -K4096

Вывод:

После генерации открытого и закрытого ключа RSA вы далее создадите новый bash-скрипт, который будет использоваться для активации и деактивации сети tinc VPN.

Создайте новый bash-скрипт ‘/etc/tinc/testVPN/tinc-up‘ с помощью следующей команды редактора nano. Этот скрипт будет использоваться для активации интерфейса сети tinc VPN.

sudo nano /etc/tinc/testVPN/tinc-up

Добавьте следующие строки в файл. Обязательно измените подсеть IP-адреса ниже на вашу определенную подсеть VPN в файле ‘tinc.conf’.

#!/bin/sh  
ip link set $INTERFACE up  
ip addr add 10.0.0.1/32 dev $INTERFACE  
ip route add 10.0.0.0/24 dev $INTERFACE

Сохраните и закройте файл ‘/etc/tinc/testVPN/tinc-up’ по завершении.

Теперь создайте новый bash-скрипт ‘/etc/tinc/testVPN/tinc-down‘, который будет использоваться для деактивации интерфейса сети tinc VPN.

sudo nano /etc/tinc/testVPN/tinc-down

Добавьте следующие строки в файл.

#!/bin/sh  
ip route del 10.0.0.0/24 dev $INTERFACE  
ip addr del 10.0.0.1/32 dev $INTERFACE  
ip link set $INTERFACE down

Сохраните и закройте файл ‘/etc/tinc/testVPN/tinc-down’ по завершении.

Теперь выполните команду chmod ниже, чтобы сделать оба bash-скрипта ‘/etc/tinc/testVPN/tinc-up‘ и ‘/etc/tinc/testVPN/tinc-down’ исполняемыми.

sudo chmod +x /etc/tinc/testVPN/tinc-*

Теперь вы можете проверить список файлов в каталоге ‘/etc/tinc/testVPN/‘ с помощью команды tree ниже.

tree /etc/tinc/testVPN/

Вы должны получить вывод, похожий на этот:

С этим вы завершили конфигурацию tinc VPN на первом сервере ‘tinc-ubuntu’. Далее вы настроите tinc VPN на серверах ‘client1‘ и ‘client2‘.

Настройка второго сервера: client1

Выполните следующую команду, чтобы создать новый каталог проекта VPN ‘/etc/tinc/testVPN/‘. Также в каталоге ‘/etc/tinc/testVPN/‘ вы создадите каталог ‘hosts‘.

С каталогом ‘/etc/tinc/testVPN’ вы настроите VPN-сервер с именем ‘testVPN‘.

mkdir -p /etc/tinc/testVPN/hosts

Затем создайте новый файл конфигурации tinc VPN ‘/etc/tinc/testVPN/tinc.conf’ с помощью следующей команды редактора nano.

nano /etc/tinc/testVPN/tinc.conf

Добавьте следующие строки в файл. С этими конфигурациями вы назовете этот сервер ‘client1‘ и настроите имя интерфейса для tinc VPN как ‘tun0‘ и используете IPv4. Также вы позволите tinc VPN ‘client1‘ подключаться к tinc VPN ‘tinc_ubuntu‘ и ‘client2‘.

Name = client1  
AddressFamily = ipv4  
Interface = tun0  
  
ConnectTo = tinc_ubuntu  
ConnectTo = client2

Сохраните и выйдите из файла ‘/etc/tinc/testVPN/tinc.conf’ по завершении.

Затем создайте новую конфигурацию хоста ‘/etc/tinc/testVPN/hosts/client1‘ с помощью следующей команды редактора nano. Вы должны убедиться, что имя файла конфигурации хоста совпадает с ‘Имя’ хоста, которое вы определили в файле ‘tinc.conf‘.

sudo nano /etc/tinc/testVPN/hosts/client1

Добавьте следующие строки в файл. ‘Address‘ здесь — это внешний IP-адрес этого сервера. А ‘Subnet‘ — это внутренний IP-адрес, который будет использоваться для работы tinc VPN. Вы можете изменить и настроить детали IP-адреса в соответствии с вашей средой.

Address = 192.168.5.120  
Subnet = 10.0.0.2/32

Сохраните и закройте файл ‘/etc/tinc/testVPN/hosts/client1‘ по завершении.

Затем выполните следующую команду ‘tincd’, чтобы сгенерировать открытый и закрытый ключ RSA. Открытый ключ RSA будет автоматически сохранен в файле конфигурации хоста ‘/etc/tinc/testVPN/hosts/client1’, а закрытый ключ RSA будет сохранен в ‘/etc/tinc/testVPN/rsa_key.priv‘.

sudo tincd -n testVPN -K4096

Вывод:

После генерации открытого и закрытого ключа RSA вы далее создадите новый bash-скрипт, который будет использоваться для активации и деактивации сети tinc VPN.

Создайте новый bash-скрипт ‘/etc/tinc/testVPN/tinc-up‘ с помощью следующей команды редактора nano. Этот скрипт будет использоваться для активации интерфейса сети tinc VPN.

sudo nano /etc/tinc/testVPN/tinc-up

Добавьте следующие строки в файл. Обязательно измените подсеть IP-адреса ниже на вашу определенную подсеть VPN в файле ‘tinc.conf‘.

#!/bin/sh  
ip link set $INTERFACE up  
ip addr add 10.0.0.2/32 dev $INTERFACE  
ip route add 10.0.0.0/24 dev $INTERFACE

Сохраните и закройте файл ‘/etc/tinc/testVPN/tinc-up’ по завершении.

Теперь создайте новый bash-скрипт ‘/etc/tinc/testVPN/tinc-down‘, который будет использоваться для деактивации интерфейса сети tinc VPN.

sudo nano /etc/tinc/testVPN/tinc-down

Добавьте следующие строки в файл.

#!/bin/sh  
ip route del 10.0.0.0/24 dev $INTERFACE  
ip addr del 10.0.0.2/32 dev $INTERFACE  
ip link set $INTERFACE down

Сохраните и закройте файл ‘/etc/tinc/testVPN/tinc-down’ по завершении.

Теперь выполните команду chmod ниже, чтобы сделать оба bash-скрипта ‘/etc/tinc/testVPN/tinc-up‘ и ‘/etc/tinc/testVPN/tinc-down’ исполняемыми.

sudo chmod +x /etc/tinc/testVPN/tinc-*

Теперь вы можете проверить список файлов в каталоге ‘/etc/tinc/testVPN/‘ на узле ‘client1‘ с помощью команды tree ниже.

tree /etc/tinc/testVPN/

Вы должны получить вывод, похожий на этот:

С этим вы завершили конфигурацию tinc VPN на втором сервере ‘client1‘. Далее вы настроите tinc VPN на сервере ‘client2‘.

Настройка третьего сервера: client2

Выполните следующую команду, чтобы создать новый каталог проекта VPN ‘/etc/tinc/testVPN/‘. Также в каталоге ‘/etc/tinc/testVPN/‘ вы создадите каталог ‘hosts‘.

С каталогом ‘/etc/tinc/testVPN‘ вы настроите VPN-сервер с именем ‘testVPN‘.

mkdir -p /etc/tinc/testVPN/hosts

Затем создайте новый файл конфигурации tinc VPN ‘/etc/tinc/testVPN/tinc.conf’ с помощью следующей команды редактора nano.

nano /etc/tinc/testVPN/tinc.conf

Добавьте следующие строки в файл. С этими конфигурациями вы назовете этот сервер ‘client2‘ и настроите имя интерфейса для tinc VPN как ‘tun0‘ и используете IPv4. Также вы позволите tinc VPN ‘client2‘ подключаться к tinc VPN ‘tinc_ubuntu‘ и ‘client1‘.

Name = client2  
AddressFamily = ipv4  
Interface = tun0  
  
ConnectTo = tinc_ubuntu  
ConnectTo = client1

Сохраните и выйдите из файла ‘/etc/tinc/testVPN/tinc.conf’ по завершении.

Затем создайте новую конфигурацию хоста ‘/etc/tinc/testVPN/hosts/client2‘ с помощью следующей команды редактора nano. Вы должны убедиться, что имя файла конфигурации хоста совпадает с ‘Имя’ хоста, которое вы определили в файле ‘tinc.conf‘.

sudo nano /etc/tinc/testVPN/hosts/client2

Добавьте следующие строки в файл. ‘Address‘ здесь — это внешний IP-адрес этого сервера. А ‘Subnet‘ — это внутренний IP-адрес, который будет использоваться для работы tinc VPN. Вы можете изменить и настроить детали IP-адреса в соответствии с вашей средой.

Address = 192.168.5.122  
Subnet = 10.0.0.3/32

Сохраните и закройте файл ‘/etc/tinc/testVPN/hosts/client2’ по завершении.

Затем выполните следующую команду ‘tincd’, чтобы сгенерировать открытый и закрытый ключ RSA. Открытый ключ RSA будет автоматически сохранен в файле конфигурации хоста ‘/etc/tinc/testVPN/hosts/client2‘, а закрытый ключ RSA будет сохранен в ‘/etc/tinc/testVPN/rsa_key.priv‘.

sudo tincd -n testVPN -K4096

Вывод:

После генерации открытого и закрытого ключа RSA вы далее создадите новый bash-скрипт, который будет использоваться для активации и деактивации сети tinc VPN.

Создайте новый bash-скрипт ‘/etc/tinc/testVPN/tinc-up‘ с помощью следующей команды редактора nano. Этот скрипт будет использоваться для активации интерфейса сети tinc VPN.

sudo nano /etc/tinc/testVPN/tinc-up

Добавьте следующие строки в файл. Обязательно измените подсеть IP-адреса ниже на вашу определенную подсеть VPN в файле ‘tinc.conf‘.

#!/bin/sh  
ip link set $INTERFACE up  
ip addr add 10.0.0.3/32 dev $INTERFACE  
ip route add 10.0.0.0/24 dev $INTERFACE

Сохраните и закройте файл ‘/etc/tinc/testVPN/tinc-up’ по завершении.

Теперь создайте новый bash-скрипт ‘/etc/tinc/testVPN/tinc-down‘, который будет использоваться для деактивации интерфейса сети tinc VPN.

sudo nano /etc/tinc/testVPN/tinc-down

Добавьте следующие строки в файл.

#!/bin/sh  
ip route del 10.0.0.0/24 dev $INTERFACE  
ip addr del 10.0.0.3/32 dev $INTERFACE  
ip link set $INTERFACE down

Сохраните и закройте файл ‘/etc/tinc/testVPN/tinc-down‘ по завершении.

Теперь выполните команду chmod ниже, чтобы сделать оба bash-скрипта ‘/etc/tinc/testVPN/tinc-up’ и ‘/etc/tinc/testVPN/tinc-down’ исполняемыми.

sudo chmod +x /etc/tinc/testVPN/tinc-*

Теперь вы можете проверить список файлов в каталоге ‘/etc/tinc/testVPN/‘ на узле ‘client2‘ с помощью команды tree ниже.

tree /etc/tinc/testVPN/

Вы должны получить вывод, похожий на этот:

С этим вы завершили конфигурацию tinc VPN на всех ваших серверах Ubuntu. На следующем этапе вы обменяетесь открытыми ключами RSA, хранящимися в конфигурации хоста, между каждым сервером через scp (безопасная копия через SSH).

Обмен ключами между хостами/серверами

На этом этапе вы скопируете файл конфигурации хоста на каждом сервере друг к другу через SCP. Это включает в себя открытый RSA, который хранится в файле конфигурации хоста.

Ниже приведены детали файлов хостов, которые вам нужно скопировать:

• Скопируйте файл хоста с сервера ‘tinc-ubuntu‘ на серверы ‘client1‘ и ‘client2‘.
• Скопируйте файл хоста с сервера ‘client1‘ на серверы ‘tinc-ubuntu‘ и ‘client2‘.
• Скопируйте файл хоста с сервера ‘client2‘ на серверы ‘tinc-ubuntu‘ и ‘client1‘.

Вот и все.

На сервере ‘tinc-ubuntu‘ выполните следующую команду scp, чтобы скопировать файл хоста ‘/etc/tinc/testVPN/hosts/tinc_ubuntu‘ на оба сервера client1 и client2. Целевой каталог должен быть каталогом ‘/etc/tinc/testVPN/hosts/‘.

scp /etc/tinc/testVPN/hosts/tinc_ubuntu [email protected]:/etc/tinc/testVPN/hosts/  
scp /etc/tinc/testVPN/hosts/tinc_ubuntu [email protected]:/etc/tinc/testVPN/hosts/

Вывод:

На сервере ‘client1‘ выполните следующую команду scp, чтобы скопировать файл хоста ‘/etc/tinc/testVPN/hosts/client1‘ на оба сервера tinc-ubuntu и client2. Целевой каталог должен быть каталогом ‘ /etc/tinc/testVPN/hosts/‘.

scp /etc/tinc/testVPN/hosts/client1 [email protected]:/etc/tinc/testVPN/hosts/  
scp /etc/tinc/testVPN/hosts/client1 [email protected]:/etc/tinc/testVPN/hosts/

Вывод:

На сервере ‘client2‘ выполните следующую команду scp, чтобы скопировать файл хоста ‘/etc/tinc/testVPN/hosts/client2‘ на оба сервера tinc-ubuntu и client1. Целевой каталог должен быть каталогом ‘/etc/tinc/testVPN/hosts/‘.

scp /etc/tinc/testVPN/hosts/client2 [email protected]:/etc/tinc/testVPN/hosts/  
scp /etc/tinc/testVPN/hosts/client2 [email protected]:/etc/tinc/testVPN/hosts/

Вывод:

С этим вы увидите три файла хостов в каталоге ‘/etc/tinc/testVPN/hosts/‘ на каждом сервере. Проверьте список файлов в ‘/etc/tinc/testVPN/hosts/‘, используя команду tree ниже.

tree /etc/tinc/testVPN/hosts/

Вывод - Вы должны увидеть файл хоста ‘tinc_ubuntu‘, ‘client1‘ и ‘client2‘ на каждом сервере.

На этом этапе вы настроили tinc VPN на всех серверах, и файл хоста и открытый RSA-ключ скопированы на все серверы. С этим вы готовы проверить установку tinc VPN для пиринговых соединений между несколькими узлами/серверами.

Тестирование пирингового VPN-сервера

На этом этапе вы проверите установку tinc VPN, запустив tinc вручную из командной строки и выполнив ping с одного сервера на другой с локальным IP-адресом интерфейса tun0 от сервера tinc VPN.

Запустите сервер tinc VPN на каждом сервере, используя следующую команду.

sudo tincd -n testVPN -D -d3

Ниже приведен подробный вывод с трех серверов Ubuntu tinc-ubuntu, client1 и client2.

Затем откройте новую сессию терминала и подключитесь к серверу ‘tinc-ubuntu’. Затем выполните команду ping к внутреннему IP-адресу client1 ‘10.0.0.2’ и client2 ‘10.0.0.3’.

ping 10.0.0.1 -c3  
ping 10.0.0.2 -c3

При успешном выполнении вы должны получить ответ от каждого сервера.

Теперь откройте новую сессию терминала и подключитесь к серверу ‘client1’. Затем выполните команду ping к внутреннему IP-адресу tinc-ubuntu ‘10.0.0.1’ и client2 ‘10.0.0.3’.

ping 10.0.0.1 -c3  
ping 10.0.0.3 -c3

При успешном выполнении вы должны получить ответ от каждого сервера.

Наконец, снова откройте новую сессию терминала, подключитесь к серверу ‘client2’. Затем выполните команду ping к внутреннему IP-адресу tinc-ubuntu ‘10.0.0.1’ и client1 ‘10.0.0.2’.

ping 10.0.0.1 -c3  
ping 10.0.0.2 -c3

При успешном выполнении вы должны получить ответ от каждого сервера.

Теперь, когда каждый сервер может подключаться к другому через внутренний IP-адрес от tinc VPN. Это означает, что развертывание tinc VPN для создания пирингового VPN-сервера завершено и успешно.

Вернитесь к каждой сессии терминала и нажмите ‘Ctrl + \’ для завершения процесса tinc VPN. На следующем этапе вы начнете и включите tinc VPN как службу systemd.

Запуск и включение службы Tinc VPN

Выполните следующую команду systemctl, чтобы запустить и включить службу tinc VPN. Обязательно выполните эту команду на всех ваших серверах Ubuntu. В этом примере имя VPN здесь ‘testVPN‘. Вы можете изменить это имя на желаемое.

С этим сервер tinc VPN должен работать в фоновом режиме и также будет автоматически запускаться при запуске системы.

sudo systemctl start tinc@testVPN  
sudo systemctl enable tinc@testVPN

Проверьте службу tinc VPN, введя команду systemctl ниже.

sudo systemctl status tinc@testVPN

Вы должны получить вывод, похожий на этот - Вывод ‘active (running)‘ подтверждает, что tinc VPN работает, в то время как вывод ‘…; enabled;…‘ подтверждает, что tinc VPN включен и будет запущен автоматически при запуске системы.

Вы также можете проверить интерфейс tun0, который создается сервером tinc VPN. Введите следующую команду ip на каждом сервере, чтобы проверить детали интерфейса tun0.

ip addr show tun0

На сервере ‘tinc-ubuntu‘ вы должны увидеть интерфейс tun0 с IP-адресом 10.0.0.1. На машине ‘client1‘ вы должны увидеть интерфейс tun0 с IP-адресом 10.0.0.2. Наконец, на машине client2 вы должны получить интерфейс tun0 с IP-адресом 10.0.0.3.

Заключение

В этом руководстве вы узнали, как создать и настроить пиринговый VPN с помощью сервера tinc VPN на серверах Ubuntu 22.04. Вы узнали подробные процессы настройки tinc VPN с включенным брандмауэром на нескольких серверах Ubuntu.

Tinc — это простое, но мощное программное обеспечение сервера VPN, которое можно установить на нескольких операционных системах. Вы можете добавить больше серверов/узлов к вашему текущему развертыванию tinc VPN. Также вы можете создать сетевую VPN без зависимости от центрального узла.

Узнайте больше о сервере tinc VPN в официальной документации tinc.