使用Tinc搭建虚拟局域网的详细安装与配置教程

已于 2023-10-20 11:24:17 修改
阅读量2.2k 收藏 5
点赞数
文章标签: 计算机网络 运维 服务器
于 2023-10-19 15:42:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45796683/article/details/133928103
版权

说明

Tinc是一个轻量级的VPN(Virtual Private Network)软件,可以帮助用户建立一个加密的虚拟网络,实现对远程服务器的访问和管理。Tinc具有高度可扩展性、灵活性和安全性,支持多种操作系统和网络环境。本文将介绍Tinc的安装和配置方法,以及常用的操作命令和技巧。

1. Linux安装

在Linux操作系统上,可以使用包管理工具来安装Tinc。
请根据自己的操作系统类型和版本选择相应的安装方法。

sudo apt-get install tinc

在CentOS和Fedora系统上,可以使用以下命令来安装Tinc:

sudo yum install tinc

在Arch Linux系统上,可以使用以下命令来安装Tinc:

sudo pacman -S tinc

在OpenSUSE系统上,可以使用以下命令来安装Tinc:

sudo zypper install tinc

2. 配置Tinc

2.1 创建配置文件

Tinc的配置文件位于/etc/tinc目录下,每个Tinc网络都有一个单独的目录,目录名为网络名。

其目录结构如下所示:

.
└── ens33
    ├── hosts
    │   ├── MasterA
    │   ├── MasterB
    │   ├── MasterC
    │   ├── NodeA
    │   ├── NodeB
    │   └── NodeC
    ├── rsa_key.priv
    ├── tinc.conf
    ├── tinc-down
    └── tinc-up
  1. tinc.conf:该文件主要存放当前节点的配置,使用的虚拟网卡等。
  2. rsa_key.priv:该文件是私钥文件,由tincd工具生成。
  3. tinc-up:网络建立时需要执行的操作
  4. tinc-down:网络停止时需要执行的操作
  5. hosts文件夹:该文件夹存放当前网络所有节点的配置文件,我有六个节点,那么就有六个文件,文件名为节点名。节点名在tinc.conf中进行设置。

在本文中,我们将创建一个名为ens33的Tinc网络,因此需要创建一个名为ens33的目录:

sudo mkdir -p /etc/tinc/ens33
  1. 这个文件名可以随意取,文件名即最后生成的虚拟网卡名称,如果没有特别需求可以随便取。
  2. 此处我之所以使用是ens33作为网卡名,是因为我生产环境使用的腾讯云服务器,腾讯云服务器的网卡名称是eth0,而k8s集群calico等网络插件一般默认使用网卡eth.*|ens.*作为网络通信的网卡,所以为了方便配置我自己搭建一个名为ens33的虚拟网卡,这样就可以让集群网络配置更简单简单。
  3. 当然如果你的默认网卡是ens33,那么你可以使用其他名称,比如eth0、tinc0、myvpn等等。
  4. 这里的网卡名称请灵活处理。

在ens33目录下,需要创建以下三个文件:

sudo touch /etc/tinc/ens33/tinc.conf
sudo touch /etc/tinc/ens33/tinc-up
sudo touch /etc/tinc/ens33/tinc-down

然后需要根据自己需求创建hosts文件,这里我创建文件名为MasterA的文件,文件内容如下:

sudo vi /etc/tinc/ens33/hosts/MasterA
  1. 其他节点的hosts文件通过复制修改创建。
  2. 因为节点的文件里需要添加进公钥信息。

2.2 配置tinc.conf

tinc.conf文件中,需要添加以下内容:

Name = MasterA
Interface = ens33
  1. Name:当前节点名称,告诉tinc当前节点对应hosts的配置文件是哪一个。
  2. Interface:虚拟网卡名称,这个名称就是我们在上面创建的当前网络的目录名称。

2.3 配置tinc-up

tinc-up文件中,需要添加以下内容:

#!/bin/sh
ifconfig $INTERFACE 10.10.10.1 netmask 255.255.255.0
  1. INTERFACE:虚拟网卡名称,这里我直接使用变量$INTERFACE
  2. IP地址:这里我使用的是10.10.10.1,这个IP地址是我自己随便取的,只要不和其他网络冲突即可。
  3. 注意: 一个tinc网络中,所有节点的IP地址必须是同一个网段

2.4 配置tinc-down

tinc-down文件中,需要添加以下内容:

#!/bin/sh
ifconfig $INTERFACE down

2.5 配置hosts

masterA中的hosts文件内容如下:

Subnet=10.10.10.1/32
Address=124.220.166.88
Port=1655

ConnectTo = MasterB
ConnectTo = MasterC
ConnectTo = NodeA
ConnectTo = NodeB
ConnectTo = NodeC
  1. Subnet:当前节点的IP地址,对应tinc-up中的IP地址。
  2. Address:当前节点的公网IP地址,这个地址必须是所有节点能连接到的地址,否则无法建立网络。
  3. 关于Address的地址需要在有公网IP的机器上配置,没有公网IP的机器不配置。
  4. Port:Tinc服务所建立通信的端口号,默认是655,这里我修改成1655。
  5. ConnectTo:当前节点需要连接的节点,这里我需要连接所有节点,所以都写上。

2.6 生成私钥Tinc文件

在/etc/tinc目录下,注意修改网络的名称!执行以下命令:

cd /etc/tinc
tincd -n ens33 -K 4096
  1. -n:指定当前网络的名称,这里我使用的是ens33,请换成你自己的名称。
  2. -K:生成私钥文件,这里我使用的是4096位的密钥,可以根据自己的需求进行调整。
  3. 执行命令后,按两次回车将自动在/etc/tinc/ens33文件夹下新增一个私钥文件:rsa_key.priv,公钥信息则自动添加到了/etc/tinc/ens33/hosts/MasterA文件了。

2.7 创建全部节点的hosts文件

  1. 复制MasterA文件,修改文件名为MasterB、MasterC、NodeA、NodeB、NodeC…等。
  2. 在/etc/tinc/ens33/hosts目录下,创建MasterB、MasterC、NodeA、NodeB、NodeC等节点文件,文件内容和MasterA一样,只是Subnet和Address不同。
  3. 之所以复制创建是因为公钥信息是自动生成的。

例如masterB中的hosts文件内容如下,其他hosts文件类似:

Subnet=10.10.10.2/32
Port=1655

ConnectTo = MasterA
ConnectTo = MasterC
ConnectTo = NodeA
ConnectTo = NodeB
ConnectTo = NodeC

-----BEGIN RSA PUBLIC KEY-----
...<此处省略>...
-----END RSA PUBLIC KEY-----

2.8 启动Tinc服务

请完成所有hosts文件的创建后,再执行以下命令启动Tinc服务:
请不要直接复制执行,需要根据自己的网络名称修改!

sudo chmod +x /etc/tinc/ens33/tinc-*
sudo systemctl start tinc@ens33
sudo systemctl enable tinc@ens33
sudo cat >> /etc/systemd/system/tinc.service.wants/tinc@ens33.service << EOF
WantedBy=multi-user.target
EOF
sudo systemctl enable tinc@ens33
  1. sudo systemctl start tinc@ens33:启动Tinc服务,这里我使用的是ens33,请换成你自己的名称。
  2. sudo systemctl enable tinc@ens33:设置开机自启动。
  3. 后面是修改开机自启BUG的命令,如果不执行,开机自启动可能会失败,可以先不执行,遇到了在执行。

3. 查看Tinc网络

3.1 查看Tinc网络状态

查看Tinc网络状态:

ip a | grep ens33
# ens33: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq state UNKNOWN group default qlen 500
#     inet 10.10.10.3/24 scope global ens33
# 出现类似上面的信息,说明Tinc网络已经建立成功了。

4. 常见问题

4.1 使用yum等命令安装不了时,可使用rpm等方法进行安装

https://developer.aliyun.com/packageSearch?word=tinc

4.2 重启后服务没有自启动

请浏览2.8中的命令,执行后重启即可。

4.3 无法连接到其他节点,或启动失败

  1. 请检查tinc文件配置是否正确。
  2. 每个节点的tinc-uptinc.conf 均需要修改为当前节点的配置。
  3. tinc-up文件和tinc-down文件是否有执行权限。
  4. 必须有一台机器有公网IP,进行数据分发。
  5. 请检查防火墙是否开放了Tinc服务的端口。云服务器需要在安全组中开放端口。

4.4 关于windows客户端和安卓等客户端的配置

windows客户端的配置,可以参考以下内容:

  1. Windows 操作系统,通过安装包安装好后,默认会安装到C:\Program Files (x86)\tinc目录。
  2. 右键用管理员权限打开tap-win64/addtap.bat 运行后,会在网络适配器中看到一个新的适配器,将其重命名为我们规划的名称,例如:ens33。
  3. 在tinc安装目录创建ens33文件夹,与Linux中的/etc/tinc/ens33文件夹差不多
  4. 修改tinc-up文件名为tinc-up.bat,修改tinc-down文件名为tinc-down.bat
  5. 管理员身份运行cmd,进入tinc安装目录,执行类似命令tincd.exe --net=ens33,即可启动服务。

安卓客户端的配置,可以参考以下内容:

  1. 安卓客户端第三方下载地址:https://tincapp.pacien.org/
  2. 打开app,点击右上角扳手图标,然后在工具里选择生成节点配置和秘钥
  3. 创建后,会自动在/storage/emulated/0/Android/data/org.pacien.tincapp/files目录下生成跟linux差不多的文件夹
  4. 修改配置文件后,返回Tinc App主页,点击网络名称即可连接该网络。
孤猫
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
TincVPN:组建虚拟局域网
a1058926697的博客
08-23 1333
TincVPN是一个P2PVPN,即两端可以直接通信,虚拟局域网内只需要一台机器(VPS)能够有外网访问的能力即可,一旦两端建立起连接,流量就不会再经过VPS。最后和服务端(VPS)交换公钥,也就是把node_family公钥文件上传到VPS的/etc/tinc/imlala/hosts目录。回到软件根目录,新建一个网络(文件夹)我这边建立文件夹名称为imlala,然后在imlala这个文件夹内再新建一个hosts文件夹。同理,服务端上的imlala公钥文件下载到本地的hosts文件夹下即可。
tinc ***简单配置示例
weixin_33888907的博客
11-11 1787
tinc是一个开源的×××解决方案。本文假设tinc以及相关环境已经在实验机器上安装妥当,在此基础上,给出一个简单的配置示例。 实验环境如图一所示。图一 tinc *** in lan环境由同在一个局域网的机器PC01、PC02构成,PC01和PC02都运行Linux操作系统,都有一张网卡eth0,其中PC01的IP地址为192.168.1.6,P...
windows tinc安装包
06-06
windows tinc安装包 配套教程在https://blog.csdn.net/qq_43406895/article/details/131057572
推荐开源项目:Tinc
gitblog_00097的博客
03-14 407
推荐开源项目:Tinc 项目地址:https://gitcode.com/gsliepen/tinc?utm_source=artical_gitcode 项目简介 Tinc 是一个开源的、分布式的虚拟私有网络(VPN)软件。它允许用户通过互联网创建安全、可靠的连接,为远程工作或多地点协作提供了便利。 项目应用 Tinc 可用于以下场景: 在多个地点之间建立安全的通信链路。 提供远程访问公司内部...
配置主机加入已有 tinc 集群简明过程
小威的博客
06-05 1078
本文的主要内容是如何将主机加入已有的 tinc 集群。
简单tinc虚拟专用网络的配置过程
weixin_34228387的博客
11-27 3095
一、安装tinc服务端和客户端都要安装1.安装epel源[root@jrgc ~]# rpm -Uvh http://mirrors.kernel.org/fedora-epel/6/i386/epel-release-6-8.noarch.rpmRetrieving http://mirrors.kernel.org/fedora-epel/6/i386/epel-rele...
tinctinc服务满足跨域隧道访问
zerotoall的博客
07-20 289
tinctinc服务满足跨域隧道私网访问
局域网内搭建一个服务器,可以使用 https 吗
weixin_30486037的博客
11-22 1938
https://www.v2ex.com/t/472394 这是一个创建于 126 天前的主题,其中的信息可能已经有所发展或是发生改变。 局域网内通过嵌入式设备搭建一个轻量级 web 服务,可以仍然使用 https 吗,有点困惑,证书什么的怎么办 局域网 搭建 轻量级 嵌入式 37 回复 |直到 2018-10-11 19...
MySQL安装与配置
weixin_30258027的博客
01-11 2541
由于MySQL的官网5.6.42版本的没有MacOS系统的安装文件,所以在终端使用命令行操作下载.下面将命令行窗口的操作以及配置过程的代码留个笔记,以供需要的小伙伴查询. Last login: Wed Jan 2 17:02:31 on ttys000 liangyufengdeMacBook-Pro:~ liangyufeng$ brew Example usage: bre...
coreos-vagrant-tinc:使用tinc加密coreos绒布网络的演示
05-03
使用tinc的Coreos加密法兰绒网络演示 这是一个演示如何使用法兰绒,tinc和vagrant加密coreos容器间网络的演示。 所有相关的脚本和详细信息都在用户数据文件(cloud-config)中。 有关tinc-vpn的更多信息,请参见...
tinc-boot:快速轻松地引导您的Tinc节点
05-03
锡靴 在上创建易于使用的包装器... <port>/udp,<port>/tcp --tinc-port定义为--tinc-port或在tinc.conf生成--tinc-port 8665/tcp -p --port为引导协议定义为-p --port端口 18655/tcp (tinc interface) -用于通信的内
docker-tinc:小型Docker Tinc映像
03-28
Docker的Tinc 只有20mb大小! (使用预编译的二进制文件可以少一些) 用法 docker run -d \ --name tinc \ --net=host \ --device=/dev/net/tun \ --cap-add NET_ADMIN \ --volume /srv/tinc:/etc/tinc \ ...
tincstat:在json中提供Tinc状态的微服务
05-15
获得tinc守护程序的一些基础知识,必须以tinc的用户身份运行 资源:/ tincstat方法:GET 卷曲示例 curl -i http://127.0.0.1:9000/tincstat 回复 HTTP/1.1 200 OK Content-Type: application/json Date: Tue, 17 ...
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 913
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
AccessLog| 一款开源的日志分析系统
ClkLog的博客
07-26 485
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
DNS反向解析、多域名解析、时间服务器相关配置
qq_74793290的博客
07-24 498
DNS反向解析、多域名解析、时间服务器
Linux 普通用户启动Nginx使用80端口,小于1024的端口
最新发布
y393016244的博客
07-26 128
在root用户下执行。
续DNS服务(逆向解析、多域名、时间服务、主从DNS服务)
qq_69920145的博客
07-24 769
DNS 逆向解析(Reverse DNS Lookup)是通过 IP 地址来查找对应的域名。通常情况下,我们通过域名来获取对应的 IP 地址,这被称为正向解析。而逆向解析则是反过来,根据已知的 IP 地址获取其对应的域名。然而,逆向解析的配置和维护相对复杂,并且不是所有的 IP 地址都有对应的有效的逆向解析记录。
golang 实现虚拟局域网
05-20
在 Golang 中实现虚拟局域网(VPN)可以使用第三方库,例如 WireGuard、OpenVPN 或 Tinc。这些库提供了 VPN 协议的实现,可以用于在 Golang 应用程序中创建和管理 VPN 连接。 下面是使用 WireGuard 在 Golang 中创建 VPN 连接的示例代码: ```go package main import ( "fmt" "golang.zx2c4.com/wireguard/wgctrl" ) func main() { // 创建 WireGuard 控制器 client, err := wgctrl.New() if err != nil { panic(err) } defer client.Close() // 创建一个 WireGuard 接口 device, err := client.DeviceCreate(&wgctrl.Config{ PrivateKey: "private-key", ListenPort: 51820, }) if err != nil { panic(err) } defer device.Close() // 配置 WireGuard 接口 err = device.ConfigureDevice(&wgctrl.Config{ PublicKey: "public-key", ListenPort: 51820, Peers: []wgctrl.PeerConfig{{ PublicKey: "peer-public-key", AllowedIPs: []net.IPNet{{IP: net.ParseIP("10.0.0.2"), Mask: net.CIDRMask(24, 32)}}, PersistentKeepaliveInterval: 30, }}, }) if err != nil { panic(err) } // 输出 WireGuard 接口的信息 fmt.Printf("Device name: %s\n", device.Name) fmt.Printf("Device private key: %s\n", device.PrivateKey) fmt.Printf("Device public key: %s\n", device.PublicKey) fmt.Printf("Device listen port: %d\n", device.ListenPort) fmt.Printf("Device peers: %v\n", device.Peers) } ``` 这段代码使用 WireGuard 控制器创建了一个名为 `wg0` 的 WireGuard 接口,配置了该接口的私钥、公钥、监听端口和一个对等体。你可以根据需要添加更多对等体或进行其他配置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孤猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值