【tinc】tinc服务满足跨域隧道访问

已于 2023-07-20 18:32:29 修改
阅读量230 收藏 1
点赞数 1
分类专栏: 网络 文章标签: 网络 linux
于 2023-07-20 17:38:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zerotoall/article/details/131832668
版权

背景:

idc机房与公司办公网互通

操作如下:

服务端:

yum -y install tinc

tinc.conf:该文件主要描述了当前节点的名字,使用的虚拟网卡等。

rsa_key.priv:该文件是私钥文件,由tincd工具生成。

tinc-up:网络建立前需要执行的操作

tinc-down:网络建立后需要执行的操作

[root@VM_1_45_centos tp-3399_f]# ls

box_demo  createip.sh  hosts  rsa_key.priv  tinc.conf  tinc-down  tinc-up

[root@VM_1_45_centos tp-3399_f]# 

[root@VM_1_45_centos tp-3399_f]# cat tinc.conf 

Name=tpserver

Interface=tp-3399_f

Mode=switch

TCPOnly=yes

#Port=64523

PrivateKeyFile=/etc/tinc/tp-3399_f/rsa_key.priv

[root@VM_1_45_centos tp-3399_f]# cat tinc-up 

#!/bin/sh

ifconfig $INTERFACE 10.99.1.1 netmask 255.255.0.0

[root@VM_1_45_centos tp-3399_f]# cat tinc-down 

#!/bin/sh 

ifconfig $INTERFACE down

[root@VM_1_45_centos tp-3399_f]# 

#生成key

[root@VM_1_45_centos tp-3399_f]#tincd -n tincnet -K 4096

[root@VM-1-91-centos tp-3399_f]# cat hosts/box_40_91 
Compression=8
Subnet=10.90.1.91/32
PublicKeyFile=/etc/tinc/tpnet_tx_client/rsa_key.public

[root@VM-1-91-centos tp-3399_f]# cat hosts/tpserver 
Compression=8
Subnet=10.90.1.1/32
Address=10.40.1.45
Port=64550

-----BEGIN RSA PUBLIC KEY-----
xxx
-----END RSA PUBLIC KEY-----
[root@VM-1-91-centos tp-3399_f]# 

客户端:

客户端与服务的唯一不同的操作就是 tinc.conf的配置:

[root@VM-1-91-centos tp-3399_f]# cat tinc.conf 

Name=box_40_91

ConnectTo=tpserver  

Interfce=tp-3399_f

Mode=switch  

TCPOnly=yes  

Port=659

PrivateKeyFile=/etc/tinc/tp-3399_f/rsa_key.priv

[root@VM-1-91-centos tp-3399_f]# 

[root@VM-1-91-centos tp-3399_f]# ls

hosts  rsa_key.priv  tinc.conf  tinc-down  tinc-up

[root@VM-1-91-centos tp-3399_f]# ls hosts/

box_40_91  tpserver

[root@VM-1-91-centos tp-3399_f]# cat hosts/box_40_91 

Compression=8

Subnet=10.90.1.91/32

PublicKeyFile=/etc/tinc/tpnet_tx_client/rsa_key.public

[root@VM-1-91-centos tp-3399_f]# cat hosts/tpserver 

Compression=8

Subnet=10.90.1.1/32

Address=10.40.1.45

Port=64550

-----BEGIN RSA PUBLIC KEY-----

xxx

-----END RSA PUBLIC KEY-----

[root@VM-1-91-centos tp-3399_f]# cat tinc-up 

#!/bin/sh

ifconfig $INTERFACE 10.99.1.91 netmask 255.255.0.0

[root@VM-1-91-centos tp-3399_f]# cat tinc-down 

#!/bin/sh

ifconfig $INTERFACE down 

多了connectto的字段配置。

到此,隧道达成可访问,如果想访问与服务端想通的网段就需要宣告路由:

route add -net 10.40.1.0/24 dev tp-3399_f(此处添加的静态路由是idc机房网段或者腾讯云主机内网ip网段)

注意防火墙,有防火墙记得关了,以及如果是云主机搭建安全组端口开放等等。

向往风的男子
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tinc ***简单配置示例
weixin_33888907的博客
11-11 1772
tinc是一个开源的×××解决方案。本文假设tinc以及相关环境已经在实验机器上安装妥当,在此基础上,给出一个简单的配置示例。 实验环境如图一所示。图一 tinc *** in lan环境由同在一个局网的机器PC01、PC02构成,PC01和PC02都运行Linux操作系统,都有一张网卡eth0,其中PC01的IP地址为192.168.1.6,P...
使用Tinc搭建虚拟局网的详细安装与配置教程
weixin_45796683的博客
10-19 1710
Tinc是一个轻量级的VPN(Virtual Private Network)软件,可以帮助用户建立一个加密的虚拟网络,实现对远程服务器的访问和管理。Tinc具有高度可扩展性、灵活性和安全性,支持多种操作系统和网络环境。本文将介绍Tinc的安装和配置方法,以及常用的操作命令和技巧。Tinc的配置文件位于/etc/tinc目录下,每个Tinc网络都有一个单独的目录,目录名为网络名。在/etc/tinc目录下,注意修改网络的名称!在Linux操作系统上,可以使用包管理工具来安装Tinc
配置主机加入已有 tinc 集群简明过程
小威的博客
06-05 990
本文的主要内容是如何将主机加入已有的 tinc 集群。
openwrt+tinc+动态路由 让内网之间能够ping通
weixin_49098230的博客
12-20 715
需要将openwrtA上的/etc/tinc/ELFNET/hosts/ELFA文件复制到openwrtB的/etc/tinc/ELFNET/hosts的目录下,同理,需要吧openwrtB上的/etc/tinc/ELFNET/hosts/ELFB文件复制到openwrtA的/etc/tinc/ELFNET/hosts的目录下。在openwrtA的IP为192.168.1.246的PC机上ping openwrtB的内网PC的IP地址,已经可以通了,需要注意如果PC机是。
简单tinc虚拟专用网络的配置过程
weixin_34228387的博客
11-27 3076
一、安装tinc服务端和客户端都要安装1.安装epel源[root@jrgc ~]# rpm -Uvh http://mirrors.kernel.org/fedora-epel/6/i386/epel-release-6-8.noarch.rpmRetrieving http://mirrors.kernel.org/fedora-epel/6/i386/epel-rele...
tinc-boot:快速轻松地引导您的Tinc节点
05-03
锡靴 在上创建易于使用的包装器... <port>/udp,<port>/tcp --tinc-port定义为--tinc-port或在tinc.conf生成--tinc-port 8665/tcp -p --port为引导协议定义为-p --port端口 18655/tcp (tinc interface) -用于通信的内
windows tinc安装包
06-06
windows tinc安装包 配套教程在https://blog.csdn.net/qq_43406895/article/details/131057572
docker-tinc:小型Docker Tinc映像
03-28
Docker的Tinc 只有20mb大小! (使用预编译的二进制文件可以少一些) 用法 docker run -d \ --name tinc \ --net=host \ --device=/dev/net/tun \ --cap-add NET_ADMIN \ --volume /srv/tinc:/etc/tinc \ ...
tinc-formula:我有一个公式
05-10
还可以管理/etc/hosts以便于访问。 为了允许多个网络共存,它遵循“ hostname.netname”格式 例子: 192.168.xxx.xxx replaceWithYourServerName.replaceWithYourNetworkName 示例Struts tinc : ...
tincstat:在json中提供Tinc状态的微服务
05-15
获得tinc守护程序的一些基础知识,必须以tinc的用户身份运行 资源:/ tincstat方法:GET 卷曲示例 curl -i http://127.0.0.1:9000/tincstat 回复 HTTP/1.1 200 OK Content-Type: application/json Date: Tue, 17 ...
Linux在工作中的一些应用和知识点
inter_peng的专栏
06-24 863
本文由Markdown语法编辑器编辑完成。 1. Linux - Ubuntu 18.04 1.1 关闭本机的redis服务 由于本机的docker服务有redis的container. 由于本机也安装有redis服务。它们用的都是6379的端口。因此,为了能够使docker的redis服务能够正常启动,需要手动关闭系统的redis服务。 指令如下: /etc/init.d/redis-server stop 停止本机的redis服务 /etc/init.d/redis-server restart /e
tinc ***简单配置示例扩展(一)——越三层网络
weixin_33860147的博客
11-15 1488
tinc ***简单配置示例扩展(一)——越三层网络在tinc ***简单配置示例(http://watertoeast.blog.51cto.com/8489855/1711649)一文中,构建tinc×××的两台机器同属一个局网(如图一),这样的场景基本与实际应用情况不符。今天对简单示例进行扩展,使构建***的两台主机越三层网络边界(如图二)。图一...
TincVPN:组建虚拟局
a1058926697的博客
08-23 1214
TincVPN是一个P2PVPN,即两端可以直接通信,虚拟局网内只需要一台机器(VPS)能够有外网访问的能力即可,一旦两端建立起连接,流量就不会再经过VPS。最后和服务端(VPS)交换公钥,也就是把node_family公钥文件上传到VPS的/etc/tinc/imlala/hosts目录。回到软件根目录,新建一个网络(文件夹)我这边建立文件夹名称为imlala,然后在imlala这个文件夹内再新建一个hosts文件夹。同理,服务端上的imlala公钥文件下载到本地的hosts文件夹下即可。
TI的TCP/IP协议栈--NDK
yuyin86的专栏
01-21 2318
<br />这是之前用TI的DM642做视频编码器用到的网络协议栈,源码TI官网上有的下载。维基网上也有关于NDK的一些技术文档,都是英文的,看了费劲。<br />看这个之前我对TCP/IP协议几乎不了解,拿到这个就开始看英文文档,天昏地暗的,边看边整理些东西,没基础真的痛苦,硬着头皮看吧。下面都是我边看边整理的,怕丢了,放到这,以后还有用。<br /> <br />一、NDK中创建任务的方法:<br />1、用标准的DSP/BIOS API<br />struct TSK_Attrs ta;<br /> 
Linux(CentOS)下,各种协议,端口号
热门推荐
山不在高,有金则名
07-16 7万+
DNS:/etc/resolv.conf 主机名:/etc/sysconfig/network 私有主机名:/etc/hosts 网卡配置文件存放目录:/etc/sysconfig/network-scripts/ IP/NetMask/Gateway等:/etc/sysconfig/network-scripts/ifcfg-em1 网络协议(IP):/etc/protocols 网
centos7 firewalled
weixin_34122604的博客
07-12 104
FirewallD 使用服务(service) 和区(zone)来代替 iptables 的规则(rule)和链(chain)。 默认情况下,有以下的区(zone)可用: drop– 丢弃所有传入的网络数据包并且无回应,只有传出网络连接可用。 block— 拒绝所有传入网络数据包并回应一条主机禁止的 ICMP 消息,只有传出网络连接可用。 public— 只接受被选择的传入网...
【协议分析】常用协议端口号
Walter的专栏
11-12 5万+
0      TCP  Reserved   0      UDP  Reserved   1      TCP tcpmux TCP Port Service Multiplexer Breach, SocketsDeTroie  1      UDP tcpmux TCP Port Service Multiplexer Sockets des Troie, SocketsDeTroie
nc网络收发测试-tcp客户端\TCP服务器\UDP\UDP广播
最新发布
06-14 247
nc网络收发测试-tcp客户端
tinc windows
01-31
另外,Tinc 还提供了灵活的配置选项,用户可以根据自己的需求进行定制化设置,满足不同场景下的网络连接要求。总而言之,Tinc 是一款强大而易用的 VPN 软件,它为 Windows 用户提供了便捷、安全的网络连接解决方案。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值