一、tinc安装
1、CentOS7云主机安装tinc
yum install tinc (此命令是安装tinc程序)
mkdir -p /etc/tinc/tincnet (此命令用来创建tincnet文件夹,此文件夹存放tinc.conf、tinc-up、tinc-down等配置文件)
mkdir /etc/tinc/tincnet/hosts(此命令用来创建hosts文件夹,此文件夹存放节点名配置文件)
cd /etc/tinc/tincnet (此命令是切换到tincnet文件夹)
二、tincnet文件夹下创建tinc配置文件
tinc.conf:该文件主要描述了当前节点的名字,使用的虚拟网卡等。
rsa_key.priv:该文件是私钥文件,由tincd工具生成。
tinc-up:网络建立前需要执行的操作
tinc-down:网络建立后需要执行的操作
hosts文件夹:该文件夹存放当前网络所有节点的配置文件,本文有两个节点,文件名为节点名。节点名称在tinc.conf中已设置。
(1).创建并编辑tinc.conf文件
vi tinc.conf
按i键,对tinc.conf配置文件进行编辑
Name = Server_Node (节点名称)
Interface = tinctun (网络接口类型)
AddressFamily = ipv4 (ip类型)
Mode = switch (模式,此处我设置的是交换机模式)
ConnectTo = Slave_Node
Compression=9
Cipher = aes-256-cbc (加密类型)
Digest = sha256
PrivateKeyFile=/etc/tinc/tincnet/rsa_key.priv
编辑结束后,按esc键、按shift键加:键输入wq敲回车键退出并保存配置文件
(2).创建并编辑tinc-up文件
vi tinc-up
#!/bin/sh
ip link set $INTERFACE up
ip addr10.254.254.2/24 dev $INTERFACE (此处一定要和网关宣告ip地址相同)
ip route add 10.254.254.0/24 dev $INTERFACE(此处一定要和网关宣告ip的ip段相同)
(3).创建并编辑tinc-down文件
vi tinc-down
#!/bin/sh
ip route del 10.254.254.0/24 dev $INTERFACE (此处一定要和网关宣告ip的ip段相同)
ip addr del 10.254.254.2/24 dev $INTERFACE(此处一定要和网关宣告ip地址相同)
ip link set $INTERFACE down
chmod 755 tinc* (此命令让tinc程序具有执行权限)
cd /etc/tinc/tincnet/hosts
(4).创建并编辑节点名文件
vi Server_Node
Address = 129.211.209.82 (此处填节点公网ip)
Subnet = 10.254.254.2/32(此处为tinc网关宣告ip)
Port = 655(此处为tinc默认端口号,也可以改成其他端口号)
三.通过tincd工具生成非对称密钥
tincd -n tincnet -K 4096
分支节点tinc程序的配置与上述操作类似不在复述,需要注意的是,分支节点tinc网关宣告ip可以和主节点网关宣告ip的网段相同但ip地址不可以相同
保证主节点和分支节点的hosts文件夹都有相互的节点名文件。
四.开启centos7系统ip 转发功能
编辑sysctl.conf文件
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1 (此处需要把0改成1)
五.防火墙放行655端口当然也可以关闭防火墙
firewall-cmd --permanent --zone=public --add-port=655/tcp
firewall-cmd --permanent --zone=public --add-port=655/udp
firewall-cmd --reload
启动tinc服务
systemctl start tinc@tincnet(此命令开启tinc服务)
systemctl status tinc@tincnet(此命令查看tinc服务是否正常开启)
五.手工添加静态路由实现网络互访
例如分支节点上添加静态路由
route add -net 10.206.0.0/20 dev tinctun(此处添加的静态路由是腾讯云主机内网ip网段)
教程到此结束,希望大家多多支持与关注,也感谢walkingcloud博主分享的tinc教程,下次我也会给大家带来更多好用实用的工具和软件
