Logo
Cover

VPN Peer-to-Peer avec vpncloud

Ceux qui appellent plusieurs serveurs les leurs et veulent garantir une disponibilité appropriée les hébergent dans des centres de données répartis géographiquement. La communication des serveurs est difficile et souvent ce trafic interne a lieu en clair.

Ici vpncloud comme VPN Peer-to-Peer s’offre. En plus d’une configuration simple il y a les faits saillants suivants parler pour vpncloud :

Installation

Tout d’abord, vous devez installer vpncloud sur chaque serveur appartenant au cluster de serveurs. Il existe des paquets prêts à L’emploi pour les distributions basées sur Debian, sous Arch (Arm, amd64) un paquet correspondant peut être installé avec aur.

wget https://github.com/dswd/vpncloud/releases/download/v1.3.0/vpncloud_1.3.0_amd64.deb
sudo dpkg -i vpncloud_1.3.0_amd64.deb

Un service Systemd sera automatiquement installé.

Configuration

La configuration se trouve dans le répertoire / etc / vpncloud, un exemple de fichier correspondant est disponible. Vous le copier dans un nouveau fichier et pouvez le modifier en conséquence.

sudo cp example.net.disabled mynet.net
sudo nano mynet.net

Nous présentons d’abord les participants. Ceci est fait avec des pairs.

peers:
  - firstip:3210
  - secoundip:3210  

Le Port peut être adapté à vos besoins. Vous pouvez également spécifier des noms d’hôte, ou vous pouvez spécifier des noms dans le fichier /etc/hosts.

Clé Partagée

La clé partagée est utilisée pour le chiffrement, doit être en conséquence sécurisée et être la même sur toutes les machines.

shared_key: "nT4gAGSP!S9!2Rjb9%h*gdVN*8NszP"
Cryptage

vpncloud utilise ChaCha20 comme algorithme dans le paramètre par défaut. Pour les processeurs plus récents et plus rapides, vous devez utiliser AES-256 pour de meilleures performances.

crypto: aes256
Interface

Enfin, vous devez spécifier les options Ifdown / Ifup, ces commandes sont exécutées par vpncloud pour démarrer et arrêter l’interface.

ifup: "ifconfig $IFNAME 10.0.1.1/8 mtu 1400"
ifdown: "ifconfig $IFNAME down"
Passons à l’exécution de

Comme je l’ai dit, un service systemd est installé ce qui rend le démarrage, l’arrêt et le démarrage automatique très faciles. La commande suivante est suffisante pour automatique et Démarrage immédiat.

systemctl enable --now vpncloud@mynet 

Les erreurs possibles peuvent être trouvées avec le statut, ou journalctl. Les hôtes doivent être accessibles via Ping. A partir de Maintenant, bases de données, Outils De Suivi et Co.peut communiquer entre eux via le trafic crypté.