VPN Tinc 1.0 быстрый старт
Децентрализованный VPN Tinc — это пожалуй самый первый шаг к
отвязыванию себя от географиечкой привязки к тем или иным частным
сервисам. Есть к примеру сервер к которому нужно иметь доступ, он
находится в одном офисе. Есть ВПН сервер в другом офисе, к которому
подключен первый сервер, и через этот ВПН сервер мы можем получать
доступ к нужному нам серверу. Но вот падает ВПН сервер и мы остаёмся не у
дел. Tinc —
первый шаг к решению проблемы.
В общем бывают ситуации когда либо надо подключаться к куче
разнесённых географически точек и не хочется на каждой точке
организовывать отдельный впн сервер. Либо когда все точки объединены в
одну сеть с центральным ВПН сервером, но не хочется терять доступ ко
всем точкам из-за падения или выхода из строя одного единстввенного
сервера. Выходом в этой ситуации может стать full-mesh впн.
В данной статье будет рассмотрен базовый пример, у нас будет
несколько сетей с белым статическим IP адресом, в каждой из них будет по
2 машины на которых будет настроен Tinc и блуждающий, подключённый к
мобильному инету ноутбук, которому необходимо иметь доступ к этим
серверам.
Названия устройств:
tincsrv_a01 — сервер в сети A . Внешний адрес 1.2.3.4, порт 43234
tincsrv_a02 — сервер в сети A. Внешний адрес 1.2.3.4, порт 43235
tincsrv_b01 — сервер в сети B. Внешний адрес 2.3.4.5, порт 44234
tincsrv_b02 — сервер в сети B. Внешний адрес 2.3.4.5, порт 44235
tincclnt01 — клиент
Так же внутри сети А и сети В при желании можно настроить взаимное
подключение серверов друг к другу по локальному IP адресу, а не по
внешнему адресу, просто отредактировав профили в папке hosts
соответствующих хостов.