Hi,大家好,我是编程小6,很荣幸遇见你,我把这些年在开发过程中遇到的问题或想法写出来,今天说一说添加主机_主板clrtc接口该接什么线[通俗易懂],希望能够帮助你!!!。
本文的主要内容是如何将主机加入已有的 tinc 集群。
yum install tinc
可以得到如下效果,如果安装失败的话,yum 安装包的时候提示“没有可用软件包”可能会有帮助,需要使用命令:
yum install -y epel-release
如果不先 su 到 root 账户的话,可能会无法安装。
因此需要先
su root
在 /etc/tinc
文件夹下创建文件夹 cpunode0,用于放置配置文件。(如果连 tinc 文件夹都没有的话,也自己创建一个就好了)
这里的文件名是随便起的,前后保持统一即可。
然后咱们依次来看一下这个文件夹里需要放些什么东西。
先看三个文本文件的内容:
tinc.conf
Name=cpunode0
Interface=tinc-vpn
ConnectTo=aliyun
对于各位来说,基本只需要修改 Name = xxx
tinc-down
#!/bin/sh
ifconfig $INTERFACE down
tinc-up
#!/bin/sh
ifconfig $INTERFACE 192.168.233.20 netmask 255.255.255.0
这个需要修改 192.168.233.20 成为本机在局域网中的 IP。
进入 hosts 文件夹中进行查看。
aliyun
这个文件是 tinc 云主机 aliyun 生成的密钥文件,其中存储着云主机的局域网 IP,公网 IP 和端口。
cpunode0
这个文件是当前要加入 tinc 集群的服务器的密钥文件,需要先手动修改其中的 Subnet 为当前服务器的局域网 IP。
使用如下命令生成密钥文件,
tincd -n cpunode0 -K 4096
这里 -n 后的参数是当前服务器的名称,对应着 /etc/tinc 文件夹下的配置文件夹名。
生成结果后,将 hosts 文件夹下的 cpunode0 文件复制给云服务器,放入云服务器的 /etc/tinc 文件夹下的 hosts 文件夹中即可。
上面说的是你啥也没有的时候该怎么办,如果你已经配置好了另一台服务器的 tinc ,那你可以直接将另一个服务器中的配置文件复制过来改吧改吧。
这个过程可能会使用到下面的命令:
sudo scp -r cpunode0 fw@192.168.232.102:/home/fw //将cpunode0文件复制到新服务器的指定位置
mv /home/fw/cpunode0/ /etc/tinc/ // 移动文件位置
mv cpunode0 cpunode2 // 改文件名
chown -R root:root cpunode2 // 修改文件的拥有者
scp cpunode3 gzz@192.168.232.105:/home/gzz/tincfiles
chown -r root:root gpunode4/
find / -name "tinc"
systemctl restart tinc@cpunode0
systemctl status tinc@cpunode0
Centos 7防火墙开放端口方法
tinc 配置文件中写明了使用1655号端口,因此应该在防火墙处将其打开。(当然也有可能你已经打开过了,如果上一步结束之后就已经可以相互 ping 通了,那就不需要再进行这一步了)
firewall-cmd --zone=public --add-port=1655/udp --permanent
firewall-cmd --zone=public --add-port=1655/tcp --permanent
firewall-cmd --reload
如果你有闲情雅致,可以先看一下这篇文章:通过Tinc实现内网穿透
安装包已经上传至了 windows tinc安装包
傻瓜式一路 next 安装就好。(记得要记住自己安装在了哪个位置。
netsh interface ip set address tinc-vpn static 192.168.233.7 255.255.255.0
将其中的 192.168.233.7 修改成各位自己在局域网中的 IP 。(可以听从管理员分配)
修改完成后执行该 bat 文件。(在执行该文件前需要确保已经的网络适配器中已经有了 tinc-vpn,具体参考下文的设置网络适配器部分)
bash tinc-up.bat
Name = fw
Interface = tinc-vpn
ConnectTo = aliyun
这里的 Name 字段就是自己设置的主机名;
Interface 字段保持 tinc-vpn 就可以,重要的是与下面设置网络适配器步骤中保持一致即可。
ConnectTo 字段是云主机的主机名。
进入 hosts 文件夹。
修改文件 fw 的名称和内容,将名称修改为自己的主机名。
内容修改成如下内容,Subnet 是自己主机的局域网 IP,Port 指定 tinc 使用的端口,这里使用默认的 1655即可。
Subnet=192.168.233.7/32
Port=1655
aliyun 文件不需要修改,由管理员提供,这是云主机生成的配置项和 RSA 信息。
使用命令
tincd -n leaf_home -K4096
这里的 leaf_home 指自己的主机名。(例如我的就是 fw)
生成结果之后,应该将结果文件(即上文中 hosts 文件夹下的文件 xxx ,xxx是你的主机名)交给管理员,放置在云主机的 hosts 文件夹下。
交给管理员之前,也可以自己先检查一下文件的内容是不是已经多了 PUBLIC KEY 。
在这一步 Windows 系统可能会遇到一个错误如下:
此时是路径错误,可以自己任意填写两个路径存放公钥和私钥,
一个可行的方式是如下图所示
完成后,分别打开两个文件,将公钥复制在 hosts 文件夹中的 xxx 文件中。(xxx是你的主机名)
将私钥复制在 rsa_key.priv 文件中。
以 win11 为例,找到网络和 Internet > 高级网络设置。
进入更多网络适配器选项。
上图是已经配置好的网络连接情况,各位需要任选一个 (e.g.本地连接、本地连接2、本地连接3等),将其名称修改为 tinc-vpn。
名称修改为 tinc-vpn 的依据是安装的 tinc 文件夹中,配置文件 tinc.conf 中写明了 Interface = tinc-vpn。
修改名称后继续修改 tinc-vpn 的属性,即 Internet协议版本4 (TCP/IPv4)的属性,将其修改为使用下面的 IP 地址。
其中 IP 地址填写为自己主机在局域网中的 IP ,子网掩码设置为255.255.0。
通过Tinc实现内网穿透
在 Windows 系统下,建议使用服务方式启动 tinc。
使用如下命令:
tincd.exe --net=hust
这里的 hust 应该是 tinc 集群的名称。
执行命令后,服务中会多出一个 tinc.hust
服务。
该服务的属性应该大概是长下图这个样子的。
右键将其启动即可。
为了测试 tinc 是否配置成功,可以 ping 一下云主机的局域网 IP 192.168.233.1,通了就是成功了!
TODO Windows下的操作步骤是未经实操的情况下写的,因此可能会有操作顺序上的变化或疏漏,待我实操一遍之后再来补充。
结合walkingcloud博主分享的tinc教程教大家搭建个人SD-WAN网络
iptables如何删除一条规则
Centos 7防火墙开放端口方法
通过Tinc实现内网穿透
今天的分享到此就结束了,感谢您的阅读,如果确实帮到您,您可以动动手指转发给其他人。
上一篇
已是最后文章
下一篇
已是最新文章