我们在 Ubuntu 上设置了一个网桥,将我们的 LAN 连接到位于同一子网的网关。我们需要它来控制流量,目前无法更改子网,所以我们不能直接路由它。 网关由我们的 ISP 控制,ISP 为 192.168.0.0/16 内的其他各个 /24 子网提供 MPLS。 当前设置如下: 192.168.10.1(gw)<-> eth0 <-> br0(192.168.10.3)<-> eth1 <-> LAN(192.168.10.0/24) br0 Link encap:Ethernet HWa...
我正在尝试设置一个没有端口转发的简单 VPN。 我有: 树莓派连接到局域网(eth0 - 192.168.1.0/24) 互联网可访问的 vps 服务器 需要使用 VPN 访问 LAN 的笔记本电脑和 Android 设备 我读到我可以使用 tinc 在 raspberry pi 和 VPS 服务器之间建立点对点连接。这很有效,所以现在我在 dev tun0 上的 10.0.0.0/32 上创建了 vps 和 raspberry 之间的网络: 运行 tinc 服务器 10.0.0.1 的 VPS 运行 tinc 客户端 10.0.0.2 的 Raspb...
描述 配置 我有 3 个节点,使用 Tinc VPN 连接在一起,我想在其中安装 HAproxy 并拥有一个 VIP,以便 HAproxy 本身处于高可用性模式。 以下是节点的详细信息: 节点 1 有 IP 地址10.0.0.222/32在界面上VPN 安全 节点 2 有 IP 地址10.0.0.13/32在界面上VPN 安全 节点 3 有 IP 地址10.0.0.103/32在界面上VPN 安全 为此,我keepalived在每台机器上都进行了安装。 我还启用了以下 sysctl: net.ipv4.ip_forward = 1 net....
我已经在一个 aws 子网中使用 tinc 构建了一个 VPN 端点:- [ eu-west-1a tinc ]------ | | [ us dc] -- ipsec -- [ uk dc ] 一些故障情况可以通过 tincs 网格处理:- [ eu-west-1a tinc ]------ | | ^ x | | [ us dc] -<- ipsec -- [ uk ...
正确设置tincVPN 节点(VPN 连接正常):我设置了以下选项 net.ipv4.ip_forward = 1 iptables -t nat -A POSTROUTING -o ens2 -j MASQUERADE 如果我随后在客户端上设置路由 # need this rule to connect vpn after changing default GW ip route add $VPN_PUBLIC_ADDR via $NETWORK_GATEWAY ip route del default # route traffic thro...
我已经启动并运行了 tinc。我想要实现的功能如下图所示: 网络模式 我希望能够通过 Tinc A 访问 Tinc B 后面的服务器 X。我可以 ping Tinc 服务器,甚至可以从 A ping B 的本地(nic)地址。但我无法访问 X。我无法在该服务器 X 上安装 Tinc,因为它不兼容(应用程序崩溃)。 我想这与我需要添加的路由有关,但我不知道在哪里(在 A 或 B 或两者上)以及我需要为路由设置什么。对于我应该使用的 IP 地址,我很灵活,所以我没有给出我当前的设置,以避免如果我已经做错了会造成混淆。 这可以用 tinc 来完成吗? ...
经过几天的研究,我完全重写了我的问题,使其更容易回答,并且希望更清楚地说明我在寻找什么。 我有一台 Ubuntu 18.04 VPS 服务器,在 eth0 上有一个专用的 IPv4 地址(我们将其称为 xxx.xxx.152.21),称为服务器 VPS1。我在接口 tun1 上为 VPS 安装了地址为 10.8.2.1 的 Tinc VPN,在同一个 Tinc VPN 网络上,我有一台地址为 10.8.2.10 的小型服务器,我将其称为 SSR1。 如果我在 SSR1 上放置一个应用程序服务器,比如监听端口 8044,那么将 xxx.xxx.152.21...
我在主机提供商处运行着 7 台专用服务器。 每当我订购新服务器时,我不能指望我的服务器安装在同一个机架上,所以我不能在它们之间建立物理专用网络。相反,我目前在它们之间设置了 SSH 隧道,以autossh使 Web 服务器与数据库等进行通信。 我正在使用 ansible 配置服务器,但随着服务器数量的增长,处理隧道和端口号变得越来越令人沮丧,而且autossh每当网络连接中断时都会出现一些问题。我宁愿将它们全部放在同一个网络中。我正在考虑改用基于 VPN 的解决方案 linke TINC。但我不确定这是否会给网络连接增加太多开销?这些服务器具有 Gbit...
我有一个 tinc VPN 网状网络,它被世界各地各种类型的主机使用,我想部署一个 dockerized dnsmasq 名称服务器以供该 tinc 网状网络内使用。 我已经成功构建并配置了一个“胖”多进程 docker 容器(使用 runit),它可以满足我的要求。它同时运行 tinc 进程和 dnsmasq 进程,并且 dnsmasq 配置为绑定到容器中的 tinc 网络接口。但现在我正尝试使用 1 进程容器构建相同的功能。 我知道如何构建和配置基本的 1 进程 dnsmasq 容器,也知道如何构建和配置基本的 1 进程 tinc 容器。我可以编写一...
我已经准备好了很多教程,但它们似乎都设置为网状网络,其中包括 3 个连接的服务器。我正在尝试配置 tinc 以通过加密 VPN 路由我的所有路由器流量,类似于 openvpn。 请给我指引正确的方向。 ...
拥有这种网络布局https://i.stack.imgur.com/NQXDl.jpg我可以使用 mode=switch 和 tinc 使其工作,但不能使用 mode=routed 这些是网络详细信息 论量子 这些是路由/配置(提示,外部 IP 已被混淆为 1.1.1.1) netstat -rn4 Routing tables Internet: Destination Gateway Flags Netif Expire default 1.1.1.1 UGS v...
当我刷新所有 iptables 时,我能够设置 tinc,但在启用 iptables 并延迟一段时间后,我收到“目标网络未知”信息。我有三个主机 (HOME10.0.3.2、MASTER 10.0.3.1、WEB 10.0.3.3),MASTER 和 WEB 位于同一数据中心的 Digital ocean 中。 主页 <---> 主页 <---> 网站 我尝试了多个转发/伪装/等规则,但不明白我遗漏了什么。 当启用 iptables 时(MASTER 和 WEB 上的规则相同),我得到以下结果: HOME $ ping...
我在一些 Linux 机器上安装了 TINC,它们运行良好。 linux001(静态 IP VPS - 10.0.0.1) macosx002(连接到linux001 - 10.0.0.2) linux050(连接到linux001 - 10.0.0.50) 我还有一台装有 OSX 10.12.2 的 Mac,它似乎已连接到 linux001,但无法通信。我通过以下方式将其引导至该位置:tinc-vpn.org 上的指南在按照指南操作的过程中,我遇到了一个问题,即没有 /dev/tun0 或 /dev/tap0 ...经过一番谷歌搜索后,我找到了一个...
我已使用 VPN 隧道 (Tinc) 将本地服务器连接到云服务器。两台服务器可以在 tun0 接口上互相通信。 我的云服务器可以通过互联网访问,其 eth0 接口分配有公共 IP 地址。我希望我的本地服务器可以通过云服务器的公共 IP 地址直接访问。我尝试使用以下命令桥接云的 eth0 和 tun0 接口: ip link add name br0 type bridge ip link set dev br0 up ip link set dev tun0 master br0 ip link set dev eth0 master br0 但是当...
我有一个网络: [host] <------->[host] <----------- [workstation] ^ ^ ^ ^ / \ / \ / \ / \ [client] [client] [client] [...] (pointers are ConnectTo directives) (host:=linux, client:=win, workstation:={linux,win}) 我如何才能阻止一个客户端到另一个客户端的直接(...