文章目录
- Cent OS服务器
- 安装tinc
- 配置文件
- 过程中使用到的一些Linux命令小记
- 启动tinc
- 开放端口
- Windows主机
- 参考资料
本文的主要内容是如何将主机加入已有的 tinc 集群。
Cent OS服务器
安装tinc
yum install tinc
如果不先 su 到 root 账户的话,可能会无法安装。
因此需要先
su root
配置文件
在 /etc/tinc 文件夹下创建文件夹 cpunode0,用于放置配置文件。
这里的文件名是随便起的,前后保持统一即可。
然后咱们依次来看一下这个文件夹里需要放些什么东西。
先看三个文本文件的内容:
tinc.conf
Name=cpunode0
Interface=tinc-vpn
ConnectTo=aliyun
对于各位来说,基本只需要修改 Name = xxx
tinc-down
#!/bin/sh
ifconfig $INTERFACE down
tinc-up
#!/bin/sh
ifconfig $INTERFACE 192.168.233.20 netmask 255.255.255.0
这个需要修改 192.168.233.20 成为本机在局域网中的 IP。
进入 hosts 文件夹中进行查看。
aliyun
这个文件是 tinc 云主机 aliyun 生成的密钥文件,其中存储着云主机的局域网 IP,公网 IP 和端口。
cpunode0
这个文件是当前要加入 tinc 集群的服务器的密钥文件,需要先手动修改其中的 Subnet 为当前服务器的局域网 IP。
使用如下命令生成密钥文件,
tincd -n cpunode0 -K 4096
这里 -n 后的参数是当前服务器的名称,对应着 /etc/tinc 文件夹下的配置文件夹名。
生成结果后,将 hosts 文件夹下的 cpunode0 文件复制给云服务器,放入云服务器的 /etc/tinc 文件夹下的 hosts 文件夹中即可。
过程中使用到的一些Linux命令小记
chown -r root:root gpunode4/
find / -name "tinc"
启动tinc
systemctl restart tinc@cpunode0
systemctl status tinc@cpunode0
开放端口
Centos 7防火墙开放端口方法
tinc 配置文件中写明了使用1655号端口,因此应该在防火墙处将其打开。
firewall-cmd --zone=public --add-port=1655/udp --permanent
firewall-cmd --zone=public --add-port=1655/tcp --permanent
firewall-cmd --reload
Windows主机
TODO 待我实操一遍之后再来补
参考资料
结合walkingcloud博主分享的tinc教程教大家搭建个人SD-WAN网络
iptables如何删除一条规则
Centos 7防火墙开放端口方法
