Tinc как VPN
10.08.2017

tinc - VPN демон под Линуксом. Не так широко распространен, как OpenVPN, но не уступает ему по функциональности. Ниже в статье я расскажу, как настроить VPN между двумя Linux серверами, один будет служить шлюзом для доступа в Интернет для второго.

Условимся, что команды запускаются на debian-like сервере с доступом в Интернет (назовем его gateway). gateway имеет ssh-доступ по ключу на второй сервер (назовем его client), также debian-like. Если доступ по ключу не настроен, то советую настроить, в противном случае вам придется по многу раз вводить пароль.

Настройка шлюза (gw_tinc.sh и скрипт ниже взяты отсюда):

# ./gw_tinc.sh gateway 192.168.0.1

После выполнения этой команды у вас должно появиться новое tun0 устройство. Если все хорошо, то в дальнейшем предполагается только подключать новых клиентов. Пример подключения клиента (мы его назвали client):

# ./cl_tinc.sh 10.0.0.1 client 192.168.0.2

Скрипт устойчив к повторным запускам и ничего не ломает. Если с пингами все ОК (в конце выполнения скрипта он пингует свой IP и IP шлюза), то есть возможность установить шлюз VPN'а как шлюз по умолчанию.

Если будут вопросы, задавайте!

Теги → tinc vpn