Запуск доверенного узла

Для организации передачи голосовых данных между Метафорами через Интернет необходимо запустить отдельный доверенный узел.

Для этого потребуется:


I. ПК или сервер с установленной операционной системой Astra Linux или Ubuntu Linux


II. Статический (“белый”) IP адрес, по которому данный ПК или сервер будет доступен в сети Интернет.

Для получения “белого” IP адреса обратитесь к вашему интернет-провайдеру. Если вы решили арендовать под данную задачу виртуальный сервер - “белый” IP адрес выдаётся для арендованного сервера провайдером виртуальных серверов.


III. Установленное и настроенное специализированное ПО доверенного узла


Установка и настройка специализированного ПО


1. Скачать специализированное ПО доверенного узла для нужной ОС
Скачать специализированное ПО доверенного узла для Astra Linux

Скачать специализированное ПО доверенного узла для Ubuntu Linux


2. Скопировать ПО (содержимое архива) в папку /opt/mitinc


3. Зайти в папку с ПО командой:

cd /opt/mitinc


4. Выставить флаги исполнения для ПО командой:

chmod a+x mitinc mitincd tinc tincd

5. Создать папку для сетей командой:
mkdir nets

6. По умолчанию для работы ПО используются следующие порты:
tcp 3312 (сервис подключения) и tcp/udp 655 (сервис сети)
Если требуется использовать иные порты, то надо отредактировать порты в файле config.json
При создании нескольких сетей потребуется больше портов - на каждую сеть открываются свои порты (т.е. если вы создадите 2 сети, то вы не можете настроить обе эти сети на порт 655). При создании дополнительной сети необходимо не только указать свой уникальный порт, но и разрешить доступ (или пробросить) к серверу/ПК этот порт.
Важно: параметры сети применятся только после создания сети.

7. Создать IP сеть с указанием IP адреса публичного узла командой:
./mitinc add -n net1 -p pass1 -a ip.ip.ip.ip --no-start
где:
net1 - имя создаваемой на доверенном узле IP сети
pass1 - пароль создаваемой на доверенном узле IP сети
ip.ip.ip.ip - это IP адрес нужного публичного узла

8. Отредактировать файл ./nets/net1/tinc-up (вместо net1 должно быть имя созданной сети). Добавить в конец строку-команду поднятия интерфейса:
ip link set up dev $INTERFACE

9. Скопировать файлы для запуска сервисов командой:
sudo cp *.service /etc/systemd/system/

10. Включить сервисы командой:
sudo systemctl enable tincd mitincd

11. Запустить сервисы командой:
sudo systemctl start tincd mitincd

12. При необходимости настроить проброс портов.


Удаление специализированного ПО


Если потребуется удалить специализированное ПО доверенного узла, надо выполнить:

1. Остановить сервисы командой:
sudo systemctl stop tincd mitincd

3.2. Отключить сервисы командой:
sudo systemctl disable tincd mitincd

3.3. Удалить сервисы командой:
sudo rm /etc/systemd/system/mitincd.service /etc/systemd/system/tincd.service

3.4. Удалить ПО командой:
rm -rf /opt/mitinc

3.5. Если настраивался проброс портов - отмените соответствующие настройки.

Для организации передачи голосовых данных между Метафорами через Интернет необходимо запустить отдельный доверенный узел.

Для этого потребуется:


I. ПК или сервер с установленной операционной системой Astra Linux или Ubuntu Linux


II. Статический (“белый”) IP адрес, по которому данный ПК или сервер будет доступен в сети Интернет.

Для получения “белого” IP адреса обратитесь к вашему интернет-провайдеру. Если вы решили арендовать под данную задачу виртуальный сервер - “белый” IP адрес выдаётся для арендованного сервера провайдером виртуальных серверов.


III. Установленное и настроенное специализированное ПО доверенного узла


Установка и настройка специализированного ПО


1. Скачать специализированное ПО доверенного узла для нужной ОС
Скачать специализированное ПО доверенного узла для Astra Linux

Скачать специализированное ПО доверенного узла для Ubuntu Linux


2. Скопировать ПО (содержимое архива) в папку /opt/mitinc


3. Зайти в папку с ПО командой:

cd /opt/mitinc


4. Выставить флаги исполнения для ПО командой:

chmod a+x mitinc mitincd tinc tincd

5. Создать папку для сетей командой:
mkdir nets

6. По умолчанию для работы ПО используются следующие порты:
tcp 3312 (сервис подключения) и tcp/udp 655 (сервис сети)
Если требуется использовать иные порты, то надо отредактировать порты в файле config.json
При создании нескольких сетей потребуется больше портов - на каждую сеть открываются свои порты (т.е. если вы создадите 2 сети, то вы не можете настроить обе эти сети на порт 655). При создании дополнительной сети необходимо не только указать свой уникальный порт, но и разрешить доступ (или пробросить) к серверу/ПК этот порт.
Важно: параметры сети применятся только после создания сети.

7. Создать IP сеть с указанием IP адреса публичного узла командой:
./mitinc add -n net1 -p pass1 -a ip.ip.ip.ip --no-start
где:
net1 - имя создаваемой на доверенном узле IP сети
pass1 - пароль создаваемой на доверенном узле IP сети
ip.ip.ip.ip - это IP адреса нужного публичного узла

8. Отредактировать файл ./nets/net1/tinc-up (вместо net1 должно быть имя созданной сети). Добавить в конец строку-команду поднятия интерфейса:
ip link set up dev $INTERFACE

9. Скопировать файлы для запуска сервисов командой:
sudo cp *.service /etc/systemd/system/

10. Включить сервисы командой:
sudo systemctl enable tincd mitincd

11. Запустить сервисы командой:
sudo systemctl start tincd mitincd

12. При необходимости настроить проброс портов.


Удаление специализированного ПО


Если потребуется удалить специализированное ПО доверенного узла, надо выполнить:

1. Остановить сервисы командой:
sudo systemctl stop tincd mitincd

3.2. Отключить сервисы командой:
sudo systemctl disable tincd mitincd

3.3. Удалить сервисы командой:
sudo rm /etc/systemd/system/mitincd.service /etc/systemd/system/tincd.service

3.4. Удалить ПО командой:
rm -rf /opt/mitinc

3.5. Если настраивался проброс портов - отмените соответствующие настройки.

Made on
Tilda