Записки программиста
  • Главная страница
  • Базы данных
    • ClickHouse
      • Экспорт и импорт данных
    • MariaDB
      • Настройка временной зоны
    • MongoDB
      • Пользователи и авторизация
      • Конфигурация кэша WiredTiger
    • MySQL
      • Установка в FreeBSD
      • Восстановление репликации
      • Полезные ссылки
    • PostgreSQL
      • Блокировки
      • Вакуумирование таблиц
      • Репликация
      • Полезные заметки
    • Redis
      • Полезные заметки
  • Безопасность
    • OpenSSL
      • Работа с контейнером p12
    • PostgreSQL
  • Инфраструктура
    • Docker
      • Полезные заметки
    • Kubernetes
      • Установка k3s
      • Полезные заметки
    • Proxmox VE
      • Управление узлами кластера
  • Операционные системы
    • FreeBSD
      • Установка XOrg и Gnome
      • Свой репозиторий pkgng
      • Поддержка ZFS
      • Использование CARP
      • Установка на ZFS без таблицы разделов
    • Linux
      • apt
      • dpkg
      • Изменение корневого раздела диска без перезагрузки
    • macOS
      • Настройка уведомлений macOS
      • Настройка Finder
      • Настройка shell пользователя
      • Служба Spotlight
      • Локализация каталогов
      • Маршрутизация и VPN
    • UNIX
      • Работа с архивами
  • Программирование
    • PHP
      • Полезные заметки
    • Shell
      • Bash
  • Сетевые технологии
    • Nebula
    • Полезные ссылки
  • Системы версирования
    • GIT
      • Основные операции
      • Синхронизация форка с основным проектом
    • SVN
      • Полезные заметки
  • Файловые системы
    • Ceph
      • Настройка модуля Dashboard
      • Мониторинг
      • Полезные заметки
    • ZFS
      • Управление пулами ZFS
      • Управление томами ZFS
  • Транспорт
    • Никополь - Каменка-Днепровская
    • Энергодар - Примерное - Новоукраинка - Ивановка - Благовещенка - Червонцы
Powered by GitBook
On this page
  • Сертификаты
  • Файл конфигурации
  • Запуск
  • Ссылки

Was this helpful?

  1. Сетевые технологии

Nebula

Overlay network

Сертификаты

Сначала необходимо создать корневой сертификат

./nebula-cert ca -duration 87600h -name "Orion-Media, LLC" \
    -out-crt ca.crt -out-key ca.key

Далее с создаем сертификаты узлов сети и подписываем их с помощью корневого сертификата

./nebula-cert sign -ca-crt ca.crt -ca-key ca.key -ip 10.10.10.1/24 -name server \
    -out-crt server.crt -out-key server.key -groups linux,server

Файл конфигурации

pki:
  ca: ca.crt
  cert: server.crt
  key: server.key

static_host_map:
  10.10.10.1: [server.om.ua:4242]

lighthouse:
  am_lighthouse: true
  hosts:
  - 10.10.10.1

listen:
  host: 0.0.0.0
  port: 4242

tun:
  disabled: false
  dev: tun0

firewall:
  outbound:
    - port: any
      proto: any
      host: any
  inbound:
    - port: any
      proto: any
      host: any

Для корректного функционирования сети должен присутствовать хотя бы один узел с функцией lighthouse. На других узлах маяк необходимо указать в списке static_host_map а также в списке lighthouse.hosts

Запуск

nebula -config config.yml

Ссылки

PreviousСетевые технологииNextПолезные ссылки

Last updated 3 years ago

Was this helpful?

https://www.defined.net/nebula/quick-start