Nebula
Overlay network
Сертификаты
Сначала необходимо создать корневой сертификат
./nebula-cert ca -duration 87600h -name "Orion-Media, LLC" \
-out-crt ca.crt -out-key ca.key
Далее с создаем сертификаты узлов сети и подписываем их с помощью корневого сертификата
./nebula-cert sign -ca-crt ca.crt -ca-key ca.key -ip 10.10.10.1/24 -name server \
-out-crt server.crt -out-key server.key -groups linux,server
Файл конфигурации
pki:
ca: ca.crt
cert: server.crt
key: server.key
static_host_map:
10.10.10.1: [server.om.ua:4242]
lighthouse:
am_lighthouse: true
hosts:
- 10.10.10.1
listen:
host: 0.0.0.0
port: 4242
tun:
disabled: false
dev: tun0
firewall:
outbound:
- port: any
proto: any
host: any
inbound:
- port: any
proto: any
host: any
Для корректного функционирования сети должен присутствовать хотя бы один узел с функцией lighthouse
. На других узлах маяк необходимо указать в списке static_host_map
а также в списке lighthouse.hosts
Запуск
nebula -config config.yml
Ссылки
Last updated
Was this helpful?