Rocket Pool
Rocket Pool
  • Türkçe

      • Tailscale VPN Sunucusu Yapılandırma

      NOT

      Bu isteğe bağlıdır. Bu bölümü yalnızca evde bir düğüm çalıştırıyorsanız ve ev ağınızın dışından bağlanmak istiyorsanız dikkate almanız gerekir.

      Tatildeyken veya iş gezisindeyken olduğu gibi ev ağınıza uzaktan giriş yapmak istiyorsanız, en yaygın yol bir Sanal Özel Ağ sunucusu kullanmaktır. Bu, SSH portunu internete açmadan, dünyanın her yerinden SSH aracılığıyla düğümünüze giriş yapmanıza ve Grafana panonuzu izlemenize olanak tanır.

      Birçok Rocket Pool düğüm operatörü bunun için tercih ettikleri VPN sunucusu olarak Tailscale kullanır. Tailscale, açık kaynaklı bir P2P VPN tüneli ve barındırılan uç nokta keşif hizmetidir. Makineniz ile düğümünüz arasında uçtan uca şifrelenmiş bir yol oluşturmak için gereken kimlik doğrulama, yayınlama ve NAT geçişini merkezi bir sunucuya hassas trafik göndermeden halleder. Çok güçlü bir araçtır.

      Temel bir yapılandırmasını kısaca ele alacağız, ancak daha fazla ayrıntı için belgelerini incelemekten çekinmeyin.

      Tailscale'i Kurma

      İlk olarak, ücretsiz bir Tailscale hesabı oluşturun. Tailscale, Google, GitHub, Okta, Microsoft gibi bir SSO kimlik sağlayıcısının kullanılmasını gerektirir. Ayrıntılar için SSO Sayfalarını ziyaret edin.

      Ek güvenlik için seçtiğiniz kimlik sağlayıcıda 2FA (İki Faktörlü Kimlik Doğrulama) etkinleştirmeniz önerilir.

      Ardından, Tailscale'i istemcinize - ağınıza bağlanmak istediğiniz makineye - kurmak için başlangıç kılavuzlarını izleyin. Örneğin, bu bir dizüstü bilgisayar veya telefonunuz olabilir. Bunun Rocket Pool düğümünüz olmadığını unutmayın!

      Tamamlandığında bilgisayarınızı Tailscale panosunda 'bağlı' olarak görmelisiniz.

      Şimdi, Tailscale'i Rocket Pool düğümünüze kurun. Bunun için talimatları web sitelerinde bulabilirsiniz; örneğin, işte Ubuntu için kurulum talimatları.

      NOT

      UFW yapılandırılmışsa, ayrıca UFW Yapılandırma Talimatlarını da izlemek isteyeceksiniz.

      İlk olarak, Tailscale'in paket imzalama anahtarını ve deposunu Rocket Pool düğümünüze ekleyin:

      curl -fsSL https://pkgs.tailscale.com/stable/ubuntu/focal.noarmor.gpg | sudo tee /usr/share/keyrings/tailscale-archive-keyring.gpg >/dev/null
curl -fsSL https://pkgs.tailscale.com/stable/ubuntu/focal.tailscale-keyring.list | sudo tee /etc/apt/sources.list.d/tailscale.list

      Şimdi, Tailscale'i Rocket Pool düğümünüze kurun:

      sudo apt-get update
sudo apt-get install tailscale

      Son olarak, makinenizi Tailscale ağınıza kimlik doğrulayın ve bağlayın Rocket Pool düğümünüzde:

      sudo tailscale up

      Bağlandınız! Tailscale IPv4 adresinizi şunu çalıştırarak bulabilirsiniz:

      tailscale ip -4

      Artık düğüm makinenizi Tailscale panosunda eklenmiş olarak görmelisiniz. Ayrıca pano üzerinden düğüm makinesinin adını, örneğin rocketnode olarak değiştirebilirsiniz.

      Düzenli olarak yeniden kimlik doğrulama ihtiyacını önlemek için düğüm makinesi için anahtar süresini devre dışı bırakmanız önerilir.

      Not

      Düğümünüze rocketnode gibi akılda kalıcı bir ana makine adı kullanarak erişmek istiyorsanız, Tailscale ayarlarında MagicDNS'i etkinleştirerek bunu yapabilirsiniz.

      Artık istemcinizde düğümünüze olan SSH oturumundan exit yapabilmeli ve Tailscale üzerinden ssh your.user@rocketnode kullanarak düğümünüze tekrar SSH yapabilmelisiniz.

      NOT

      Düğüm makinesinde /etc/ssh/sshd_config dosyasında SSH portunu ilk yapılandırdığınızda değiştirdiyseniz, bunun yerine ssh your.user@rocketnode -p <port numaranız> kullanın.

      Örneğin, SSH'yi 1234 portuna atadıysanız, şunu yaparsınız:

      ssh your.user@rocketnode -p 1234

      Artık istemcinizden Grafana panonuza erişmek için web tarayıcınızda http://rocketnode:3100 adresini de ziyaret edebilirsiniz.

      UFW yapılandırılmışsa, şimdi Tailscale üzerinden gelen tüm SSH bağlantılarını kabul etmek için bir kural ekleyebilirsiniz.

      UYARI

      Aşağıdaki adımlar güvenlik duvarı kurallarınızı değiştirecektir. **Devam etmeden önce düğüm makinesine en az 2 açık SSH oturumunuz olmalıdır - biri yapılandırmayı değiştirmek ve sonrasında test etmek için, diğeri ise değişiklikleriniz SSH'yi bozarsa geri alabilmeniz için yedek olarak oturum açık kalacak!

      Bu komutları düğüm makinesinde çalıştırın.

      Tailscale üzerinden gelen tüm ssh bağlantılarına erişime izin verin.

      sudo ufw allow in on tailscale0

      Düğümünüzü tamamen kilitlemek için güvenlik duvarını etkinleştirme adımlarından SSH portuna eklenen erişimi de kaldırabilirsiniz. Tailscale giriş yapmanın tek yolu olacağından yerel ağdan giriş yapamayacağınızı unutmayın. Bununla sorun yoksa yalnızca aşağıdaki komutu çalıştırın.

      sudo ufw delete "22/tcp"

      Tüm Tailscale olmayan bağlantıları kısıtlamak için güvenlik duvarı kurallarını ayarladıktan sonra UFW ve SSH'yi yeniden başlatın:

      sudo ufw reload
sudo service ssh restart

      Şimdi, her şeyin beklendiği gibi çalıştığını doğrulayın. Mevcut SSH oturumlarınızdan birinden exit yapın (ancak ikincisini yedek olarak açık tutmayı unutmayın).

      Ardından, Tailscale IP adresini kullanarak düğüm makinesine SSH ile bağlanın:

      ssh your.user@rocketnode

      Çalışıyorsa, her şeyi doğru yaptınız ve artık yurt dışındayken ev ağınıza güvenle giriş yapabilirsiniz!

      İPUCU

      Daha önce yönlendiricinizde düğümünüzün SSH portunu yönlendirdiyseniz, artık kaldırabilirsiniz.