Cluster Project – Step 1

TailScale – egy megbízható VPN

A Projekt tartalmazni fog egy kisebb NAS (Network Attached Storage) szervert is a saját file-jaimat fogom tárolni. Jelen pillanatban a Google storage-ért fizetek havi szinten, de valószínűleg sokunk inkább a saját kis ‘felhőjében’ szeretné tárolni a személyes képeit, emlékeit ahogy én is. Így jött a gondolat, hogy akkor ebbe a projektbe beleépítek egy ilyet is.

Volt már több ilyen kírésletem, több-kevesett sikerrel, ahol is vagy WireGuardot vagy OpenVPN-t használtam, de ahogy én néztem, ahhoz szükséges a Port Forwarding, ami engedélyezné, hogy bárhonnan a vilából elérjük a szerverünket. Ez egy kicsit bonyolultabb dolog, routerenként és szolgáltatónként eltér, hogy hogyan lehet beállítani emiatt egy univerzálisabb megoldást találtam.

Ez pedig nem mást mint a tailscale. Ez az megoldás a WireGuard alapját használja fel. Ami azt tudja, hogy több titkosított alagutat hoz létre a számítógép és a többi eszköz között ami a hálózaton van. Hogyha kíváncsiak vagyunk, hogy ez hogyan is működik terjedelmesebben akkor a következő oldalon lehet több információt olvasni róla (angol nyelven). Szerencsékre van ingyenes szolgáltatása is személyes felhasználásra ami ideális lesz nekünk.

Hozzávalók

A szükséges alkatrészek a következők.

  • Raspberry Pi
  • Micro SD kártya
  • Tápellátás a Pi-nek
  • Internet kapcsolat

Ezek azok a dolgok amik kötelezők. Opcionálisan lehet hozzá használni HDMI kábelt, Monitor, egeret és billenytűzetet is,

Mivel a Raspberry Pi-ket lehet úgynevezett headless verzióban is futtatni, ami azt jelenti, hogy nincs neki grafikus felülete csak parancssoros, emiatt nem kötelező a Monitor, illetve HDMI kábel. Nálam a felállás az az, hogy Master Pi-m az grafikus felülettes fut viszont a kis Node-ok headless-el, amikre a Master Pi-n keresztül, SSH segítségével kapcsolódok fel.

Előkészületek

Minden első telepítés után célszerű az alábbi 2 parancsot lefuttatni. Ezeknek a segítségével tudjuk frissíteni a meglévő csomagokat. Ezeket a Terminal-ba kell beírni.

sudo apt update
sudo apt upgrade

A “sudo” az annyit tesz, hogy admini jogokkal végezzük el a frissítéseket.

Majd, hogy minden csomagja meglegyen a TailScale-nek és feltudja építeni megát, a következő 2 csomagot kell majd letöltenünk.

sudo apt install lsb-release curl
  • lsb-release: Ezzek a csomaggal tudunk információkat szedni a rendszerünkről
  • curl: Ezzel a paranccsal fogunk tudnk letölteni az internetről

Következő lépésként le kell töltenünk a GPG kulcsot, ami abban segít nekünk, hogy a TailScale csomag letöltése az tényleg megfelelő-e.

curl -L https://pkgs.tailscale.com/stable/raspbian/$(lsb_release -cs).noarmor.gpg | sudo tee /usr/share/keyrings/tailscale-archive-keyring.gpg >/dev/null

Amint látható itt használtuk is a “lsb_release -cs” parancsot, amivel nem kell külön problémázni ha valaki más operációs rendszert használ a Raspberry Pi-jén, ezzel dinamikusan tud változni.

Miután a kulcsot megszereztük, a következő parancsot kell beírni, hogy hozzáadjuk a TailScale csomagot.

echo "deb [signed-by=/usr/share/keyrings/tailscale-archive-keyring.gpg] https://pkgs.tailscale.com/stable/raspbian $(lsb_release -cs) main" | sudo tee  /etc/apt/sources.list.d/tailscale.list

Ez a kód egy új file-t fog csinálni a “sources.list.d” mappán belül, aminek a neve az lesz, hogy “tailscale.list”. Ebből a file-ból fogja kiolvasni a szükséges adatokat frissítés során.

Ezután célszerű mégegyszer frissíteni, hogy a rendszer biztos felismerje, hogy a csomagunk benne van a rendszerben.

sudo apt update

TailScale letöltése

A következő paranccsal tudjuk letölteni a programot.

sudo apt install tailscale

Majd a következő paranccsal tudjuk elindítani a VPN szerverünket.

sudo tailscale up

Ezután regisztrálnunk kell magunkat a rendszerben. Amire fel is jön egy ilyen üzenet:

To authenticate, visit:         https://login.tailscale.com/a/XXXXXXXXXXXX

Ezután be kell jelentkeznek a TailScale-nek a weboldalána linkre kattintva. Ezt meglehet tenni Google, Microsoft vagy GitHub-os bejelentkezéssel. Ha ez megvan akkor egy visszaigazoló üzenetet fogsz kapni a terminálon.

Success

Ha ez az első alkalom, hogy megcsináltuk ezt, akkor regisztrálnunk kell még egy eszközt, hogy tudjanak egy hálózatot alkotni és ehhez a hálózathoz tudjanak majd hozzácsatlakozni a többi eszközök. Majd azt admin consolon látjuk majd a már csatlakozott eszközöket és itt tudjuk majd jobban beállítani ha akarjuk a hálózatunkat.