|
|
@@ -11,21 +11,23 @@ Laptop : 192.168.1.99
|
|
|
|
|
|
## Verzeichnisstruktur anlegen
|
|
|
|
|
|
-sudo mkdir -p /etc/tinc/lan/hosts/
|
|
|
+sudo mkdir -p /etc/tinc/lan/hosts/ # für ein lokales Netz
|
|
|
+sudo mkdir -p /etc/tinc/wan/hosts/ # für ein Netz mit öffentlicher ip
|
|
|
|
|
|
Anmerkung: der Parameter -p bewirkt keinen Fehler, wenn /lan/ und/oder /hosts/ schon vorhanden sind; sonst werden die Verzeichnisse lan und hosts erzeugt.
|
|
|
|
|
|
-## Konfigurationsdateien "lan" anlegen
|
|
|
+## Konfigurationsdateien "lan" und "wan" anlegen
|
|
|
|
|
|
Nun müssen eine Reihe von Konfigurationsdateien und -scripten angelegt werden damit Tinc ordnungsgemäß
|
|
|
seinen Dienst verrichtet.
|
|
|
|
|
|
- /etc/tinc/lan/tinc.conf
|
|
|
- /etc/tinc/lan/rsa_key.priv (wird mit tincd erzeugt)
|
|
|
-- /etc/tinc/lan/tinc-up
|
|
|
+- /etc/tinc/lan/tinc-up
|
|
|
- /etc/tinc/lan/hosts/apu
|
|
|
- /etc/tinc/lan/hosts/laptop
|
|
|
-Dabei sind hosts/apu und hosts/laptop auf beiden Geräten identisch, die anderen gerätespezifisch.
|
|
|
+Dabei sind hosts/apu und hosts/laptop auf beiden Geräten identisch, die anderen gerätespezifisch.
|
|
|
+Der Pfad lautet entweder /etc/tinc/lan/ oder /etc/tinc/wan/.
|
|
|
|
|
|
## Tinc-Konfigurationsdatei
|
|
|
|
|
|
@@ -61,7 +63,26 @@ ConnectTo = apu
|
|
|
Anmerkung: bei mir funktionierte der Befehl nur mit Angabe des Pfades.
|
|
|
|
|
|
tincd -n lan -K 4096 oder mit Pfad
|
|
|
-/usr/sbin/tincd -n lan -K 4096
|
|
|
+/usr/sbin/tincd -n lan -K 4096
|
|
|
+
|
|
|
+## /etc/tinc/wan/tinc-up erstellen
|
|
|
+In tinc.conf haben wir das Device /dev/net/tun festgelegt. Dieses wird unter Debian beim Aufruf von tincd erstellt
|
|
|
+und muss aktiviert werden. Dies geschieht mit der Datei tinc-up.
|
|
|
+
|
|
|
+!/bin/sh # Diese Datei ist ausführbar.
|
|
|
+IP=193.43.220.165 # Die Variable IP wird gesetzt.
|
|
|
+# Diese öffentliche ip ist die des tun Gerätes für das wan. Debian erstellt also 2 unabhängige Geräte tun,
|
|
|
+# einmal im Verzeichnis /etc/tinc/lan/ für das lan und dann für das wan, beide müssen aktiviert werden.
|
|
|
+# Die ip für das tun im lan ist z.B. 192.168.40.1
|
|
|
+NETLEN=27 # Die Varia# Die Variable NETLEN wird gesetzt, sie bestimmt die Netzmaske, also 3 x 8 Bit -1. ble NETLEN wird gesetzt, sie bestimmt die Netzmaske, also 3 x 8 Bit -1.
|
|
|
+ifconfig `$INTERFACE $IP/$NETLEN` mtu 1504
|
|
|
+# der Wert von INTERFACE ist wan. Die Netztmaske $ip/$NETLEN ist 193.43.220.165/27.
|
|
|
+# Das Setzen der MTU ist besonders wichtig, voreingestellt sind 1500, hier werden aber
|
|
|
+# wegen der vpn im Nordstadtrechner 4 Byte mehr benötigt, also 1504.
|
|
|
+Nochmal ohne Kommentare:
|
|
|
+`IP=193.43.220.165`
|
|
|
+`NETLEN=27`
|
|
|
+`ifconfig $INTERFACE $IP/$NETLEN mtu 1504`
|
|
|
|
|
|
## Die IP-Adressen eintragen
|
|
|
Dann in den public key Dateien ..
|
nemo2016