Bläddra i källkod

Formatierung, wenig Neues

efbeff 4 år sedan
förälder
incheckning
3343de943c
1 ändrade filer med 27 tillägg och 17 borttagningar
  1. 27 17
      Community/Bildung/FF@home/Debian10.page

+ 27 - 17
Community/Bildung/FF@home/Debian10.page

@@ -7,22 +7,19 @@
 Hier sollen die Schritte nach der Installation von Debian 10 (buster) zum Aufbau eines VPN mit Tinc und Bird beschrieben werden.
 Für die meisten Befehle sind root Rechte erforderlich.
 
-# Hardware
-- APU mit Buster ohne grafische Oberfläche 
-- Laptop mit Ubuntu 18.04
-
 Es werden für alle Interfaces statische IPV4 Adressen verwendet, auf dem Laptop ist auch DHCP aktiv.
 Die hier verwendeten Adressen sind dem Wiki [IP-Adressen](IP-Adressen) für berghofen entnommen.
 
+# Hardware
+- APU mit Buster ohne grafische Oberfläche 
+- Laptop mit Ubuntu 18.04
 
 berghofen, wie auch die anderen Standorte, bestehen jeweils mindesten aus der APU und einem Laptop sowie einem Internetrouter (F!Box).
 An jedem Standort gibt es mehrere Tincverbindungen:
-
 - lan: zwischen APU und Laptop
 - wan: zwischen APU und den anderen Standorten
 - wan: zwischen Laptop und den anderen Standorten
 
-
 # Software 
 - Debian 10.7 (buster), auf dem Laptop Ubuntu 18.04
 - Tinc 1.1pre17 oder tinc 1.0.36
@@ -39,19 +36,21 @@ An jedem Standort gibt es mehrere Tincverbindungen:
     # The loopback network interface
     auto lo
     iface lo inet loopback
-    	up ip addr add 193.43.220.130/32
+        	up ip addr add 193.43.220.130/32
     	
     # The primary network interface
     allow-hotplug enp1s0
     iface enp1s0 inet static
     	address 192.168.178.51/24
-    # gateway 192.168.178.254 #default gateway wird von bird erledigt
+    	
+    	#default gateway wird von bird erledigt
+            # gateway 192.168.178.254 
     	broadcast 192.168.178.255
     	# dns-* options are implemented by the resolvconf package, if installed
     	dns-nameservers 192.168.178.254
     	dns-search fritz.box
     	up ip rule add from all iif enp1s0 lookup 1 prio 1000 || true
-        up ip rule add from 192.168.178.0/24 lookup 1 prio 1010 || true
+            up ip rule add from 192.168.178.0/24 lookup 1 prio 1010 || true
 
     allow-hotplug wan
     iface wan inet static
@@ -68,6 +67,22 @@ An jedem Standort gibt es mehrere Tincverbindungen:
     #allow-hotplug wlp5s0 # wlan z.Zt. nicht verwendet
     #iface wlp5s0 inet dhcp
 
+Die Schnittstellen der Interfacesdatei sind:   
+- lo Standardloopback   
+- enp1s0 ethernet    
+- wan virtuelle Tinc Schnittstelle   
+- lan virtuelle Tinc Schnittstelle  
+- wlp5s0 nicht verwendete, auskommentierte WLAN Schnittstelle  
+
+Für die Datenweitergabe zwischen den Netzen ist der folgende Eintrag nötig. 
+
+/etc/sysctl.conf
+
+    # Uncomment the next line to enable packet forwarding for IPv4
+    net.ipv4.ip_forward=1
+
+
+
 # Tinc Verzeichnistruktur Tinc APU und Laptop Einstellungen
 
 
@@ -144,12 +159,13 @@ An jedem Standort gibt es mehrere Tincverbindungen:
 
 Inhalt der hosts Dateien
 
-Die Public und private Keys werden von Tinc erzeugt:
+Die Public und private Keys werden von Tinc erzeugt: 
+
 bei tinc 1.0.36:
 
     tincd -n wan -K 4096
     tincd -n lan -K 4096 
-
+    
 bei tinc 1.1:
 
     tinc -n wan generate-keys 4096
@@ -326,9 +342,3 @@ Den bird starten und eventuell rebootfest machen:
     systemctl start bird
     systemctl enable bird
 
-# Sonstiges
-
-/etc/sysctl.conf
-
-    # Uncomment the next line to enable packet forwarding for IPv4
-    net.ipv4.ip_forward=1