|
@@ -7,22 +7,19 @@
|
|
|
Hier sollen die Schritte nach der Installation von Debian 10 (buster) zum Aufbau eines VPN mit Tinc und Bird beschrieben werden.
|
|
|
Für die meisten Befehle sind root Rechte erforderlich.
|
|
|
|
|
|
-# Hardware
|
|
|
-- APU mit Buster ohne grafische Oberfläche
|
|
|
-- Laptop mit Ubuntu 18.04
|
|
|
-
|
|
|
Es werden für alle Interfaces statische IPV4 Adressen verwendet, auf dem Laptop ist auch DHCP aktiv.
|
|
|
Die hier verwendeten Adressen sind dem Wiki [IP-Adressen](IP-Adressen) für berghofen entnommen.
|
|
|
|
|
|
+# Hardware
|
|
|
+- APU mit Buster ohne grafische Oberfläche
|
|
|
+- Laptop mit Ubuntu 18.04
|
|
|
|
|
|
berghofen, wie auch die anderen Standorte, bestehen jeweils mindesten aus der APU und einem Laptop sowie einem Internetrouter (F!Box).
|
|
|
An jedem Standort gibt es mehrere Tincverbindungen:
|
|
|
-
|
|
|
- lan: zwischen APU und Laptop
|
|
|
- wan: zwischen APU und den anderen Standorten
|
|
|
- wan: zwischen Laptop und den anderen Standorten
|
|
|
|
|
|
-
|
|
|
# Software
|
|
|
- Debian 10.7 (buster), auf dem Laptop Ubuntu 18.04
|
|
|
- Tinc 1.1pre17 oder tinc 1.0.36
|
|
@@ -39,19 +36,21 @@ An jedem Standort gibt es mehrere Tincverbindungen:
|
|
|
# The loopback network interface
|
|
|
auto lo
|
|
|
iface lo inet loopback
|
|
|
- up ip addr add 193.43.220.130/32
|
|
|
+ up ip addr add 193.43.220.130/32
|
|
|
|
|
|
# The primary network interface
|
|
|
allow-hotplug enp1s0
|
|
|
iface enp1s0 inet static
|
|
|
address 192.168.178.51/24
|
|
|
- # gateway 192.168.178.254 #default gateway wird von bird erledigt
|
|
|
+
|
|
|
+ #default gateway wird von bird erledigt
|
|
|
+ # gateway 192.168.178.254
|
|
|
broadcast 192.168.178.255
|
|
|
# dns-* options are implemented by the resolvconf package, if installed
|
|
|
dns-nameservers 192.168.178.254
|
|
|
dns-search fritz.box
|
|
|
up ip rule add from all iif enp1s0 lookup 1 prio 1000 || true
|
|
|
- up ip rule add from 192.168.178.0/24 lookup 1 prio 1010 || true
|
|
|
+ up ip rule add from 192.168.178.0/24 lookup 1 prio 1010 || true
|
|
|
|
|
|
allow-hotplug wan
|
|
|
iface wan inet static
|
|
@@ -68,6 +67,22 @@ An jedem Standort gibt es mehrere Tincverbindungen:
|
|
|
#allow-hotplug wlp5s0 # wlan z.Zt. nicht verwendet
|
|
|
#iface wlp5s0 inet dhcp
|
|
|
|
|
|
+Die Schnittstellen der Interfacesdatei sind:
|
|
|
+- lo Standardloopback
|
|
|
+- enp1s0 ethernet
|
|
|
+- wan virtuelle Tinc Schnittstelle
|
|
|
+- lan virtuelle Tinc Schnittstelle
|
|
|
+- wlp5s0 nicht verwendete, auskommentierte WLAN Schnittstelle
|
|
|
+
|
|
|
+Für die Datenweitergabe zwischen den Netzen ist der folgende Eintrag nötig.
|
|
|
+
|
|
|
+/etc/sysctl.conf
|
|
|
+
|
|
|
+ # Uncomment the next line to enable packet forwarding for IPv4
|
|
|
+ net.ipv4.ip_forward=1
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
# Tinc Verzeichnistruktur Tinc APU und Laptop Einstellungen
|
|
|
|
|
|
|
|
@@ -144,12 +159,13 @@ An jedem Standort gibt es mehrere Tincverbindungen:
|
|
|
|
|
|
Inhalt der hosts Dateien
|
|
|
|
|
|
-Die Public und private Keys werden von Tinc erzeugt:
|
|
|
+Die Public und private Keys werden von Tinc erzeugt:
|
|
|
+
|
|
|
bei tinc 1.0.36:
|
|
|
|
|
|
tincd -n wan -K 4096
|
|
|
tincd -n lan -K 4096
|
|
|
-
|
|
|
+
|
|
|
bei tinc 1.1:
|
|
|
|
|
|
tinc -n wan generate-keys 4096
|
|
@@ -326,9 +342,3 @@ Den bird starten und eventuell rebootfest machen:
|
|
|
systemctl start bird
|
|
|
systemctl enable bird
|
|
|
|
|
|
-# Sonstiges
|
|
|
-
|
|
|
-/etc/sysctl.conf
|
|
|
-
|
|
|
- # Uncomment the next line to enable packet forwarding for IPv4
|
|
|
- net.ipv4.ip_forward=1
|