|
|
@@ -0,0 +1,90 @@
|
|
|
+## Feste IP Adresse Anlegen
|
|
|
+
|
|
|
+Um Fehler auszuschließen am besten statische IP-Adressen benutzen, die außerhalb des Bereiches vom lokalen DHCP-Servers (zB. F!Box) liegen.Default route dann manuell zum lokalen uplink gateway (zB zur F!Box) setzen.
|
|
|
+Konfiguration rebootfest machen (/etc/rc.conf bei BSD, /etc/network/interfaces bei Debian). Die im Folgenden als Beispiel verwendeten private-IP-Adressen natürlich durch die real konfigurierten ersetzen. Wenn man die Netzwerkkonfiguration der APU versemmelt und nicht mehr per ssh drankommt, gibt's ja zum Glück noch die serielle
|
|
|
+Verbindung:-)
|
|
|
+
|
|
|
+In meinem Fall habe ich mich entschieden für die Adressen:
|
|
|
+
|
|
|
+Apu (Debian) : 192.168.1.100
|
|
|
+Laptop : 192.168.1.99
|
|
|
+
|
|
|
+## Verzeichnisstruktur anlegen
|
|
|
+
|
|
|
+sudo mkdir -p /etc/tinc/lan/hosts/
|
|
|
+
|
|
|
+Anmerkung: der Parameter -p bewirkt keinen Fehler, wenn /lan/ und/oder /hosts/ schon vorhanden sind; sonst werden die Verzeichnisse lan und hosts erzeugt.
|
|
|
+
|
|
|
+## Konfigurationsdateien "lan" anlegen
|
|
|
+
|
|
|
+Nun müssen eine Reihe von Konfigurationsdateien und -scripten angelegt werden damit Tinc ordnungsgemäß
|
|
|
+seinen Dienst verrichtet.
|
|
|
+
|
|
|
+- /etc/tinc/lan/tinc.conf
|
|
|
+- /etc/tinc/lan/rsa_key.priv (wird mit tincd erzeugt)
|
|
|
+- /etc/tinc/lan/tinc-up
|
|
|
+- /etc/tinc/lan/hosts/apu
|
|
|
+- /etc/tinc/lan/hosts/laptop
|
|
|
+Dabei sind hosts/apu und hosts/laptop auf beiden Geräten identisch, die anderen gerätespezifisch.
|
|
|
+
|
|
|
+## Tinc-Konfigurationsdatei
|
|
|
+
|
|
|
+vi /etc/tinc/lan/tinc.conf
|
|
|
+tinc Instanz aufsetzen (Beschreibung für tinc 1.0.x) Tipp! Für das Übertragen der Einstellungen am besten jeweils mit dem Befehl "cat" arbeiten.
|
|
|
+Für die tinc-Instanz mit dem Namen "lan" ungefähr Folgendes in die config Datei vi etc/tinc/lan/tinc.conf schreiben:
|
|
|
+
|
|
|
+ Name = apu
|
|
|
+ Device = /dev/net/tun
|
|
|
+ Mode = switch
|
|
|
+ AddressFamily = ipv4
|
|
|
+ BindToAddress = 192.168.1.100
|
|
|
+ Port = 10001
|
|
|
+ MaxTimeout = 30
|
|
|
+ GraphDumpFile = /var/run/tinc.lan.dot
|
|
|
+ #LocalDiscovery = yes
|
|
|
+ ConnectTo = laptop
|
|
|
+
|
|
|
+Und auf dem Laptop ähnliche Daten, bis auf: "Name,BindToAddress und ConnectTo".
|
|
|
+
|
|
|
+Name = laptop
|
|
|
+Device = /dev/net/tun
|
|
|
+Mode = switch
|
|
|
+AddressFamily = ipv4
|
|
|
+BindToAddress = 192.168.1.99
|
|
|
+Port = 10001
|
|
|
+MaxTimeout = 30
|
|
|
+GraphDumpFile = /var/run/tinc.lan.dot
|
|
|
+#LocalDiscovery = yes
|
|
|
+ConnectTo = apu
|
|
|
+
|
|
|
+## Auf beiden Geräten die Schlüsselpaare generieren:
|
|
|
+Anmerkung: bei mir funktionierte der Befehl nur mit Angabe des Pfades.
|
|
|
+
|
|
|
+tincd -n lan -K 4096 oder mit Pfad
|
|
|
+/usr/sbin/tincd -n lan -K 4096
|
|
|
+
|
|
|
+## Die IP-Adressen eintragen
|
|
|
+Dann in den public key Dateien ..
|
|
|
+vi etc/tinc/lan/hosts/apu
|
|
|
+und
|
|
|
+vi etc/tinc/lan/hosts/laptop
|
|
|
+die IP-Adresse des hosts oben ergänzen:
|
|
|
+hier zum Beispiel die Änderung für den Apu
|
|
|
+
|
|
|
+Address = 192.168.1.100
|
|
|
+Port = 10001
|
|
|
+
|
|
|
+-----BEGIN RSA PUBLIC KEY-----
|
|
|
+MIICCgKCAgEAwirLKOYuwraf+MneMpzWqKhv8qCcZCC7yFAN2y+OnT5lXzV/LgwQ
|
|
|
+[...]
|
|
|
+
|
|
|
+Nun die Datei .../tinc/lan/hosts/apu von der APU an die gleiche Stelle
|
|
|
+auf dem Laptop kopieren.
|
|
|
+Und umgekehrt .../laptop auf die APU.
|
|
|
+
|
|
|
+BindToAddress = 192.168.1.99
|
|
|
+Port = 10001
|
|
|
+MaxTimeout = 30
|
|
|
+GraphDumpFile = /var/run/tinc.lan.dot
|
|
|
+#LocalDiscovery = yes
|
|
|
+ConnectTo = apu
|
nemo2016