4 vuotta sitten · cb02b135f1
--- a/Community/Bildung/FF@home/Tinc_Installation.page
+++ b/Community/Bildung/FF@home/Tinc_Installation.page
@@ -2,48 +2,144 @@ ACHTUNG!! In Bearbeitung!!!
 
				 
			
 
				 
			
 
				 Datenquelle https://wiki.leipzig.freifunk.net/
			
 
				-Anpassung an Freifunk Dortmund von Marcel
			
 
				+Und Emailverkehr der Infa-ffdo Gruppe
			
 
				+Anpassung von Marcel
			
 
				+
			
 
				+APU mit Debian 10
			
 
				+Laptop mit Mate 20
			
 
				+
			
 
				 === Anmerkung ===
			
 
				-Erstellt wurde diese Anleitung mit dem VI-Editor. Wenn ihr es mit Putty installiert, müsst ihr nur das "vi" durch ein "edit" ersetzen. Diese Anleitung verwendet die 104.61.12.7 als Beispielnode.
			
 
				-Alle '''''fett und kursiv''''' geschriebenen Werte müssen für den eigenen Node angepasst und alle
			
 
				-Vorkommen von '''''12_7''''' durch die eigene Node-Nummer in der Form ''<Projekt>_<Node>'' ersetzt werden.
			
 
				+Anleitung für die Installation und Konfiguration für die Verwendung in unserem "Labor- Betrieb"
			
 
				 
			
 
				 === Installation von Tinc ===
			
 
				  
			
 
				- ipkg update
			
 
				- ipkg install freifunk-tinc
			
 
				+ sudo apt-get update
			
 
				+ sudo apt-get install tinc
			
 
				+
			
 
				+=== Lan Verbindung herstellen ===
			
 
				+
			
 
				+Per Netzwerkabel miteinander verbinden ;)
			
 
				+
			
 
				+=== Feste IP Adresse Anlegen ===
			
 
				+
			
 
				+Um Fehler auszuschließen am besten statische IP-Adressen benutzen, die außerhalb des Bereiches vom lokalen DHCP-Servers (zB. F!Box) liegen.Default route dann manuell zum lokalen uplink gateway (zB zur
			
 
				+F!Box) setzen. Konfiguration rebootfest machen (/etc/rc.conf bei BSD, /etc/network/interfaces bei Debian). Die im Folgenden als Beispiel verwendeten private-IP-Adressen natürlich durch die real konfigurierten ersetzen. (Wenn man die Netzwerkkonfiguration der APU versemmelt und nicht mehr per ssh drankommt, gibt's ja zum Glück noch die serielle
			
 
				+Verbindung:-)
			
 
				+
			
 
				+In meinem Fall habe ich mich für die Adressen:
			
 
				+
			
 
				+Apu (Debian)  : 192.168.1.100
			
 
				+Laptop        : 192.168.1.99
			
 
				 
			
 
				 === Verzeichnisstruktur anlegen ===
			
 
				 
			
 
				- mkdir -p /etc/tinc/'''''12_7'''''/hosts/
			
 
				+ mkdir -p /etc/tinc/lan/hosts/
			
 
				 
			
 
				-=== Konfigurationsdateien anlegen ===
			
 
				+=== Konfigurationsdateien "lan" anlegen ===
			
 
				 
			
 
				 Nun müssen eine Reihe von Konfigurationsdateien und -scripten angelegt werden damit Tinc ordnungsgemäß
			
 
				 seinen Dienst verrichtet.
			
 
				 
			
 
				 ==== Tinc-Konfigurationsdatei ====
			
 
				 
			
 
				- vi /etc/tinc/'''''12_7'''''/tinc.conf
			
 
				+ vi /etc/tinc/lan/tinc.conf
			
 
				+
			
 
				+tinc Instanz aufsetzen (Beschreibung für tinc 1.0.x)
			
 
				+! Tipp! Für das Übertragen der Einstellungen am besten jeweils mit dem Befehl "cat" arbeiten
			
 
				+
			
 
				+Für die tinc-Instanz mit dem Namen "lan" ungefähr Folgendes in die
			
 
				+config Datei .../tinc/lan/tinc.conf schreiben:
			
 
				+
			
 
				+Name = apu
			
 
				+Device = /dev/net/tun
			
 
				+Mode = switch
			
 
				+AddressFamily = ipv4
			
 
				+BindToAddress = 192.168.1.100
			
 
				+Port = 10001
			
 
				+MaxTimeout = 30
			
 
				+GraphDumpFile = /var/run/tinc.lan.dot
			
 
				+#LocalDiscovery = yes
			
 
				+ConnectTo = laptop
			
 
				+
			
 
				+Und auf dem Laptop ähnliche Daten, bis auf: "Name,BindToAddress und ConnectTo".
			
 
				+
			
 
				+Name = laptop
			
 
				+Device = /dev/net/tun
			
 
				+Mode = switch
			
 
				+AddressFamily = ipv4
			
 
				+BindToAddress = 192.168.1.99
			
 
				+Port = 10001
			
 
				+MaxTimeout = 30
			
 
				+GraphDumpFile = /var/run/tinc.lan.dot
			
 
				+#LocalDiscovery = yes
			
 
				+ConnectTo = apu
			
 
				+
			
 
				+Nun auf beiden Geräten die Schlüsselpaare generieren:
			
 
				+
			
 
				+(Anmerkung: bei mir funktionierte der Befehl nur mit Angabe des Pfades)
			
 
				+
			
 
				+tincd -n lan -K 4096
			
 
				+oder
			
 
				+/etc/tinc/lan/inc.conf -n lan -K 4096
			
 
				+
			
 
				+Dann in der public key Datei ..
			
 
				+vi etc/tinc/lan/hosts/apu
			
 
				+und
			
 
				+vi etc/tinc/lan/hosts/laptop
			
 
				+die IP-Adresse des hosts oben ergänzen:
			
 
				+
			
 
				+Address = 192.168.178.241
			
 
				+Port = 10001
			
 
				+
			
 
				+-----BEGIN RSA PUBLIC KEY-----
			
 
				+MIICCgKCAgEAwirLKOYuwraf+MneMpzWqKhv8qCcZCC7yFAN2y+OnT5lXzV/LgwQ
			
 
				+[...]
			
 
				+
			
 
				+Nun die Datei .../tinc/lan/hosts/apu von der APU an die gleiche Stelle
			
 
				+auf dem Laptop kopieren. Und umgekehrt .../laptop auf die APU.
			
 
				+
			
 
				+
			
 
				+! Zusatzinfos!
			
 
				+ # Hier die Erklärungen zu den einzelnen Parametern.
			
 
				 
			
 
				- # Symbolischer Name für diese Verbindung. (nur alphanumerische Werte und der _ sind erlaubt)
			
 
				- Name = '''''12_7'''''
			
 
				- 
			
 
				  # Mit welchen anderen Tinc-Daemons soll sich bei Programmstart verbunden werden.
			
 
				  # Entsprechende Host-Konfiguation Dateien in "hosts/" müssen vorhanden sein.
			
 
				- ConnectTo = 116_1
			
 
				- ConnectTo = 17_35
			
 
				- 
			
 
				- Device = /dev/net/tun
			
 
				- 
			
 
				+ ConnectTo = apu
			
 
				+
			
 
				  # Name des Tunnelinterfaces, der vergeben werden soll z.B. tun0
			
 
				- Interface = tinc0
			
 
				+ # Das zu verwendende virtuelle Netzwerkgerät. tinc erkennt automatisch, um welche Art von Gerät es sich handelt.
			
 
				+ # Beachten Sie, dass Sie nur ein Gerät pro Dämon verwenden können.
			
 
				+Device = /dev/net/tun 
			
 
				+
			
 
				+ #Diese Option wirkt sich auf die Adressfamilie der abhörenden und ausgehenden Sockets aus. 
			
 
				+ # Wenn "any" ausgewählt ist, werden je nach Betriebssystem sowohl IPv4- als auch IPv6- oder nur IPv6-Listening-Sockets erstellt.
			
 
				  AddressFamily = ipv4
			
 
				  
			
 
				- Hostnames = yes
			
 
				+ # Mitdieser Option wird festgelegt, wie Pakete an andere Daemons weitergeleitet werden
			
 
				+ # switch = In diesem Modus werden die MAC-Adressen der Pakete im VPN verwendet, um wie bei 
			
 
				+ # einem Ethernet-Switch dynamisch eine Routing-Tabelle zu erstellen
			
 
				  Mode = switch
			
 
				- PrivateKeyFile = /etc/tinc/'''''12_7'''''/rsa_key.priv
			
 
				- PingTimeout = 30
			
 
				+
			
 
				+ # Wenn Ihr Computer mehr als eine IPv4- oder IPv6-Adresse hat, überwacht tinc standardmäßig alle auf eingehende Verbindungen.
			
 
				+ # Es können mehrere BindToAddress- Variablen angegeben werden. In diesem Fall werden Abhörsockets für jede angegebene Adresse erstellt.
			
 
				+BindToAddress = 
			
 
				+
			
 
				+ # Wenn kein Port angegeben ist, wird der Socket an den durch die Option Port angegebenen Port oder an Port 655 gebunden, 
			
 
				+ # wenn keiner angegeben ist. Um nur Bindung an einen bestimmten Port aber nicht an eine bestimmte Adresse, die Verwendung * für die Adresse .
			
 
				+Port = 10001
			
 
				+
			
 
				+ # Dies ist die maximale Verzögerung, bevor versucht wird, die Verbindung zu anderen Tinc-Daemons wiederherzustellen. 
			
 
				+MaxTimeout = 30
			
 
				+
			
 
				+ # Wenn diese Option vorhanden ist, speichert tinc das aktuelle Netzwerkdiagramm jede Minute in den Dateinamen der Datei , 
			
 
				+ # es sei denn, es wurden keine Änderungen am Diagramm vorgenommen. Die Datei hat ein Format, das von graphviz-Tools gelesen werden kann.         # Wenn der Dateiname mit einem Pipe-Symbol | beginnt, wird der Rest des Dateinamens als Shell-Befehl interpretiert, der ausgeführt wird.   #Das Diagramm wird dann an stdin gesendet.
			
 
				+GraphDumpFile = /var/run/tinc.lan.dot
			
 
				+
			
 
				+
			
 
				+
			
 
				+
			
 
				+
			
 
				+
			
 
				 
			
 
				 ==== Initialisierungsscript "tinc-up" ====