|
@@ -1,29 +1,40 @@
|
|
|
|
|
+# Software
|
|
|
|
|
+- Debian 11 (bullseye), auf dem Laptop Ubuntu 18.04
|
|
|
|
|
+- Tinc 1.1pre17 oder tinc 1.0.36
|
|
|
|
|
+- Bird 2.07
|
|
|
|
|
+
|
|
|
# Installation
|
|
# Installation
|
|
|
-- Wird an anderer Stelle des Wiki beschrieben
|
|
|
|
|
|
|
+- Installation des Betriebssystems wird hier nicht beschrieben.
|
|
|
|
|
+- Hier werden die Schritte nach der Installation von Debian 11 (bullseye) zum Aufbau eines VPN mit Tinc und Bird beschrieben werden.
|
|
|
|
|
+- Für die meisten Befehle sind root Rechte erforderlich.
|
|
|
|
|
+- Tinc 1.0.36 und bird 2 können aus dem stable Repo installiert werden mit
|
|
|
|
|
+ apt install tinc bird2
|
|
|
|
|
+- Tinc 1.1pre17 kann aus experimental installiert werden (hier nicht beschrieben) oder aus den Sourcen kompiliert werden:
|
|
|
|
|
+
|
|
|
|
|
+ sudo apt install build-essential libncurses-dev libreadline-dev liblzo2-dev libssl-dev
|
|
|
|
|
+ wget http://tinc-vpn.org/packages/tinc-1.1pre17tar.gz
|
|
|
|
|
+ tar zxvf tinc-1.1pre17.tar.gz
|
|
|
|
|
+ ./configure
|
|
|
|
|
+ Falls Fehler auftreten, fehlende Pakete nach installieren,dann
|
|
|
|
|
+ make
|
|
|
|
|
+ sudo make install
|
|
|
|
|
|
|
|
# Allgemein
|
|
# Allgemein
|
|
|
- Informationen auf dieser Seite sind teilweise von anderen Wiki-Seiten übernommen.
|
|
- Informationen auf dieser Seite sind teilweise von anderen Wiki-Seiten übernommen.
|
|
|
|
|
|
|
|
-Hier sollen die Schritte nach der Installation von Debian 10 (buster) zum Aufbau eines VPN mit Tinc und Bird beschrieben werden.
|
|
|
|
|
-Für die meisten Befehle sind root Rechte erforderlich.
|
|
|
|
|
|
|
|
|
|
Es werden für alle Interfaces statische IPV4 Adressen verwendet, auf dem Laptop ist auch DHCP aktiv.
|
|
Es werden für alle Interfaces statische IPV4 Adressen verwendet, auf dem Laptop ist auch DHCP aktiv.
|
|
|
Die hier verwendeten Adressen sind dem Wiki [IP-Adressen](IP-Adressen) für berghofen entnommen.
|
|
Die hier verwendeten Adressen sind dem Wiki [IP-Adressen](IP-Adressen) für berghofen entnommen.
|
|
|
|
|
|
|
|
# Hardware
|
|
# Hardware
|
|
|
-- APU mit Buster ohne grafische Oberfläche
|
|
|
|
|
|
|
+- APU mit Debian 11 (Bullseye) ohne grafische Oberfläche
|
|
|
- Laptop mit Ubuntu 18.04
|
|
- Laptop mit Ubuntu 18.04
|
|
|
|
|
|
|
|
-berghofen, wie auch die anderen Standorte, bestehen jeweils mindesten aus der APU und einem Laptop sowie einem Internetrouter (F!Box).
|
|
|
|
|
-An jedem Standort gibt es mehrere Tincverbindungen:
|
|
|
|
|
-- lan: zwischen APU und Laptop
|
|
|
|
|
-- wan: zwischen APU und den anderen Standorten
|
|
|
|
|
-- wan: zwischen Laptop und den anderen Standorten
|
|
|
|
|
-
|
|
|
|
|
-# Software
|
|
|
|
|
-- Debian 10.7 (buster), auf dem Laptop Ubuntu 18.04
|
|
|
|
|
-- Tinc 1.1pre17 oder tinc 1.0.36
|
|
|
|
|
-- Bird 2.07
|
|
|
|
|
|
|
+Berghofen, wie auch die anderen Standorte, besteht jeweils mindestens aus der APU und einem Laptop sowie einem Internetrouter (F!Box).
|
|
|
|
|
+An jedem Standort gibt es mehrere Tincverbindungen:
|
|
|
|
|
+ - lan: zwischen APU und Laptop
|
|
|
|
|
+ - wan: zwischen APU und den anderen Standorten
|
|
|
|
|
+ - wan: zwischen Laptop und den anderen Standorten
|
|
|
|
|
|
|
|
# Dateien der APU
|
|
# Dateien der APU
|
|
|
/etc/network/interfaces
|
|
/etc/network/interfaces
|
|
@@ -89,24 +100,25 @@ Für die Datenweitergabe zwischen den Netzen ist der folgende Eintrag nötig.
|
|
|
etc/tinc/
|
|
etc/tinc/
|
|
|
|-- lan
|
|
|-- lan
|
|
|
| |-- hosts
|
|
| |-- hosts
|
|
|
- | | |-- apu
|
|
|
|
|
- | | `-- laptop
|
|
|
|
|
|
|
+ | | |-- berghofen
|
|
|
|
|
+ | | `-- berglap
|
|
|
| |-- rsa_key.priv
|
|
| |-- rsa_key.priv
|
|
|
| |-- ed25519_key.priv ## nur bei tinc 1.1
|
|
| |-- ed25519_key.priv ## nur bei tinc 1.1
|
|
|
| `-- tinc.conf
|
|
| `-- tinc.conf
|
|
|
`-- wan
|
|
`-- wan
|
|
|
|-- hosts
|
|
|-- hosts
|
|
|
- | |-- berghofen ## berglap auf dem laptop
|
|
|
|
|
|
|
+ | |-- berghofen
|
|
|
|
|
+ | |-- berglap
|
|
|
| |-- hoerde
|
|
| |-- hoerde
|
|
|
| `-- nordstadt
|
|
| `-- nordstadt
|
|
|
|-- rsa_key.priv
|
|
|-- rsa_key.priv
|
|
|
|-- ed25519_key.priv ## nur bei tinc 1.1
|
|
|-- ed25519_key.priv ## nur bei tinc 1.1
|
|
|
`-- tinc.conf
|
|
`-- tinc.conf
|
|
|
|
|
|
|
|
-/etc/tinc/lan/tinc.conf
|
|
|
|
|
|
|
+/etc/tinc/lan/tinc.conf der APU berghofen
|
|
|
|
|
|
|
|
## APU lan tinc.conf
|
|
## APU lan tinc.conf
|
|
|
- Name = apu
|
|
|
|
|
|
|
+ Name = berghofen
|
|
|
Device = /dev/net/tun
|
|
Device = /dev/net/tun
|
|
|
Mode = switch
|
|
Mode = switch
|
|
|
AddressFamily = ipv4
|
|
AddressFamily = ipv4
|
|
@@ -114,9 +126,9 @@ Für die Datenweitergabe zwischen den Netzen ist der folgende Eintrag nötig.
|
|
|
Port = 10001
|
|
Port = 10001
|
|
|
MaxTimeout = 30
|
|
MaxTimeout = 30
|
|
|
GraphDumpFile = /var/run/tinc.lan.dot
|
|
GraphDumpFile = /var/run/tinc.lan.dot
|
|
|
- ConnectTo = laptop
|
|
|
|
|
|
|
+ ConnectTo = berglap
|
|
|
|
|
|
|
|
-/etc/tinc/wan/tinc.conf
|
|
|
|
|
|
|
+/etc/tinc/wan/tinc.conf der APU berghofen
|
|
|
|
|
|
|
|
## APU wan tinc.conf
|
|
## APU wan tinc.conf
|
|
|
Name = berghofen
|
|
Name = berghofen
|
|
@@ -130,10 +142,10 @@ Für die Datenweitergabe zwischen den Netzen ist der folgende Eintrag nötig.
|
|
|
ConnectTo = hoerde
|
|
ConnectTo = hoerde
|
|
|
ConnectTo = nordstadt
|
|
ConnectTo = nordstadt
|
|
|
|
|
|
|
|
-/etc/tinc/lan/tinc.conf
|
|
|
|
|
|
|
+/etc/tinc/lan/tinc.conf des Laptop berglap
|
|
|
|
|
|
|
|
## Laptop lan tinc.conf
|
|
## Laptop lan tinc.conf
|
|
|
- Name = laptop
|
|
|
|
|
|
|
+ Name = berglap
|
|
|
Device = /dev/net/tun
|
|
Device = /dev/net/tun
|
|
|
Mode = switch
|
|
Mode = switch
|
|
|
AddressFamily = ipv4
|
|
AddressFamily = ipv4
|
|
@@ -141,9 +153,9 @@ Für die Datenweitergabe zwischen den Netzen ist der folgende Eintrag nötig.
|
|
|
Port = 10001
|
|
Port = 10001
|
|
|
MaxTimeout = 30
|
|
MaxTimeout = 30
|
|
|
GraphDumpFile = /var/run/tinc.lan.dot
|
|
GraphDumpFile = /var/run/tinc.lan.dot
|
|
|
- ConnectTo = apu
|
|
|
|
|
|
|
+ ConnectTo = berghofen
|
|
|
|
|
|
|
|
-/etc/tinc/wan/tinc.conf
|
|
|
|
|
|
|
+/etc/tinc/wan/tinc.conf des Laptop berglap
|
|
|
|
|
|
|
|
## Laptop wan tinc.conf
|
|
## Laptop wan tinc.conf
|
|
|
Name = berglap
|
|
Name = berglap
|
|
@@ -157,6 +169,8 @@ Für die Datenweitergabe zwischen den Netzen ist der folgende Eintrag nötig.
|
|
|
ConnectTo = hoerde
|
|
ConnectTo = hoerde
|
|
|
ConnectTo = nordstadt
|
|
ConnectTo = nordstadt
|
|
|
|
|
|
|
|
|
|
+Da auf jedem Rechner 2 Tincinstanzen an demselben Interface laufen, werden sie durch unterschiedliche Ports getrennt: WAN mit port 661, LAN mit Port 10001.
|
|
|
|
|
+
|
|
|
Inhalt der hosts Dateien
|
|
Inhalt der hosts Dateien
|
|
|
|
|
|
|
|
Die Public und private Keys werden von Tinc erzeugt:
|
|
Die Public und private Keys werden von Tinc erzeugt:
|
|
@@ -173,7 +187,7 @@ bei tinc 1.1:
|
|
|
|
|
|
|
|
Die ED25519PublicKey Zeile wird nur bei tinc 1.1 erzeugt/verwendet.
|
|
Die ED25519PublicKey Zeile wird nur bei tinc 1.1 erzeugt/verwendet.
|
|
|
|
|
|
|
|
-/etc/tinc/lan/hosts/apu auf APU und laptop
|
|
|
|
|
|
|
+/etc/tinc/lan/hosts/berghofen auf APU und laptop
|
|
|
|
|
|
|
|
Address = 192.168.178.51
|
|
Address = 192.168.178.51
|
|
|
Port = 10001
|
|
Port = 10001
|
|
@@ -184,7 +198,7 @@ Die ED25519PublicKey Zeile wird nur bei tinc 1.1 erzeugt/verwendet.
|
|
|
Ed25519PublicKey = WmAmMY95+B/A9FDQz7ZiV6WQcG2qAUUclRP52dwXSdD
|
|
Ed25519PublicKey = WmAmMY95+B/A9FDQz7ZiV6WQcG2qAUUclRP52dwXSdD
|
|
|
|
|
|
|
|
|
|
|
|
|
-/etc/tinc/lan/hosts/laptop auf APU und laptop
|
|
|
|
|
|
|
+/etc/tinc/lan/hosts/berglap auf APU und laptop
|
|
|
|
|
|
|
|
Address = 192.168.178.52
|
|
Address = 192.168.178.52
|
|
|
Port = 10001
|
|
Port = 10001
|
|
@@ -236,6 +250,26 @@ Die Tinc Instanzen können auf APU und berglap gestartet werden mit:
|
|
|
systemctl start tinc@lan
|
|
systemctl start tinc@lan
|
|
|
systemctl start tinc@wan
|
|
systemctl start tinc@wan
|
|
|
|
|
|
|
|
|
|
+Beispielhaft tinc@lan abfragen:
|
|
|
|
|
+
|
|
|
|
|
+systemctl status tinc@lan
|
|
|
|
|
+
|
|
|
|
|
+ tinc@lan.service - Tinc net lan
|
|
|
|
|
+ Loaded: loaded (/lib/systemd/system/tinc@.service; enabled; vendor preset: enabled)
|
|
|
|
|
+ Active: active (running) since Tue 2022-03-29 21:26:01 CEST; 1 months 0 days ago
|
|
|
|
|
+ Docs: info:tinc
|
|
|
|
|
+ man:tinc(8)
|
|
|
|
|
+ man:tinc.conf(5)
|
|
|
|
|
+ http://tinc-vpn.org/docs/
|
|
|
|
|
+ Main PID: 472 (tincd)
|
|
|
|
|
+ Tasks: 1 (limit: 4657)
|
|
|
|
|
+ Memory: 4.1M
|
|
|
|
|
+ CPU: 22min 34.347s
|
|
|
|
|
+ CGroup: /system.slice/system-tinc.slice/tinc@lan.service
|
|
|
|
|
+ └─472 /usr/sbin/tincd -n lan -D
|
|
|
|
|
+...
|
|
|
|
|
+Dabei ist das enabled in der Loaded Zeile wichtig.
|
|
|
|
|
+
|
|
|
Um die Programme automatisch nach einem reboot zu starten, eventuell
|
|
Um die Programme automatisch nach einem reboot zu starten, eventuell
|
|
|
falls nicht durch die Installation schon eingerichtet:
|
|
falls nicht durch die Installation schon eingerichtet:
|
|
|
|
|
|
|
@@ -243,7 +277,7 @@ falls nicht durch die Installation schon eingerichtet:
|
|
|
systemctl enable tinc@wan
|
|
systemctl enable tinc@wan
|
|
|
|
|
|
|
|
|
|
|
|
|
-# Bird auf der APU und berglap
|
|
|
|
|
|
|
+# Bird auf der APU berghofen und Laptop berglap
|
|
|
|
|
|
|
|
/etc/iproute2/rt_tables identisch auf APU / laptop
|
|
/etc/iproute2/rt_tables identisch auf APU / laptop
|
|
|
|
|
|
