Home Explore Help
Sign In
ffdo
/
wiki
2
0
Fork 0
Files Issues 0 Pull Requests 0 Wiki
Tree: 1b653679f9
Branches Tags
wiki
/
Community
/
Bildung
/
FF@home
/
11 Tinc konfigurieren.page

11 Tinc konfigurieren.page 4.3 KB
History Raw

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111 
  1. ## Feste IP Adresse Anlegen 
    2. 

  2. 

  3. Um Fehler auszuschließen am besten statische IP-Adressen benutzen, die außerhalb des Bereiches vom lokalen DHCP-Servers (zB. F!Box) liegen.Default route dann manuell zum lokalen uplink gateway (zB zur F!Box) setzen.  
    4. 

  4. Konfiguration rebootfest machen (/etc/rc.conf bei BSD, /etc/network/interfaces bei Debian). Die im Folgenden als Beispiel verwendeten private-IP-Adressen natürlich durch die real konfigurierten ersetzen. Wenn man die Netzwerkkonfiguration der APU versemmelt und nicht mehr per ssh drankommt, gibt's ja zum Glück noch die serielle
    5. 

  5. Verbindung:-)
    6. 

  6. 

  7. In meinem Fall habe ich mich entschieden für die Adressen:
    8. 

  8.  
    9. 

  9. Apu (Debian)  : 192.168.1.100  
    10. 

  10. Laptop        : 192.168.1.99  
    11. 

  11. 

  12. ## Verzeichnisstruktur anlegen 
    13. 

  13. 

  14. sudo mkdir -p /etc/tinc/lan/hosts/  # für ein lokales Netz  
    15. 

  15. sudo mkdir -p /etc/tinc/wan/hosts/  # für ein Netz mit öffentlicher ip  
    16. 

  16. 

  17. Anmerkung: der Parameter -p bewirkt keinen Fehler, wenn /lan/ und/oder /hosts/ schon vorhanden sind; sonst werden die Verzeichnisse lan und hosts erzeugt.
    18. 

  18. 

  19. ## Konfigurationsdateien "lan" und "wan" anlegen 
    20. 

  20. 

  21. Nun müssen eine Reihe von Konfigurationsdateien und -scripten angelegt werden damit Tinc ordnungsgemäß
    22. 

  22. seinen Dienst verrichtet.
    23. 

  23. 

  24. - /etc/tinc/lan/tinc.conf
    25. 

  25. - /etc/tinc/lan/rsa_key.priv (wird mit tincd erzeugt)
    26. 

  26. - /etc/tinc/lan/tinc-up 
    27. 

  27. - /etc/tinc/lan/hosts/apu
    28. 

  28. - /etc/tinc/lan/hosts/laptop  
    29. 

  29. Dabei sind hosts/apu und hosts/laptop auf beiden Geräten identisch, die anderen gerätespezifisch.  
    30. 

  30. Der Pfad lautet entweder /etc/tinc/lan/ oder /etc/tinc/wan/.  
    31. 

  31. 

  32. ## Tinc-Konfigurationsdatei 
    33. 

  33. 

  34. vi /etc/tinc/lan/tinc.conf  
    35. 

  35. tinc Instanz aufsetzen (Beschreibung für tinc 1.0.x) Tipp! Für das Übertragen der Einstellungen am besten jeweils mit dem Befehl "cat" arbeiten.  
    36. 

  36. Für die tinc-Instanz mit dem Namen "lan" ungefähr Folgendes in die config Datei vi etc/tinc/lan/tinc.conf schreiben:
    37. 

  37. 

  38.  Name = apu  
    39. 

  39.  Device = /dev/net/tun  
    40. 

  40.  Mode = switch  
    41. 

  41.  AddressFamily = ipv4  
    42. 

  42.  BindToAddress = 192.168.1.100  
    43. 

  43.  Port = 10001  
    44. 

  44.  MaxTimeout = 30  
    45. 

  45.  GraphDumpFile = /var/run/tinc.lan.dot  
    46. 

  46.  #LocalDiscovery = yes  
    47. 

  47.  ConnectTo = laptop  
    48. 

  48. 

  49. Und auf dem Laptop ähnliche Daten, bis auf: "Name,BindToAddress und ConnectTo".
    50. 

  50. 

  51. Name = laptop  
    52. 

  52. Device = /dev/net/tun  
    53. 

  53. Mode = switch  
    54. 

  54. AddressFamily = ipv4  
    55. 

  55. BindToAddress = 192.168.1.99  
    56. 

  56. Port = 10001  
    57. 

  57. MaxTimeout = 30  
    58. 

  58. GraphDumpFile = /var/run/tinc.lan.dot  
    59. 

  59. #LocalDiscovery = yes  
    60. 

  60. ConnectTo = apu  
    61. 

  61. 

  62. ## Auf beiden Geräten die Schlüsselpaare generieren:
    63. 

  63. Anmerkung: bei mir funktionierte der Befehl nur mit Angabe des Pfades.
    64. 

  64. 

  65. tincd -n lan -K 4096 oder mit Pfad  
    66. 

  66. /usr/sbin/tincd -n lan -K 4096  
    67. 

  67. 

  68. ## /etc/tinc/wan/tinc-up erstellen  
    69. 

  69. In tinc.conf haben wir das Device /dev/net/tun festgelegt. Dieses wird unter Debian beim Aufruf von tincd erstellt  
    70. 

  70. und muss aktiviert werden. Dies geschieht mit der Datei tinc-up.  
    71. 

  71. 

  72. !/bin/sh   # Diese Datei ist ausführbar.  
    73. 

  73. IP=193.43.220.165 # Die Variable IP wird gesetzt.  
    74. 

  74. # Diese öffentliche ip ist die des tun Gerätes für das wan. Debian erstellt also 2 unabhängige Geräte tun,  
    75. 

  75. # einmal im Verzeichnis /etc/tinc/lan/ für das lan und dann für das wan, beide müssen aktiviert werden.  
    76. 

  76. # Die ip für das tun im lan ist z.B. 192.168.40.1  
    77. 

  77. NETLEN=27 # Die Varia# Die Variable NETLEN wird gesetzt, sie bestimmt die Netzmaske, also 3 x 8 Bit -1. ble NETLEN wird gesetzt, sie bestimmt die Netzmaske, also 3 x 8 Bit -1.  
    78. 

  78. ifconfig `$INTERFACE $IP/$NETLEN` mtu 1504  
    79. 

  79. # der Wert von INTERFACE ist wan. Die Netztmaske $ip/$NETLEN ist 193.43.220.165/27.  
    80. 

  80. # Das Setzen der MTU ist besonders wichtig, voreingestellt sind 1500, hier werden aber  
    81. 

  81. # wegen der vpn im Nordstadtrechner 4 Byte mehr benötigt, also 1504.  
    82. 

  82. Nochmal ohne Kommentare:  
    83. 

  83. `IP=193.43.220.165`   
    84. 

  84. `NETLEN=27`  
    85. 

  85. `ifconfig $INTERFACE $IP/$NETLEN mtu 1504`  
    86. 

  86. 

  87. ## Die IP-Adressen eintragen  
    88. 

  88. Dann in den public key Dateien ..  
    89. 

  89. vi etc/tinc/lan/hosts/apu  
    90. 

  90. und  
    91. 

  91. vi etc/tinc/lan/hosts/laptop  
    92. 

  92. die IP-Adresse des hosts oben ergänzen:
    93. 

  93. hier zum Beispiel die Änderung für den Apu
    94. 

  94. 

  95. Address = 192.168.1.100  
    96. 

  96. Port = 10001
    97. 

  97. 

  98. -----BEGIN RSA PUBLIC KEY-----  
    99. 

  99. MIICCgKCAgEAwirLKOYuwraf+MneMpzWqKhv8qCcZCC7yFAN2y+OnT5lXzV/LgwQ  
    100. 

  100. [...]  
    101. 

  101. 

  102. Nun die Datei .../tinc/lan/hosts/apu von der APU an die gleiche Stelle
    103. 

  103. auf dem Laptop kopieren.  
    104. 

  104. Und umgekehrt .../laptop auf die APU.  
    105. 

  105.   
    106. 

  106. BindToAddress = 192.168.1.99
    107. 

  107. Port = 10001
    108. 

  108. MaxTimeout = 30
    109. 

  109. GraphDumpFile = /var/run/tinc.lan.dot
    110. 

  110. #LocalDiscovery = yes
    111. 

  111. ConnectTo = apu
    112.