Inicio Explorar Axuda
Iniciar sesión
ffdo
/
wiki
2
0
Fork 0
Ficheiros Incidencias 0 Pull Requests 0 Wiki
Árbore: 3343de943c
Ramas Etiquetas
wiki
/
Community
/
Bildung
/
FF@home
/
Debian10.page

Debian10.page 8.3 KB
Histórico Raw

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344 
  1. # Installation
    2. 

  2. - Wird an anderer Stelle des Wiki beschrieben
    3. 

  3. 

  4. # Allgemein
    5. 

  5. - Informationen auf dieser Seite sind teilweise von anderen Wiki-Seiten übernommen.
    6. 

  6. 

  7. Hier sollen die Schritte nach der Installation von Debian 10 (buster) zum Aufbau eines VPN mit Tinc und Bird beschrieben werden.
    8. 

  8. Für die meisten Befehle sind root Rechte erforderlich.
    9. 

  9. 

  10. Es werden für alle Interfaces statische IPV4 Adressen verwendet, auf dem Laptop ist auch DHCP aktiv.
    11. 

  11. Die hier verwendeten Adressen sind dem Wiki [IP-Adressen](IP-Adressen) für berghofen entnommen.
    12. 

  12. 

  13. # Hardware
    14. 

  14. - APU mit Buster ohne grafische Oberfläche 
    15. 

  15. - Laptop mit Ubuntu 18.04
    16. 

  16. 

  17. berghofen, wie auch die anderen Standorte, bestehen jeweils mindesten aus der APU und einem Laptop sowie einem Internetrouter (F!Box).
    18. 

  18. An jedem Standort gibt es mehrere Tincverbindungen:
    19. 

  19. - lan: zwischen APU und Laptop
    20. 

  20. - wan: zwischen APU und den anderen Standorten
    21. 

  21. - wan: zwischen Laptop und den anderen Standorten
    22. 

  22. 

  23. # Software 
    24. 

  24. - Debian 10.7 (buster), auf dem Laptop Ubuntu 18.04
    25. 

  25. - Tinc 1.1pre17 oder tinc 1.0.36
    26. 

  26. - Bird 2.07
    27. 

  27. 

  28. # Dateien der APU
    29. 

  29. /etc/network/interfaces
    30. 

  30.    
    31. 

  31.     # This file describes the network interfaces available on your system
    32. 

  32.     # and how to activate them. For more information, see interfaces(5).
    33. 

  33. 

  34.     source /etc/network/interfaces.d/*
    35. 

  35. 

  36.     # The loopback network interface
    37. 

  37.     auto lo
    38. 

  38.     iface lo inet loopback
    39. 

  39.         	up ip addr add 193.43.220.130/32
    40. 

  40.     	
    41. 

  41.     # The primary network interface
    42. 

  42.     allow-hotplug enp1s0
    43. 

  43.     iface enp1s0 inet static
    44. 

  44.     	address 192.168.178.51/24
    45. 

  45.     	
    46. 

  46.     	#default gateway wird von bird erledigt
    47. 

  47.             # gateway 192.168.178.254 
    48. 

  48.     	broadcast 192.168.178.255
    49. 

  49.     	# dns-* options are implemented by the resolvconf package, if installed
    50. 

  50.     	dns-nameservers 192.168.178.254
    51. 

  51.     	dns-search fritz.box
    52. 

  52.     	up ip rule add from all iif enp1s0 lookup 1 prio 1000 || true
    53. 

  53.             up ip rule add from 192.168.178.0/24 lookup 1 prio 1010 || true
    54. 

  54. 

  55.     allow-hotplug wan
    56. 

  56.     iface wan inet static
    57. 

  57.     	address 193.43.220.162/27
    58. 

  58.     	broadcast 193.43.220.191
    59. 

  59.     	mtu 1504
    60. 

  60. 

  61.     allow-hotplug lan
    62. 

  62.     iface lan inet static
    63. 

  63.     	address 192.168.34.1/24
    64. 

  64.     	broadcast 192.168.34.255
    65. 

  65.     	mtu 1504
    66. 

  66. 

  67.     #allow-hotplug wlp5s0 # wlan z.Zt. nicht verwendet
    68. 

  68.     #iface wlp5s0 inet dhcp
    69. 

  69. 

  70. Die Schnittstellen der Interfacesdatei sind:   
    71. 

  71. - lo Standardloopback   
    72. 

  72. - enp1s0 ethernet    
    73. 

  73. - wan virtuelle Tinc Schnittstelle   
    74. 

  74. - lan virtuelle Tinc Schnittstelle  
    75. 

  75. - wlp5s0 nicht verwendete, auskommentierte WLAN Schnittstelle  
    76. 

  76. 

  77. Für die Datenweitergabe zwischen den Netzen ist der folgende Eintrag nötig. 
    78. 

  78. 

  79. /etc/sysctl.conf
    80. 

  80. 

  81.     # Uncomment the next line to enable packet forwarding for IPv4
    82. 

  82.     net.ipv4.ip_forward=1
    83. 

  83. 

  84. 

  85. 

  86. # Tinc Verzeichnistruktur Tinc APU und Laptop Einstellungen
    87. 

  87. 

  88. 

  89.     etc/tinc/
    90. 

  90.     |-- lan
    91. 

  91.     |   |-- hosts
    92. 

  92.     |   |   |-- apu
    93. 

  93.     |   |   `-- laptop
    94. 

  94.     |   |-- rsa_key.priv
    95. 

  95.     |   |-- ed25519_key.priv  ## nur bei tinc 1.1
    96. 

  96.     |   `-- tinc.conf
    97. 

  97.     `-- wan   
    98. 

  98.         |-- hosts
    99. 

  99.         |   |-- berghofen     ## berglap auf dem laptop 
    100. 

  100.         |   |-- hoerde
    101. 

  101.         |   `-- nordstadt
    102. 

  102.         |-- rsa_key.priv
    103. 

  103.         |-- ed25519_key.priv  ## nur bei tinc 1.1
    104. 

  104.         `-- tinc.conf
    105. 

  105. 

  106. /etc/tinc/lan/tinc.conf
    107. 

  107. 

  108.     ## APU lan tinc.conf
    109. 

  109.     Name = apu
    110. 

  110.     Device = /dev/net/tun
    111. 

  111.     Mode = switch
    112. 

  112.     AddressFamily = ipv4
    113. 

  113.     BindToAddress = 192.168.178.51
    114. 

  114.     Port = 10001
    115. 

  115.     MaxTimeout = 30
    116. 

  116.     GraphDumpFile = /var/run/tinc.lan.dot
    117. 

  117.     ConnectTo = laptop
    118. 

  118. 

  119. /etc/tinc/wan/tinc.conf
    120. 

  120. 

  121.     ## APU wan tinc.conf
    122. 

  122.     Name = berghofen
    123. 

  123.     Device = /dev/net/tun
    124. 

  124.     Mode = switch
    125. 

  125.     AddressFamily = ipv4
    126. 

  126.     BindToaddress = 192.168.178.51
    127. 

  127.     Port = 661
    128. 

  128.     MaxTimeout = 30
    129. 

  129.     GraphDumpFile = /var/run/tinc.wan.dot
    130. 

  130.     ConnectTo = hoerde
    131. 

  131.     ConnectTo = nordstadt
    132. 

  132. 

  133. /etc/tinc/lan/tinc.conf
    134. 

  134. 

  135.     ## Laptop lan tinc.conf
    136. 

  136.     Name = laptop
    137. 

  137.     Device = /dev/net/tun
    138. 

  138.     Mode = switch
    139. 

  139.     AddressFamily = ipv4
    140. 

  140.     BindToAddress = 192.168.178.52
    141. 

  141.     Port = 10001
    142. 

  142.     MaxTimeout = 30
    143. 

  143.     GraphDumpFile = /var/run/tinc.lan.dot
    144. 

  144.     ConnectTo = apu
    145. 

  145. 

  146. /etc/tinc/wan/tinc.conf
    147. 

  147. 

  148.     ## Laptop wan tinc.conf
    149. 

  149.     Name = berglap
    150. 

  150.     Device = /dev/net/tun
    151. 

  151.     Mode = switch
    152. 

  152.     AddressFamily = ipv4
    153. 

  153.     BindToaddress = 192.168.178.52
    154. 

  154.     Port = 661
    155. 

  155.     MaxTimeout = 30
    156. 

  156.     GraphDumpFile = /var/run/tinc.wan.dot
    157. 

  157.     ConnectTo = hoerde
    158. 

  158.     ConnectTo = nordstadt
    159. 

  159. 

  160. Inhalt der hosts Dateien
    161. 

  161. 

  162. Die Public und private Keys werden von Tinc erzeugt: 
    163. 

  163. 

  164. bei tinc 1.0.36:
    165. 

  165. 

  166.     tincd -n wan -K 4096
    167. 

  167.     tincd -n lan -K 4096 
    168. 

  168.     
    169. 

  169. bei tinc 1.1:
    170. 

  170. 

  171.     tinc -n wan generate-keys 4096
    172. 

  172.     tinc -n lan generate-keys 4096
    173. 

  173. 

  174. Die ED25519PublicKey Zeile wird nur bei tinc 1.1 erzeugt/verwendet.
    175. 

  175. 

  176. /etc/tinc/lan/hosts/apu auf APU und laptop
    177. 

  177. 

  178.     Address = 192.168.178.51
    179. 

  179.     Port = 10001
    180. 

  180. 

  181.     -----BEGIN RSA PUBLIC KEY-----
    182. 

  182.      Schlüsseldaten 
    183. 

  183.     -----END RSA PUBLIC KEY-----
    184. 

  184.     Ed25519PublicKey = WmAmMY95+B/A9FDQz7ZiV6WQcG2qAUUclRP52dwXSdD
    185. 

  185. 

  186. 

  187. /etc/tinc/lan/hosts/laptop auf APU und laptop
    188. 

  188. 

  189.     Address = 192.168.178.52
    190. 

  190.     Port = 10001
    191. 

  191. 

  192.     -----BEGIN RSA PUBLIC KEY-----
    193. 

  193.      Schlüsseldaten 
    194. 

  194.     -----END RSA PUBLIC KEY-----
    195. 

  195.     Ed25519PublicKey = WCkEAe/gohI7JAGLiHPKdE+ayxYrG1wuTfQQijAROuD
    196. 

  196. 

  197. 

  198. /etc/tinc/wan/hosts/berghofen auf APU
    199. 

  199. 

  200.     -----BEGIN RSA PUBLIC KEY-----
    201. 

  201.      Schlüsseldaten 
    202. 

  202.     -----END RSA PUBLIC KEY-----
    203. 

  203.     Ed25519PublicKey = Tkhp7t+MsmQKsWIkO5qimTKoWdkvRigKwctxtfOu2MF
    204. 

  204. 

  205. 

  206. /etc/tinc/wan/hosts/hoerde auf APU und berglap
    207. 

  207. 

  208.     Address = 130.180.53.22
    209. 

  209.     Port = 661
    210. 

  210. 

  211.     -----BEGIN RSA PUBLIC KEY-----
    212. 

  212.      Schlüsseldaten
    213. 

  213.     -----END RSA PUBLIC KEY-----
    214. 

  214.     Ed25519PublicKey = MjaltxtfPP1SdHgNH/dUuHmbYDXFdZMEUUbl0Qi/YCA
    215. 

  215. 

  216. 

  217. /etc/tinc/wan/hosts/nordstadt auf APU und berglap
    218. 

  218. 

  219.     Address = 91.204.4.53
    220. 

  220.     Port = 661
    221. 

  221. 

  222.     -----BEGIN RSA PUBLIC KEY-----
    223. 

  223.      Schlüsseldaten
    224. 

  224.     -----END RSA PUBLIC KEY-----
    225. 

  225.     Ed25519PublicKey = 4znU87BKnctOFb+/JQhIltGtYN3h3czOVInolRPWgvA
    226. 

  226. 

  227. /etc/tinc/wan/hosts/berglap auf berglap
    228. 

  228. 

  229.     -----BEGIN RSA PUBLIC KEY-----
    230. 

  230.      Schlüsseldaten
    231. 

  231.     -----END RSA PUBLIC KEY-----
    232. 

  232.     Ed25519PublicKey = 4znU87BKnctOFb+/JQhIltGtYN3h3czOVInolRPWgvA
    233. 

  233. 

  234. Die Tinc Instanzen können auf APU und berglap gestartet werden mit:
    235. 

  235. 

  236.     systemctl start tinc@lan
    237. 

  237.     systemctl start tinc@wan
    238. 

  238. 

  239. Um die Programme automatisch nach einem reboot zu starten, eventuell
    240. 

  240. falls nicht durch die Installation schon eingerichtet:
    241. 

  241. 

  242.     systemctl enable tinc@lan
    243. 

  243.     systemctl enable tinc@wan
    244. 

  244. 

  245. 

  246. # Bird auf der APU und berglap
    247. 

  247. 

  248. /etc/iproute2/rt_tables  identisch auf APU / laptop
    249. 

  249. 

  250.     #
    251. 

  251.     # reserved values
    252. 

  252.     #
    253. 

  253.     255	    local
    254. 

  254.     254	    main
    255. 

  255.     253	    default
    256. 

  256.     0	    unspec
    257. 

  257.     #
    258. 

  258.     # local
    259. 

  259.     #
    260. 

  260.     1       tinc
    261. 

  261. 

  262. 

  263. - Die bird.conf des laptops ist bis auf andere IP Adressen identisch
    264. 

  264. 

  265. /etc/bird/bird.conf
    266. 

  266. 

  267.     router id 193.43.220.130; /* public IP APU */
    268. 

  268. 

  269.     log syslog { debug, info, trace, remote }; /* optional */
    270. 

  270. 

  271.     define AS35675_all = [
    272. 

  272.             193.43.220.0/23
    273. 

  273.             ];
    274. 

  274. 

  275.     define AS35675_any = [
    276. 

  276.             193.43.220.0/23+
    277. 

  277.             ];
    278. 

  278. 

  279.     protocol device device0 {
    280. 

  280.             scan time 10;
    281. 

  281.     }
    282. 

  282. 

  283. 

  284.     /* wg. BSD: */
    285. 

  285.     protocol direct direct0 {
    286. 

  286.             ipv4;
    287. 

  287.     }
    288. 

  288. 

  289.     protocol kernel kernel0 {
    290. 

  290.             learn on;
    291. 

  291.             scan time 120;
    292. 

  292.             ipv4 {
    293. 

  293.                     import all;
    294. 

  294.                     export where source != RTS_DEVICE;
    295. 

  295.             };
    296. 

  296.     }
    297. 

  297. 

  298.     # erstellt neue routing tabelle 
    299. 

  299.     ipv4 table fib1table;
    300. 

  300. 

  301.     #RTS route source
    302. 

  302.     #import / export
    303. 

  303.     protocol kernel kernel1 {
    304. 

  304.             kernel table 1;
    305. 

  305.             learn on;
    306. 

  306.             scan time 120;
    307. 

  307.             ipv4 {
    308. 

  308.                     table fib1table;
    309. 

  309.                     import all;
    310. 

  310.                     export where source != RTS_DEVICE;
    311. 

  311.             };
    312. 

  312.     }
    313. 

  313. 

  314.     protocol static static1 {
    315. 

  315.             ipv4 {
    316. 

  316.                     table fib1table;
    317. 

  317.             };
    318. 

  318.             route 0.0.0.0/0 via 192.168.178.254; /* zur F!Box */
    319. 

  319.     }
    320. 

  320. 

  321.     protocol ospf ospfwan {
    322. 

  322.             ipv4 {
    323. 

  323.                     import all;
    324. 

  324.                     export where net ~ AS35675_any;
    325. 

  325.             };
    326. 

  326.             area 0.0.0.0 {
    327. 

  327.                     stubnet 193.43.220.130/32 { cost 1; };
    328. 

  328.                     interface "wan" {    
    329. 

  329.                             type broadcast;
    330. 

  330.                             cost 100;
    331. 

  331.                     };
    332. 

  332.                     interface "lan" {
    333. 

  333.                             type broadcast;
    334. 

  334.                             cost 10;
    335. 

  335.                     };
    336. 

  336.             };
    337. 

  337.     }
    338. 

  338. 

  339. 

  340. Den bird starten und eventuell rebootfest machen:
    341. 

  341. 

  342.     systemctl start bird
    343. 

  343.     systemctl enable bird
    344. 

  344.