Inicio Explorar Axuda
Iniciar sesión
ffdo
/
wiki
2
0
Fork 0
Ficheiros Incidencias 0 Pull Requests 0 Wiki
Árbore: 76fe18da79
Ramas Etiquetas
wiki
/
Community
/
Bildung
/
FF@home
/
Debian10.page

Debian10.page 6.6 KB
Histórico Raw

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277 
  1. # Installation
    2. 

  2. - Wird an anderer Stelle des Wiki beschrieben
    3. 

  3. 

  4. # Allgemein
    5. 

  5. - Informationen auf dieser Seite sind teilweise von anderen Wiki-Seiten übernommen.
    6. 

  6. 

  7. Hier sollen die Schritte nach der Installation von Debian 10 (buster) zum Aufbau eines VPN mit Tinc und Bird beschrieben werden.
    8. 

  8. Für die meisten Befehle sind root Rechte erforderlich.
    9. 

  9. 

  10. # Hardware
    11. 

  11. - APU mit Buster ohne grafische Oberfläche 
    12. 

  12. - Laptop mit Ubuntu 18.04
    13. 

  13. 

  14. Es werden für alle Interfaces statische IPV4 Adressen verwendet, auf dem Laptop ist auch DHCP aktiv.
    15. 

  15. Die hier verwendeten Adressen sind dem Wiki [IP-Adressen](IP-Adressen) für berghofen entnommen.
    16. 

  16. 

  17. berghofen, wie auch die anderen Standorte, bestehen jeweils mindesten aus der APU und einem Laptop sowie einem Internetrouter (F!Box).
    18. 

  18. An jedem Standort gibt es eine Tincverbindung zwischen APU und Laptop, lan genannt, und eine  Tincverbindung zwischen APU und den anderen Standorten, wan.
    19. 

  19. 

  20. # Software 
    21. 

  21. - Debian 10.7 (buster), auf dem Laptop Ubuntu 18.04
    22. 

  22. - Tinc 1.1pre17 oder tinc 1.0.36
    23. 

  23. - Bird 2.07
    24. 

  24. 

  25. # Dateien der APU
    26. 

  26. /etc/network/interfaces
    27. 

  27.    
    28. 

  28.     # This file describes the network interfaces available on your system
    29. 

  29.     # and how to activate them. For more information, see interfaces(5).
    30. 

  30. 

  31.     source /etc/network/interfaces.d/*
    32. 

  32. 

  33.     # The loopback network interface
    34. 

  34.     auto lo
    35. 

  35.     iface lo inet loopback
    36. 

  36.     	up ip addr add 193.43.220.130/32 dev lo
    37. 

  37.     	up /home/fb/bin/r
    38. 

  38.     
    39. 

  39.     # The primary network interface
    40. 

  40.     allow-hotplug enp1s0
    41. 

  41.     iface enp1s0 inet static
    42. 

  42.     	address 192.168.178.51/24
    43. 

  43.     # gateway 192.168.178.254 #default gateway wird von bird erledigt
    44. 

  44.     	broadcast 192.168.178.255
    45. 

  45.     	# dns-* options are implemented by the resolvconf package, if installed
    46. 

  46.     	dns-nameservers 192.168.178.254
    47. 

  47.     	dns-search fritz.box
    48. 

  48. 

  49.     allow-hotplug wan
    50. 

  50.     iface wan inet static
    51. 

  51.     	address 193.43.220.162/27
    52. 

  52.     	broadcast 193.43.220.191
    53. 

  53.     	mtu 1504
    54. 

  54. 

  55.     allow-hotplug lan
    56. 

  56.     iface lan inet static
    57. 

  57.     	address 192.168.34.1/24
    58. 

  58.     	broadcast 192.168.34.255
    59. 

  59.     	mtu 1504
    60. 

  60. 

  61.     #allow-hotplug wlp5s0
    62. 

  62.     #iface wlp5s0 inet dhcp
    63. 

  63. 

  64. # Tinc Verzeichnistruktur Tinc APU und Laptop Einstellungen
    65. 

  65. 

  66. 

  67.     etc/tinc/
    68. 

  68.     |-- lan
    69. 

  69.     |   |-- hosts
    70. 

  70.     |   |   |-- apu
    71. 

  71.     |   |   `-- laptop
    72. 

  72.     |   |-- rsa_key.priv
    73. 

  73.     |   |-- ed25519_key.priv  ## nur bei tinc 1.1
    74. 

  74.     |   `-- tinc.conf
    75. 

  75.     `-- wan   ## wan Verzeichis nur auf der APU 
    76. 

  76.         |-- hosts
    77. 

  77.         |   |-- berghofen
    78. 

  78.         |   |-- hoerde
    79. 

  79.         |   `-- nordstadt
    80. 

  80.         |-- rsa_key.priv
    81. 

  81.         |-- ed25519_key.priv  ## nur bei tinc 1.1
    82. 

  82.         `-- tinc.conf
    83. 

  83. 

  84. /etc/tinc/lan/tinc.conf
    85. 

  85. 

  86.     ## APU lan tinc.conf
    87. 

  87.     Name = apu
    88. 

  88.     Device = /dev/net/tun
    89. 

  89.     Mode = switch
    90. 

  90.     AddressFamily = ipv4
    91. 

  91.     BindToAddress = 192.168.178.51
    92. 

  92.     Port = 10001
    93. 

  93.     MaxTimeout = 30
    94. 

  94.     GraphDumpFile = /var/run/tinc.lan.dot
    95. 

  95.     ConnectTo = laptop
    96. 

  96. 

  97. /etc/tinc/wan/tinc.conf
    98. 

  98. 

  99.     ## APU wan tinc.conf
    100. 

  100.     Name = berghofen
    101. 

  101.     Device = /dev/net/tun
    102. 

  102.     Mode = switch
    103. 

  103.     AddressFamily = ipv4
    104. 

  104.     BindToaddress = 192.168.178.51
    105. 

  105.     Port = 661
    106. 

  106.     MaxTimeout = 30
    107. 

  107.     GraphDumpFile = /var/run/tinc.wan.dot
    108. 

  108.     ConnectTo = hoerde
    109. 

  109.     ConnectTo = nordstadt
    110. 

  110. 

  111. Inhalt der hosts Dateien
    112. 

  112. 

  113. Die ED25519PublicKey Zeile existiert nur bei tinc 1.1
    114. 

  114. 

  115. /etc/tinc/lan/hosts/apu auf APU und laptop
    116. 

  116. 

  117.     Address = 192.168.178.51
    118. 

  118.     Port = 10001
    119. 

  119. 

  120.     -----BEGIN RSA PUBLIC KEY-----
    121. 

  121.      Schlüsseldaten 
    122. 

  122.     -----END RSA PUBLIC KEY-----
    123. 

  123.     Ed25519PublicKey = WmAmMY95+B/A9FDQz7ZiV6WQcG2qAUUclRP52dwXSdD
    124. 

  124. 

  125. 

  126. /etc/tinc/lan/hosts/laptop auf APU und laptop
    127. 

  127. 

  128.     Address = 192.168.178.52
    129. 

  129.     Port = 10001
    130. 

  130. 

  131.     -----BEGIN RSA PUBLIC KEY-----
    132. 

  132.      Schlüsseldaten 
    133. 

  133.     -----END RSA PUBLIC KEY-----
    134. 

  134.     Ed25519PublicKey = WCkEAe/gohI7JAGLiHPKdE+ayxYrG1wuTfQQijAROuD
    135. 

  135. 

  136. 

  137. /etc/tinc/wan/hosts/berghofen auf APU
    138. 

  138. 

  139.     -----BEGIN RSA PUBLIC KEY-----
    140. 

  140.      Schlüsseldaten 
    141. 

  141.     -----END RSA PUBLIC KEY-----
    142. 

  142.     Ed25519PublicKey = Tkhp7t+MsmQKsWIkO5qimTKoWdkvRigKwctxtfOu2MF
    143. 

  143. 

  144. 

  145. /etc/tinc/wan/hosts/hoerde auf APU
    146. 

  146. 

  147.     Address = 130.180.53.22
    148. 

  148.     Port = 661
    149. 

  149. 

  150.     -----BEGIN RSA PUBLIC KEY-----
    151. 

  151.      Schlüsseldaten
    152. 

  152.     -----END RSA PUBLIC KEY-----
    153. 

  153.     Ed25519PublicKey = MjaltxtfPP1SdHgNH/dUuHmbYDXFdZMEUUbl0Qi/YCA
    154. 

  154. 

  155. 

  156. /etc/tinc/wan/hosts/nordstadt auf APU
    157. 

  157. 

  158.     Address = 91.204.4.53
    159. 

  159.     Port = 661
    160. 

  160. 

  161.     -----BEGIN RSA PUBLIC KEY-----
    162. 

  162.      Schlüsseldaten
    163. 

  163.     -----END RSA PUBLIC KEY-----
    164. 

  164.     Ed25519PublicKey = 4znU87BKnctOFb+/JQhIltGtYN3h3czOVInolRPWgvA
    165. 

  165. 

  166. Beide Tinc Instanzen können auf der APU parallel gestartet werden
    167. 

  167. 

  168.     systemctl start tinc@lan
    169. 

  169.     systemctl start tinc@wan
    170. 

  170. 

  171. 

  172. # Bird auf der APU
    173. 

  173. 

  174. /etc/iproute2/rt_tables  identisch auf APU / laptop
    175. 

  175. 

  176.     #
    177. 

  177.     # reserved values
    178. 

  178.     #
    179. 

  179.     255	    local
    180. 

  180.     254	    main
    181. 

  181.     253	    default
    182. 

  182.     0	    unspec
    183. 

  183.     #
    184. 

  184.     # local
    185. 

  185.     #
    186. 

  186.     1       tinc
    187. 

  187. 

  188. 

  189. - Die bird.conf des laptops ist bis auf andere IP adressen und der fehlende Eintrag für interface wan identisch
    190. 

  190. 

  191. 

  192. /etc/bird/bird.conf
    193. 

  193. 

  194.     router id 193.43.220.130; /* public IP APU */
    195. 

  195. 

  196.     log syslog { debug, info, trace, remote }; /* optional */
    197. 

  197. 

  198.     define AS35675_all = [
    199. 

  199.             193.43.220.0/23
    200. 

  200.             ];
    201. 

  201. 

  202.     define AS35675_any = [
    203. 

  203.             193.43.220.0/23+
    204. 

  204.             ];
    205. 

  205. 

  206.     protocol device device0 {
    207. 

  207.             scan time 10;
    208. 

  208.     }
    209. 

  209. 

  210. 

  211.     /* wg. BSD: */
    212. 

  212.     protocol direct direct0 {
    213. 

  213.             ipv4;
    214. 

  214.     }
    215. 

  215. 

  216.     protocol kernel kernel0 {
    217. 

  217.             learn on;
    218. 

  218.             scan time 120;
    219. 

  219.             ipv4 {
    220. 

  220.                     import all;
    221. 

  221.                     export where source != RTS_DEVICE;
    222. 

  222.             };
    223. 

  223.     }
    224. 

  224. 

  225.     # erstellt neue routing tabelle 
    226. 

  226.     ipv4 table fib1table;
    227. 

  227. 

  228.     #RTS route source
    229. 

  229.     #import / export
    230. 

  230.     protocol kernel kernel1 {
    231. 

  231.             kernel table 1;
    232. 

  232.             learn on;
    233. 

  233.             scan time 120;
    234. 

  234.             ipv4 {
    235. 

  235.                     table fib1table;
    236. 

  236.                     import all;
    237. 

  237.                     export where source != RTS_DEVICE;
    238. 

  238.             };
    239. 

  239.     }
    240. 

  240. 

  241.     protocol static static1 {
    242. 

  242.             ipv4 {
    243. 

  243.                     table fib1table;
    244. 

  244.             };
    245. 

  245.             route 0.0.0.0/0 via 192.168.178.254; /* zur F!Box */
    246. 

  246.     }
    247. 

  247. 

  248.     protocol ospf ospfwan {
    249. 

  249.             ipv4 {
    250. 

  250.                     import all;
    251. 

  251.                     export where net ~ AS35675_any;
    252. 

  252.             };
    253. 

  253.             area 0.0.0.0 {
    254. 

  254.                     stubnet 193.43.220.130/32 { cost 1; };
    255. 

  255.                     interface "wan" {    /* 4 Zeilen ab hier nur APU */
    256. 

  256.                             type broadcast;
    257. 

  257.                             cost 100;
    258. 

  258.                     };
    259. 

  259.                     interface "lan" {
    260. 

  260.                             type broadcast;
    261. 

  261.                             cost 10;
    262. 

  262.                     };
    263. 

  263.             };
    264. 

  264.     }
    265. 

  265. 

  266. 

  267. Den bird starten.
    268. 

  268. 

  269.     systemctl start bird
    270. 

  270. 

  271. # Sonstiges
    272. 

  272. 

  273. /etc/sysctl.conf
    274. 

  274. 

  275.     # Uncomment the next line to enable packet forwarding for IPv4
    276. 

  276.     net.ipv4.ip_forward=1
    277. 

  277.