| 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990 |
- ## Feste IP Adresse Anlegen
- Um Fehler auszuschließen am besten statische IP-Adressen benutzen, die außerhalb des Bereiches vom lokalen DHCP-Servers (zB. F!Box) liegen.Default route dann manuell zum lokalen uplink gateway (zB zur F!Box) setzen.
- Konfiguration rebootfest machen (/etc/rc.conf bei BSD, /etc/network/interfaces bei Debian). Die im Folgenden als Beispiel verwendeten private-IP-Adressen natürlich durch die real konfigurierten ersetzen. Wenn man die Netzwerkkonfiguration der APU versemmelt und nicht mehr per ssh drankommt, gibt's ja zum Glück noch die serielle
- Verbindung:-)
- In meinem Fall habe ich mich entschieden für die Adressen:
-
- Apu (Debian) : 192.168.1.100
- Laptop : 192.168.1.99
- ## Verzeichnisstruktur anlegen
- sudo mkdir -p /etc/tinc/lan/hosts/
- Anmerkung: der Parameter -p bewirkt keinen Fehler, wenn /lan/ und/oder /hosts/ schon vorhanden sind; sonst werden die Verzeichnisse lan und hosts erzeugt.
- ## Konfigurationsdateien "lan" anlegen
- Nun müssen eine Reihe von Konfigurationsdateien und -scripten angelegt werden damit Tinc ordnungsgemäß
- seinen Dienst verrichtet.
- - /etc/tinc/lan/tinc.conf
- - /etc/tinc/lan/rsa_key.priv (wird mit tincd erzeugt)
- - /etc/tinc/lan/tinc-up
- - /etc/tinc/lan/hosts/apu
- - /etc/tinc/lan/hosts/laptop
- Dabei sind hosts/apu und hosts/laptop auf beiden Geräten identisch, die anderen gerätespezifisch.
- ## Tinc-Konfigurationsdatei
- vi /etc/tinc/lan/tinc.conf
- tinc Instanz aufsetzen (Beschreibung für tinc 1.0.x) Tipp! Für das Übertragen der Einstellungen am besten jeweils mit dem Befehl "cat" arbeiten.
- Für die tinc-Instanz mit dem Namen "lan" ungefähr Folgendes in die config Datei vi etc/tinc/lan/tinc.conf schreiben:
- Name = apu
- Device = /dev/net/tun
- Mode = switch
- AddressFamily = ipv4
- BindToAddress = 192.168.1.100
- Port = 10001
- MaxTimeout = 30
- GraphDumpFile = /var/run/tinc.lan.dot
- #LocalDiscovery = yes
- ConnectTo = laptop
- Und auf dem Laptop ähnliche Daten, bis auf: "Name,BindToAddress und ConnectTo".
- Name = laptop
- Device = /dev/net/tun
- Mode = switch
- AddressFamily = ipv4
- BindToAddress = 192.168.1.99
- Port = 10001
- MaxTimeout = 30
- GraphDumpFile = /var/run/tinc.lan.dot
- #LocalDiscovery = yes
- ConnectTo = apu
- ## Auf beiden Geräten die Schlüsselpaare generieren:
- Anmerkung: bei mir funktionierte der Befehl nur mit Angabe des Pfades.
- tincd -n lan -K 4096 oder mit Pfad
- /usr/sbin/tincd -n lan -K 4096
- ## Die IP-Adressen eintragen
- Dann in den public key Dateien ..
- vi etc/tinc/lan/hosts/apu
- und
- vi etc/tinc/lan/hosts/laptop
- die IP-Adresse des hosts oben ergänzen:
- hier zum Beispiel die Änderung für den Apu
- Address = 192.168.1.100
- Port = 10001
- -----BEGIN RSA PUBLIC KEY-----
- MIICCgKCAgEAwirLKOYuwraf+MneMpzWqKhv8qCcZCC7yFAN2y+OnT5lXzV/LgwQ
- [...]
- Nun die Datei .../tinc/lan/hosts/apu von der APU an die gleiche Stelle
- auf dem Laptop kopieren.
- Und umgekehrt .../laptop auf die APU.
-
- BindToAddress = 192.168.1.99
- Port = 10001
- MaxTimeout = 30
- GraphDumpFile = /var/run/tinc.lan.dot
- #LocalDiscovery = yes
- ConnectTo = apu
|
