Mic92/closedvpn
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity
55 Commits 1 Branch 0 Tags 34 KiB
DNS Zone 90%
Shell 10%
master
Go to file
Jörg Thalheim 717daaf4f5 new git clone url
2014-08-18 15:11:30 +02:00
dns dns: albertimac + albertmacbook 2014-02-25 19:21:44 +01:00
hosts devkid's NAS hinzugefügt 2014-03-20 22:41:48 +01:00
.gitignore add tinc-up and tinc.conf to gitignore 2013-10-03 15:14:46 +02:00
dnsmasq.conf neue DNS-Konfiguration 2014-03-07 16:15:04 +01:00
hosts-template fixed subnets 2013-10-03 16:53:42 +02:00
README.md new git clone url 2014-08-18 15:11:30 +02:00
resolvconf.conf neue DNS-Konfiguration 2014-03-07 16:15:04 +01:00
resolvconf.conf.dnsmasq neue DNS-Konfiguration 2014-03-07 16:15:04 +01:00
tinc-down openresolv entfernt 2013-11-02 17:50:02 +01:00
tinc-up-template openresolv entfernt 2013-11-02 17:50:02 +01:00
tinc.conf-template add facesforfriends node 2013-11-02 18:47:47 +01:00

README.md

Installation

Debian/Ubuntu

apt-get install git-core tinc

Archlinux

pacman -S git tinc

MacOS X

ruby -e "$(curl -fsSL https://raw.github.com/mxcl/homebrew/go)"
brew install tuntap # WICHTIG: Befehle, welche das Programm am Ende
                    # ausspuckt befolgen und Rechner neustarten
brew install tinc

Konfiguration

Die Konfiguration clonen:

cd /etc/tinc
mkdir closedvpn
sudo chown -R $USER closedvpn
git clone http://git.higgsboson.tk/Mic92/closedvpn.git

Konfiguration anpassen

cd /etc/tinc/closedvpn # /usr/local/etc/tinc on MacOS X
cp tinc.conf-template tinc.conf

in tinc.conf <DEIN NAME> durch wiedererkennbaren Server/Rechnernamen ersetzen (Nur Buchstaben, keine Bindestriche)

cp tinc-up-template tinc-up

im Ordner hosts eine Datei mit dem gleichen Namen anlegen. <DEINE IP> durch die von uns festgelegte Adresse ersetzen

cp hosts-template hosts/<DEIN NAME>

in tinc-up <DEINE IP> durch eine von uns festgelegte IP ersetzen

cp tinc-up-template tinc-up

Schlüssel erzeugen

tincd -n closedvpn -K

Dies erzeugt einen Private-Key in /etc/tinc/closedvpn/rsa_key.priv und fügt den Public Key an die Datei hosts/<DEIN NAME> an. Die Host-Datei zu git hinzufügen:

git add hosts/<DEIN NAME>
git commit -m "Add host <DEIN NAME>"
git format-patch master

Der letzte Befehl erstellt eine Patch-Datei. Diese uns per Email schicken. Wenn wir den Schlüssel hinzugefügt haben, kannst du das vpn zum Testen mit folgenden Befehl starten:

tincd -c /etc/tinc/closedvpn -D

Durch drücken von Strg+C wird die Logausgabe erhöht. Strg+\ beendet das Programm.

Wenn alles funktioniert kannst du die Adresse 10.42.16.1 erreichbar sein

ping 10.42.16.1

Auflösen von Adressen mittels Searchdomains:

Auf dem Mac erst folgende Anleitung durchgehen um DNS Search Domains zu fixen: http://www.eigenspace.org/2011/07/fixing-osx-lion-dns-search-domains/

Danach -> Netzwerkeinstellungen - Suchdomain -> vpn.higgsboson.tk

Auf Linux:

$ cp /etc/tinc/closedvpn/resolvconf.conf /etc/resolvconf.conf

Alternative: Auflösen von Adressen via dnsmasq:

$ cp /etc/tinc/closedvpn/resolvconf.conf.dnsmasq /etc/resolvconf.conf
$ cp /etc/tinc/closedvpn/dnsmasq.conf /etc/dnsmasq.conf

$ apt-get install dnsmasq

oder

$ pacman -S dnsmasq