closedvpn/README.md

Installation
============

Debian/Ubuntu
-------------

    apt-get install git tinc


Archlinux
---------

    pacman -S git tinc

MacOS X
-------

    ruby -e "$(curl -fsSL https://raw.github.com/mxcl/homebrew/go)"
    brew install tuntap # WICHTIG: Befehle, welche das Programm am Ende
                        # ausspuckt befolgen und Rechner neustarten
    brew install tinc

Konfiguration
-------------

SSH-Schlüssel uns geben oder erstellen, wenn keiner vorhanden ist

    cat ~/.ssh/id_rsa.pub || ssh-keygen -t rsa -b 4096 && cat ~/.ssh/id_rsa.pub

Wenn der Schlüssel eingetragen im git eingetragen ist, die Konfiguration clonen:

    cd /etc/tinc
    mkdir closedvpn
    sudo chown $USER closedvpn
    git clone git@higgsboson.tk:closedvpn-hosts closedvpn

Konfiguration anpassen

    cd /etc/tinc/closedvpn

in `tinc.conf` `<DEIN NAME>` durch wiedererkennbaren Server/Rechnernamen
ersetzen (Nur Buchstaben, keine Bindestriche)

    cp tinc-up-template tinc-up

im Ordner `hosts` eine Datei mit dem gleichen Namen anlegen. `<DEINE IP>` durch
die von uns festgelegte Adresse ersetzen

    cp host-template hosts/<DEIN NAME>

in `tinc-up` `<DEINE IP>` durch eine von uns festgelegte IP ersetzen

    cp tinc-up-template tinc-up

Schlüssel erzeugen

    tincd -n closedvpn -K

Dies erzeugt einen Private-Key in `/etc/tinc/closedvpn/rsa_key.priv` und fügt
den Public Key an die Datei hosts/`<DEIN NAME>` an. Die Host-Datei zu git
hinzufügen:

    git add hosts/<DEIN NAME>
    git commit -m "Add host <DEIN NAME>"

Wenn wir den Schlüssel hinzugefügt haben, kannst du das vpn zum Testen mit
folgenden Befehl starten:

    tincd -c /etc/tinc/closedvpn -D

Durch drücken von Strg+C wird die Logausgabe erhöht. Strg+\ beendet das
Programm.

Wenn alles funktioniert kannst du die Adresse 10.42.16.1 erreichbar sein

    ping 10.42.16.1

BONUS: Auflösen von Adressen via dnsmasq:
-----------------------------------------

    $ cp /etc/tinc/closedvpn/resolv.conf /etc/resolv.conf
    $ cp /etc/tinc/closedvpn/dnsmasq.conf /etc/dnsmasq.conf

    $ apt-get install dnsmasq

oder

    $ pacman -S dnsmasq
add documentation 2013-10-03 09:16:59 +00:00			`Installation`
			`============`

			`Debian/Ubuntu`
			`-------------`

openresolv entfernt 2013-11-02 16:50:02 +00:00			`apt-get install git tinc`
add documentation 2013-10-03 09:16:59 +00:00

			`Archlinux`
			`---------`

openresolv entfernt 2013-11-02 16:50:02 +00:00			`pacman -S git tinc`
add documentation 2013-10-03 09:16:59 +00:00
config for MacOS X 2013-10-13 16:26:30 +00:00			`MacOS X`
			`-------`

			`ruby -e "$(curl -fsSL https://raw.github.com/mxcl/homebrew/go)"`
			`brew install tuntap # WICHTIG: Befehle, welche das Programm am Ende`
			`# ausspuckt befolgen und Rechner neustarten`
			`brew install tinc`
add documentation 2013-10-03 09:16:59 +00:00
			`Konfiguration`
			`-------------`

fix markdown syntax 2013-10-03 09:26:20 +00:00			`SSH-Schlüssel uns geben oder erstellen, wenn keiner vorhanden ist`
add documentation 2013-10-03 09:16:59 +00:00
			`cat ~/.ssh/id_rsa.pub \|\| ssh-keygen -t rsa -b 4096 && cat ~/.ssh/id_rsa.pub`

fix markdown syntax 2013-10-03 09:26:20 +00:00			`Wenn der Schlüssel eingetragen im git eingetragen ist, die Konfiguration clonen:`
add documentation 2013-10-03 09:16:59 +00:00
			`cd /etc/tinc`
			`mkdir closedvpn`
			`sudo chown $USER closedvpn`
			`git clone git@higgsboson.tk:closedvpn-hosts closedvpn`

fix markdown syntax 2013-10-03 09:26:20 +00:00			`Konfiguration anpassen`
add documentation 2013-10-03 09:16:59 +00:00
			`cd /etc/tinc/closedvpn`

quote placeholders in README.md properly 2013-10-03 10:53:03 +00:00			in `tinc.conf` `<DEIN NAME>` durch wiedererkennbaren Server/Rechnernamen
move default configuration to template path 2013-10-03 10:49:11 +00:00			`ersetzen (Nur Buchstaben, keine Bindestriche)`

			`cp tinc-up-template tinc-up`

quote placeholders in README.md properly 2013-10-03 10:53:03 +00:00			im Ordner `hosts` eine Datei mit dem gleichen Namen anlegen. `<DEINE IP>` durch
move default configuration to template path 2013-10-03 10:49:11 +00:00			`die von uns festgelegte Adresse ersetzen`

			`cp host-template hosts/<DEIN NAME>`

quote placeholders in README.md properly 2013-10-03 10:53:03 +00:00			in `tinc-up` `<DEINE IP>` durch eine von uns festgelegte IP ersetzen
move default configuration to template path 2013-10-03 10:49:11 +00:00
			`cp tinc-up-template tinc-up`
add documentation 2013-10-03 09:16:59 +00:00
fix markdown syntax 2013-10-03 09:26:20 +00:00			`Schlüssel erzeugen`
add documentation 2013-10-03 09:16:59 +00:00
misspelled command in README.md 2013-10-03 10:04:30 +00:00			`tincd -n closedvpn -K`
add documentation 2013-10-03 09:16:59 +00:00
			Dies erzeugt einen Private-Key in `/etc/tinc/closedvpn/rsa_key.priv` und fügt
quote placeholders in README.md properly 2013-10-03 10:53:03 +00:00			den Public Key an die Datei hosts/`<DEIN NAME>` an. Die Host-Datei zu git
add documentation 2013-10-03 09:16:59 +00:00			`hinzufügen:`

			`git add hosts/<DEIN NAME>`
			`git commit -m "Add host <DEIN NAME>"`

			`Wenn wir den Schlüssel hinzugefügt haben, kannst du das vpn zum Testen mit`
			`folgenden Befehl starten:`

			`tincd -c /etc/tinc/closedvpn -D`

			`Durch drücken von Strg+C wird die Logausgabe erhöht. Strg+\ beendet das`
			`Programm.`

			`Wenn alles funktioniert kannst du die Adresse 10.42.16.1 erreichbar sein`

			`ping 10.42.16.1`
add dns example configuration 2013-11-03 08:31:08 +00:00
			`BONUS: Auflösen von Adressen via dnsmasq:`
			`-----------------------------------------`

			`$ cp /etc/tinc/closedvpn/resolv.conf /etc/resolv.conf`
			`$ cp /etc/tinc/closedvpn/dnsmasq.conf /etc/dnsmasq.conf`

			`$ apt-get install dnsmasq`

			`oder`

			`$ pacman -S dnsmasq`