Installation ============ Debian/Ubuntu ------------- apt-get install git tinc Archlinux --------- pacman -S git tinc MacOS X ------- ruby -e "$(curl -fsSL https://raw.github.com/mxcl/homebrew/go)" brew install tuntap # WICHTIG: Befehle, welche das Programm am Ende # ausspuckt befolgen und Rechner neustarten brew install tinc Konfiguration ------------- SSH-Schlüssel uns geben oder erstellen, wenn keiner vorhanden ist cat ~/.ssh/id_rsa.pub || ssh-keygen -t rsa -b 4096 && cat ~/.ssh/id_rsa.pub Wenn der Schlüssel eingetragen im git eingetragen ist, die Konfiguration clonen: cd /etc/tinc mkdir closedvpn sudo chown -R $USER closedvpn git clone git@higgsboson.tk:closedvpn-hosts closedvpn Konfiguration anpassen cd /etc/tinc/closedvpn cp tinc.conf-template tinc.conf in `tinc.conf` `` durch wiedererkennbaren Server/Rechnernamen ersetzen (Nur Buchstaben, keine Bindestriche) cp tinc-up-template tinc-up im Ordner `hosts` eine Datei mit dem gleichen Namen anlegen. `` durch die von uns festgelegte Adresse ersetzen cp hosts-template hosts/ in `tinc-up` `` durch eine von uns festgelegte IP ersetzen cp tinc-up-template tinc-up Schlüssel erzeugen tincd -n closedvpn -K Dies erzeugt einen Private-Key in `/etc/tinc/closedvpn/rsa_key.priv` und fügt den Public Key an die Datei hosts/`` an. Die Host-Datei zu git hinzufügen: git add hosts/ git commit -m "Add host " Wenn wir den Schlüssel hinzugefügt haben, kannst du das vpn zum Testen mit folgenden Befehl starten: tincd -c /etc/tinc/closedvpn -D Durch drücken von Strg+C wird die Logausgabe erhöht. Strg+\ beendet das Programm. Wenn alles funktioniert kannst du die Adresse 10.42.16.1 erreichbar sein ping 10.42.16.1 BONUS: Auflösen von Adressen via dnsmasq: ----------------------------------------- $ cp /etc/tinc/closedvpn/resolv.conf /etc/resolv.conf $ cp /etc/tinc/closedvpn/dnsmasq.conf /etc/dnsmasq.conf $ apt-get install dnsmasq oder $ pacman -S dnsmasq