Go to file
2013-12-12 09:56:44 +01:00
dns Serial gefixt 2013-12-12 09:56:44 +01:00
hosts devkid: new domain 2013-11-28 12:20:14 +01:00
.gitignore add tinc-up and tinc.conf to gitignore 2013-10-03 15:14:46 +02:00
dnsmasq.conf add rdns forwarding to dnsmasq 2013-11-03 10:59:55 +01:00
hosts-template fixed subnets 2013-10-03 16:53:42 +02:00
README.md add dns example configuration 2013-11-03 09:36:30 +01:00
resolv.conf add dns example configuration 2013-11-03 09:36:30 +01:00
tinc-down openresolv entfernt 2013-11-02 17:50:02 +01:00
tinc-up-template openresolv entfernt 2013-11-02 17:50:02 +01:00
tinc.conf-template add facesforfriends node 2013-11-02 18:47:47 +01:00

Installation

Debian/Ubuntu

apt-get install git tinc

Archlinux

pacman -S git tinc

MacOS X

ruby -e "$(curl -fsSL https://raw.github.com/mxcl/homebrew/go)"
brew install tuntap # WICHTIG: Befehle, welche das Programm am Ende
                    # ausspuckt befolgen und Rechner neustarten
brew install tinc

Konfiguration

SSH-Schlüssel uns geben oder erstellen, wenn keiner vorhanden ist

cat ~/.ssh/id_rsa.pub || ssh-keygen -t rsa -b 4096 && cat ~/.ssh/id_rsa.pub

Wenn der Schlüssel eingetragen im git eingetragen ist, die Konfiguration clonen:

cd /etc/tinc
mkdir closedvpn
sudo chown $USER closedvpn
git clone git@higgsboson.tk:closedvpn-hosts closedvpn

Konfiguration anpassen

cd /etc/tinc/closedvpn

in tinc.conf <DEIN NAME> durch wiedererkennbaren Server/Rechnernamen ersetzen (Nur Buchstaben, keine Bindestriche)

cp tinc-up-template tinc-up

im Ordner hosts eine Datei mit dem gleichen Namen anlegen. <DEINE IP> durch die von uns festgelegte Adresse ersetzen

cp host-template hosts/<DEIN NAME>

in tinc-up <DEINE IP> durch eine von uns festgelegte IP ersetzen

cp tinc-up-template tinc-up

Schlüssel erzeugen

tincd -n closedvpn -K

Dies erzeugt einen Private-Key in /etc/tinc/closedvpn/rsa_key.priv und fügt den Public Key an die Datei hosts/<DEIN NAME> an. Die Host-Datei zu git hinzufügen:

git add hosts/<DEIN NAME>
git commit -m "Add host <DEIN NAME>"

Wenn wir den Schlüssel hinzugefügt haben, kannst du das vpn zum Testen mit folgenden Befehl starten:

tincd -c /etc/tinc/closedvpn -D

Durch drücken von Strg+C wird die Logausgabe erhöht. Strg+\ beendet das Programm.

Wenn alles funktioniert kannst du die Adresse 10.42.16.1 erreichbar sein

ping 10.42.16.1

BONUS: Auflösen von Adressen via dnsmasq:

$ cp /etc/tinc/closedvpn/resolv.conf /etc/resolv.conf
$ cp /etc/tinc/closedvpn/dnsmasq.conf /etc/dnsmasq.conf

$ apt-get install dnsmasq

oder

$ pacman -S dnsmasq