closedvpn/README.md

Installation

Debian/Ubuntu

apt-get install openresolv git tinc

Archlinux

pacman -S openresolv git tinc

Konfiguration

• SSH-Schlüssel uns geben oder erstellen, wenn keiner vorhanden ist

  cat ~/.ssh/id_rsa.pub || ssh-keygen -t rsa -b 4096 && cat ~/.ssh/id_rsa.pub

• Wenn der Schlüssel eingetragen im git eingetragen ist, die Konfiguration clonen:

  cd /etc/tinc mkdir closedvpn sudo chown $USER closedvpn git clone git@higgsboson.tk:closedvpn-hosts closedvpn

• Konfiguration anpassen

  cd /etc/tinc/closedvpn

  • in tinc.conf durch wiedererkennbaren Server/Rechnernamen ersetzen (Nur Buchstaben, keine Bindestriche)
  • im Ordner hosts eine Datei mit dem gleichen Namen anlegen
  • in tinc-up durch eine von uns festgelegte IP ersetzen

• Schlüssel erzeugen

  tinc -n closedvpn -K

Dies erzeugt einen Private-Key in /etc/tinc/closedvpn/rsa_key.priv und fügt den Public Key an die Datei hosts/ an. Die Host-Datei zu git hinzufügen:

git add hosts/<DEIN NAME>
git commit -m "Add host <DEIN NAME>"

Wenn wir den Schlüssel hinzugefügt haben, kannst du das vpn zum Testen mit folgenden Befehl starten:

tincd -c /etc/tinc/closedvpn -D

Durch drücken von Strg+C wird die Logausgabe erhöht. Strg+\ beendet das Programm.

Wenn alles funktioniert kannst du die Adresse 10.42.16.1 erreichbar sein

ping 10.42.16.1