Tinc

Mittels des Tinc-VPN können Freifunk-Knoten miteinander verbunden werden, die sich nicht direkt per Ad-Hoc WLAN erreichen können.

/etc/config/network

...
config interface 'stuttgart'
        option proto 'static'
        option ipaddr '172.21.99.1'
        option netmask '255.255.0.0'
        option broadcast '172.21.255.255'
        option ifname 'stuttgart'
...

/etc/config/tinc

config tinc-net stuttgart
        option enabled 1
        option debug 1

In „/etc/tinc/stuttgart“ müssen nun eine Reihe von Konfigurationsdateien abgelegt werden.

tinc-up

#!/bin/sh
ifup stuttgart

tinc-down

#!/bin/sh
ifdown stuttgart

tinc.conf

# Kurzname des Routers/Computers
Name = SExample01
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = vpngw
#Hier ggf. noch weitere Hosts eintragen
# Arbeitsweise des VPN
Mode = Switch
# Wird nur benötigt wenn tinc hinter Router erreichbar sein soll
TCPOnly = yes
BlockingTCP=yes
# alternativen Port zu 655 verwenden
#Port = 8656

rsa_key.priv

-----BEGIN RSA PRIVATE KEY-----
... private mit "tincd -K" erzeugen
-----END RSA PRIVATE KEY-----

Im Verzeichnis „/etc/tinc/stuttgart/hosts“ muss sich für jeden Host, der mit der „ConnectTo“ direktive angegeben wurde, eine Datei finden, die mindestens „address“ und den public key enthält.

: Es kann auch noch ein Subnet angegeben werden - für was ist das wichtig?

Die Files aller Hosts finden sich auf GitHub: https://github.com/freifunk-stuttgart/tinc.