technik:tinc_olsr:tinc

Tinc

Mittels des Tinc-VPN können Freifunk-Knoten miteinander verbunden werden, die sich nicht direkt per Ad-Hoc WLAN erreichen können.

/etc/config/network
...
config interface 'stuttgart'
        option proto 'static'
        option ipaddr '172.21.99.1'
        option netmask '255.255.0.0'
        option broadcast '172.21.255.255'
        option ifname 'stuttgart'
...
/etc/config/tinc
config tinc-net stuttgart
        option enabled 1
        option debug 1

In „/etc/tinc/stuttgart“ müssen nun eine Reihe von Konfigurationsdateien abgelegt werden.

tinc-up
#!/bin/sh
ifup stuttgart
tinc-down
#!/bin/sh
ifdown stuttgart
tinc.conf
# Kurzname des Routers/Computers
Name = SExample01
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = vpngw
#Hier ggf. noch weitere Hosts eintragen
# Arbeitsweise des VPN
Mode = Switch
# Wird nur benötigt wenn tinc hinter Router erreichbar sein soll
TCPOnly = yes
BlockingTCP=yes
# alternativen Port zu 655 verwenden
#Port = 8656
rsa_key.priv
-----BEGIN RSA PRIVATE KEY-----
... private mit "tincd -K" erzeugen
-----END RSA PRIVATE KEY-----

Im Verzeichnis „/etc/tinc/stuttgart/hosts“ muss sich für jeden Host, der mit der „ConnectTo“ direktive angegeben wurde, eine Datei finden, die mindestens „address“ und den public key enthält.

FIXME: Es kann auch noch ein Subnet angegeben werden - für was ist das wichtig?

Die Files aller Hosts finden sich auf GitHub: https://github.com/freifunk-stuttgart/tinc.

  • technik/tinc_olsr/tinc.txt
  • Zuletzt geändert: vor 18 Monaten
  • (Externe Bearbeitung)