Tinc: Unterschied zwischen den Versionen

Aktuelle Version vom 10. Juli 2012, 10:34 Uhr

Zur Zeit verbinden wir alleinstehende Nodes per VPN mit dem Toppoint-Node - Das ist natürlich eine Krücke. Sinn von Freifunk ist eine von kommerziellen Internet unabhängige Infrastruktur.

Unser Ziel ist es, erste Inseln aus direkt verbundenen Nodes zu organisieren und das Netz nach und nach zu verdichten.

Es ergibt aber in der Anfangszeit wenig Sinn, ein Dutzend unzusammenhängender Nodes zwischen Wik und Russee zu betreiben. Per VPN können wir schon erste Erfahrungen mit dem Routing sammeln und Services testen.

Verzeichnisbaum anlegen

mkdir -p /etc/tinc/kiel.freifunk.net/hosts

Konfigurationsdatei

Datei /etc/tinc/kiel.freifunk.net/tinc.conf anlegen:

Name = <nodename-eintragen>
ConnectTo = medusa
ConnectTo = russee1
AddressFamily = any
TCPOnly = yes  
Device = /dev/net/tun
Interface = tinc0
Mode = switch
PrivateKeyFile = /etc/tinc/kiel.freifunk.net/rsa_key.priv
Port = 2655

Schlüssel erzeugen und austauschen

Public Key von Medusa in die Datei /etc/tinc/kiel.freifunk.net/hosts/medusa kopieren:

Address = bndlan.dyndns.org
Port = 2655
-----BEGIN RSA PUBLIC KEY-----
MIIBCgKCAQEAwdgK4MsRcPXJ7qoOBXgEewxhEIbwlW0FDyBjFy3n/EQ47JNpyVgm
Zy4umkGw6axgfRYMJ4Js13EfBXepijhYLbfAuvVMKmpCZGo8AvFVch0jJQ4j+weL
WNL+Td0lZQ9Ek8qNlSWvwASUtO+Ew1+sWuKtMCRVzdKNUZgdLRD+Vbf928gARvvt
3rJvqWmHbAAfhiO1aLch2ICPEY2TAo168TnMURXvtlikLY/Bygofe8s18M7DOaLl
uRaEhlVHwflFbnVGP0D//H3HvCJfFoDAhouSgC1BDEnDvFRz65oXCy3jqYugBnKA
Vo8pSGcp0fUc1WD1C16AR0mf9cU2VIsfVwIDAQAB
-----END RSA PUBLIC KEY-----

Public Key von Russee1 in die Datei /etc/tinc/kiel.freifunk.net/hosts/russee1 kopieren:

Address = ffki-russee1.dyndns.org
Port = 2655
-----BEGIN RSA PUBLIC KEY-----
MIIBCgKCAQEAszDwlMVQ6B4mbSy8P/sBGscIOpSDEu0kwTvy03phCCSYheJO8Mat
rsDiejYG06hqqZdxrds9Mv1PLLRYgZjGimM3GYxq4/pyIApqW/VCAbJOw2dCk9h9
008q1Cu/qOAkQvILyz/WMn9/MhOd+YLLrdXS04t2kH/eZ3KyB7s0n8KH+1+ryQrJ
xO8GEyULw9oM0EKPycZ/Rbqz3/qoh/snWGmW+4macmObyrOLaUu25umltz41SkqO
tyLZXhPrrZZ5bJfTy/prlQKgHe/aU7WrAnDu4UFOB+gPh6Aoam0BNykydHajxQUC
OOR1uGk6DTd0XGOyI3kfL1n+hxbECllkQQIDAQAB
-----END RSA PUBLIC KEY-----

Eigene Keys generieren:

tincd --config=/etc/tinc/kiel.freifunk.net -K

Steuerungsskript

Datei /etc/init.d/tincd anlegen:

#!/bin/sh /etc/rc.common
START=49

start() {
  /usr/sbin/tincd -n kiel.freifunk.net
}

stop() {
  killall tincd
}

Das obige Skript ausführbar machen und als Startskript beim Systemstart verwenden:

chmod u+x /etc/init.d/tincd
cd /etc/rc.d
ln -s ../init.d/tincd S49tincd

Firewall anpassen

Freifunk-Zone um das neue tinc-Interface erweitern in /etc/config/firewall

config 'zone'                             
       option 'masq' '1'                 
       option 'input' 'ACCEPT'           
       option 'forward' 'REJECT'         
       option 'name' 'freifunk'          
       option 'output' 'ACCEPT'          
       option 'network' 'wireless0 tinc0'

Netzwerk-Konfiguration um das neue Interface erweitern in /etc/config/network

config 'interface' 'tinc0'         
       option 'ifname' 'tinc0'   
       option 'proto' 'static'    
       option 'ipaddr' '<tinc-vpn-IP-eintragen>'
       option 'netmask' '255.255.0.0'                                     
       option 'defaultroute' '0'     
       option 'peerdns' '0'

Luci anpassen

Mit dem folgenden Eintrag überlebt die tinc-Konfiguration auch ein Update des Routers. In /etc/config/luci

config 'extern' 'flash_keep'
       option 'uci' '/etc/config/'
       option 'dropbear' '/etc/dropbear/'
       option 'openvpn' '/etc/openvpn/'
       option 'passwd' '/etc/passwd'
       option 'opkg' '/etc/opkg.conf'
       option 'firewall' '/etc/firewall.user'
       option 'uploads' '/lib/uci/upload/'
       option 'tinc' '/etc/tinc/'
       option 'tincd' '/etc/init.d/tincd'

Key bekanntgeben

Jetzt musst Du noch Deinen Schlüssel an uns übermitteln.

Melde Dich einfach auf der Mailingliste, wir helfen Dir dann weiter.