Tinc: Unterschied zwischen den Versionen

Aus Freifunk Kiel
Zur Navigation springen Zur Suche springen
(*despam*)
(kein olsr mehr)
Zeile 15: Zeile 15:
 
  TCPOnly = yes   
 
  TCPOnly = yes   
 
  Device = /dev/net/tun
 
  Device = /dev/net/tun
  Interface = tincolsr
+
  Interface = tinckfn
 
  Mode = switch
 
  Mode = switch
 
  PrivateKeyFile = /etc/tinc/kiel.freifunk.net/rsa_key.priv
 
  PrivateKeyFile = /etc/tinc/kiel.freifunk.net/rsa_key.priv
Zeile 60: Zeile 60:
 
         option 'name' 'freifunk'           
 
         option 'name' 'freifunk'           
 
         option 'output' 'ACCEPT'           
 
         option 'output' 'ACCEPT'           
         option 'network' 'wireless0 tincolsr'
+
         option 'network' 'wireless0 tinckfn'
  
 
Netzwerk-Konfiguration um das neue Interface erweitern in /etc/config/network
 
Netzwerk-Konfiguration um das neue Interface erweitern in /etc/config/network
  
  config 'interface' 'tincolsr'         
+
  config 'interface' 'tinckfn'         
         option 'ifname' 'tincolsr'   
+
         option 'ifname' 'tinckfn'   
 
         option 'proto' 'static'     
 
         option 'proto' 'static'     
 
         option 'ipaddr' '<tinc-vpn-IP-eintragen>'
 
         option 'ipaddr' '<tinc-vpn-IP-eintragen>'
Zeile 71: Zeile 71:
 
         option 'defaultroute' '0'     
 
         option 'defaultroute' '0'     
 
         option 'peerdns' '0'
 
         option 'peerdns' '0'
 
olsrd-Konfiguration erweitern, in /etc/config/olsrd
 
 
config 'Interface'                           
 
        option 'ignore' '0'                   
 
        option 'interface' 'tincolsr'
 
  
 
== Luci anpassen ==
 
== Luci anpassen ==

Version vom 27. Oktober 2011, 22:17 Uhr

Zur Zeit verbinden wir alleinstehende Nodes per VPN mit dem Toppoint-Node - Das ist natürlich eine Krücke. Sinn von Freifunk ist eine von kommerziellen Internet unabhängige Infrastruktur. Ziel ist es erste Inseln aus direkt verbundenen Nodes zu organisieren und das Netz nach und nach zu verdichten.

Es ergibt aber in der Anfangszeit wenig Sinn, ein Dutzend unzusammenhängender Nodes zwischen Wik und Russee zu betreiben. Per VPN können wir schon erste Erfahrungen mit dem Routing sammeln und Services testen.

Verzeichnisbaum anlegen

mkdir -p /etc/tinc/kiel.freifunk.net/hosts

Konfigurationsdatei

Datei /etc/tinc/kiel.freifunk.net/tinc.conf anlegen:

Name = <nodename-eintragen>
ConnectTo = toppoint
AddressFamily = any
TCPOnly = yes  
Device = /dev/net/tun
Interface = tinckfn
Mode = switch
PrivateKeyFile = /etc/tinc/kiel.freifunk.net/rsa_key.priv
Port = 2655

Schlüssel erzeugen und austauschen

Public Key der "Zentrale" runterladen:

wget -O /etc/tinc/kiel.freifunk.net/hosts/toppoint http://freifunk.in-kiel.de/tinc/toppoint

(Falls das wget-Kommando nicht geht: Copy und Paste von http://freifunk.in-kiel.de/tinc/toppoint)

Keys generieren:

tincd --config=/etc/tinc/kiel.freifunk.net -K                                   

Steuerungsskript

Datei /etc/init.d/tincd anlegen:

#!/bin/sh /etc/rc.common
START=49

start() {
  /usr/sbin/tincd -n kiel.freifunk.net
}

stop() {
  killall tincd
}

Das obige Skript ausführbar machen und als Startskript beim Systemstart verwenden:

chmod u+x /etc/init.d/tincd
cd /etc/rc.d
ln -s ../init.d/tincd S49tincd

Firewall anpassen

Freifunk-Zone um das neue tinc-Interface erweitern in /etc/config/firewall

config 'zone'                             
       option 'masq' '1'                 
       option 'input' 'ACCEPT'           
       option 'forward' 'REJECT'         
       option 'name' 'freifunk'          
       option 'output' 'ACCEPT'          
       option 'network' 'wireless0 tinckfn'

Netzwerk-Konfiguration um das neue Interface erweitern in /etc/config/network

config 'interface' 'tinckfn'         
       option 'ifname' 'tinckfn'   
       option 'proto' 'static'    
       option 'ipaddr' '<tinc-vpn-IP-eintragen>'
       option 'netmask' '255.255.0.0'                                     
       option 'defaultroute' '0'     
       option 'peerdns' '0'

Luci anpassen

Mit dem folgenden Eintrag überlebt die tinc-Konfiguration auch ein Update des Routers. In /etc/config/luci

config 'extern' 'flash_keep'
       option 'uci' '/etc/config/'
       option 'dropbear' '/etc/dropbear/'
       option 'openvpn' '/etc/openvpn/'
       option 'passwd' '/etc/passwd'
       option 'opkg' '/etc/opkg.conf'
       option 'firewall' '/etc/firewall.user'
       option 'uploads' '/lib/uci/upload/'
       option 'tinc' '/etc/tinc/'
       option 'tincd' '/etc/init.d/tincd'

Key bekanntgeben

Jetzt musst Du noch den Public Key in die zentrale tinc-Config eintragen.

Das geht am, indem Du mit der Node-Vorlage eine Seite für den Node anlegst. Ein gutes Beispiel ist die Seite des tpnode. Ein Skript auf dem zentralen VPN-Knoten extrahiert regelmäßig alle so bekanntgegebenen Keys und fügt sie der tinc-Config hinzu. Sobald dein Key unter http://freifunk.in-kiel.de/tinc/ auftaucht, sollte dein Node sich verbinden können.

Den Public-Key findest Du unter

/etc/tinc/kiel.freifunk.net/hosts/

in der Datei, die den Namen Deines Routers trägt.