Muokataan sivua Tinc

Siirry navigaatioon Siirry hakuun
Varoitus: Et ole kirjautunut sisään. IP-osoitteesi näkyy julkisesti kaikille, jos muokkaat. Jos kirjaudut sisään tai luot tunnuksen, muokkauksesi yhdistetään käyttäjänimeesi ja saat paremman käyttökokemuksen.

Kumoaminen voidaan suorittaa. Varmista alla olevasta vertailusta, että haluat saada aikaan tämän lopputuloksen, ja sen jälkeen julkaise alla näkyvät muutokset.

Nykyinen versio Oma tekstisi
Rivi 17: Rivi 17:


Version 1.1 julkaisun myötä algoritmeja tullaan vaihtamaan.
Version 1.1 julkaisun myötä algoritmeja tullaan vaihtamaan.
==Verkon pystyttäminen==
{{Oikeudet}}
Otetaan esimerkiksi Matti ja Teppo, jotka haluavat pystyttää yksityisen VPN-verkon. Verkon nimeksi annetaan <tt>omavpn</tt>. Oletuksena tinc kuuntelee porttia 655, eli tuo portti tulee avata palomuurista ja mahdollisesti myös uudelleenohjata reitittimen asetuksista.
Aloitetaan Matin koneella. Ensin  luodaan hakemisto <tt>/etc/tinc/omavpn/hosts</tt>, jossa <tt>omavpn</tt> on verkon nimi.
# mkdir -p /etc/tinc/omavpn/hosts
Seuraavaksi luodaan asetustiedosto <tt>tinc.conf</tt>.
# vim /etc/tinc/omavpn/tinc.conf
Asetustiedostoon lisätään rivit:
Name = matti
AddressFamily = ipv4
Interface = tun0
Luodaan uusi asetustiedosto <tt>/etc/tinc/omavpn/hosts/'''matti'''</tt>.
# vim /etc/tinc/omavpn/hosts/matti
Lisätään asetustiedostoon rivit:
Address = matin.domain.fi
Subnet = 10.0.0.1/32
Address voi olla verkkotunnus tai IP-osoite.
Seuraavaksi luodaan avainpari. Komento luo 4096-bittisen RSA-avainparin. Salainen avain tallennetaan <tt>/etc/tinc/omavpn/rsa_key.priv</tt> tiedostoon. Julkinen avain lisätään tiedoston <tt>/etc/tinc/omavpn/hosts/matti</tt> perään.
# tincd -n omavpn -K4096
Seuraavaksi tehdään tinc-up -skripti, joka suoritetaan tinc-daemonin käynnistyessä.
# vim /etc/tinc/omavpn/tinc-up
Lisätään tiedostoon rivit:
#!/bin/sh
ifconfig $INTERFACE 10.0.0.1 netmask 255.255.255.0
tinc-down -skripti suoritetaan taas tinc-daemonin sammuessa.
# vim /etc/tinc/omavpn/tinc-down
Lisätään tiedostoon rivit:
#!/bin/sh
ifconfig $INTERFACE down
Tiedostojen oikeudet pitää myös muuttaa hieman sallivammiksi.
# chmod 755 /etc/tinc/omavpn/tinc-*
Nyt Matin asetusten pitäisi olla kunnossa ja voidaan siirtyä Tepon koneeseen. Tepon tulee noudattaa '''samoja ohjeita''' kuin Matin, paitsi luoda hieman erilaiset asetustiedostot. Tepon <tt>/etc/tinc/omavpn/tinc.conf</tt>:
Name = teppo
AddressFamily = ipv4
Interface = tun0
ConnectTo = matti
Tepon <tt>/etc/tinc/omavpn/hosts/'''teppo'''</tt>:
Subnet = 10.0.0.2/32
Address-kohtaa ei välttämättä tarvita sillä Matilla on se jo ja Tepon tinc voi täten yhdistää Matin tinciin.
Tepon <tt>/etc/tinc/omavpn/tinc-up</tt>:
#!/bin/sh
ifconfig $INTERFACE 10.0.0.2 netmask 255.255.255.0
Tepon <tt>/etc/tinc/omavpn/tinc-down</tt> on samanlainen kuin Matillakin.
Seuraavaksi Tepon tulee luoda RSA-avainpari samalla tavalla kuin Matinkin. Luomisen jälkeen Matti ja Teppo voivat vaihtaa host-tiedostojaan. Ne tulee asettaa <tt>/etc/tinc/omavpn/hosts/</tt>-hakemistoon. Lopputuloksena kummallakin on hakemistossansa, sekä oma, että toisen host-tiedosto.
Viimein voidaan käynnistää tinc, koska Teppo yhdistää Mattiin, käynnistetään Matin tinc ensin ja vasta sitten Tepon tinc.
# tincd -n omavpn
Oman tunnelin (<tt>tun0</tt>) näkee esimerkiksi komentamalla:
# ifconfig


[[Luokka:Tietoturva]]
[[Luokka:Tietoturva]]
[[Luokka:Verkko]]
[[Luokka:Verkko]]
Wikin materiaali on kaikkien vapaasti käytettävissä Creative Commons 3.0 - nimi mainittava -lisenssin alaisuudessa. TEKIJÄNOIKEUDEN ALAISEN MATERIAALIN KÄYTTÄMINEN ILMAN LUPAA ON EHDOTTOMASTI KIELLETTYÄ!

Muokataksesi tätä sivua vastaa alla olevaan kysymykseen (lisätietoja):

Peruuta Muokkausohjeet (avautuu uuteen ikkunaan)

Tällä sivulla käytetyt mallineet:

Tämä sivu kuuluu seuraavaan piilotettuun luokkaan:

Noudettu kohteesta ”https://www.linux.fi/wiki/Tinc