TipLinuxTincFreifunk

Tinc Konfiguration für ein globale Freifunk Netz (hier am Beispiel Stuttgart-Sinsheim). Es wird kein OLSR durch den Tunnel genutzt, lediglich globale Routen die im Startscript eingefügt werden müssen

• ipkg update

Updated list of available packages in /usr/lib/ipkg/lists/freifunk
Updated list of available packages in /usr/lib/ipkg/lists/whiterussian
Updated list of available packages in /usr/lib/ipkg/lists/non-free

• ipkg install tinc

Configuring kmod-tun...Done.
Configuring liblzo...Done.
Configuring libopenssl...Done.
Configuring zlib...Done.
Configuring tinc...Done.

• liblzo2.so.2 bekommt man mit: ipkg install http://downloads.openwrt.org/whiterussian/rc6/packages/liblzo_2.02-1_mipsel.ipk
• mkdir /etc/tinc
• mkdir /etc/tinc/freifunk
• mkdir /etc/tinc/freifunk/hosts
• vi /etc/tinc/freifunk/tinc.conf

# Kurzname des Routers/Computers
Name = albi235
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = schorsch235
#ConnectTo = schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/freifunk/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8655
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22

• vi /etc/tinc/freifunk/tinc-up

#!/bin/sh
ip addr add dev $INTERFACE 172.31.255.21/24 broadcast 172.31.255.255
ip link set dev $INTERFACE up

• vi /etc/tinc/freifunk/tinc-down

#!/bin/sh
ip addr del 172.31.255.21 dev $INTERFACE

• chmod +x /etc/tinc/freifunk/tinc-*
• tincd -n freifunk -K

Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/freifunk/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/freifunk/hosts/albi235]:

• vi /etc/tinc/freifunk/hosts/albi235

Address = server.albi.xipx.de
Subnet = 172.31.255.21/32
Subnet = 172.21.0.0/16
Subnet = 172.27.76.0/24
Port = 8655
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMEY308Z5DXfT+GiGMTwsjEpcgTKoycWE7GdfJA2hRZD5plCRJQwAT6L
WOjY1lcR0vSiYwArs5TMTZmom6MddtN5sBe+7SOgJI321w1GTHFHtrCns7Ub4jvQ
2wcPS44N6Nn6XO9mUBGOshMEHqSkfiz6F3rWEgbjzDNxnIhGb405AgMBAAE=
-----END RSA PUBLIC KEY-----

• Kopiere Public Key aus /etc/tinc/freifunk/hosts/ zu deinem Gegenüber und kopiere seine Datei zu dir ins hosts Verzeichnis
• tincd -n freifunk --debug=5
• logread
• Automatischer Start: vi /etc/init.d/S52tincd

#!/bin/sh
. /etc/functions.sh
NETS="freifunk"
case "$1" in
  start)
    echo -n "Starting tinc:"
    for n in $NETS ; do
      echo -n " $n"
      tincd -n $n --debug=2
    done
    echo "."
    sleep 2
    # Route für Freifunk Netze
    route add 10.0.0.0/8 dev freifunk
    route add 172.12.0.0/12 dev freifunk
    route add 192.168.0.0/16 dev freifunk
    route add 104.0.0.0/8 dev freifunk
    ;;
  stop)
    for n in $NETS ; do
      tincd -n $n -k
    done
    ;;
  restart)
    $0 stop
    $0 start
    ;;
  *)
    echo "Usage: $0 start|stop|restart"
    ;;
esac