From Freifunk Weinstadt

Main: TipLinuxTincFreifunk

Tinc Konfiguration für ein globale Freifunk Netz (hier am Beispiel Stuttgart-Sinsheim). Es wird kein OLSR durch den Tunnel genutzt, lediglich globale Routen die im Startscript eingefügt werden müssen

  • ipkg update
Updated list of available packages in /usr/lib/ipkg/lists/freifunk
Updated list of available packages in /usr/lib/ipkg/lists/whiterussian
Updated list of available packages in /usr/lib/ipkg/lists/non-free
  • ipkg install tinc
Configuring kmod-tun...Done.
Configuring liblzo...Done.
Configuring libopenssl...Done.
Configuring zlib...Done.
Configuring tinc...Done.
# Kurzname des Routers/Computers
Name = albi235
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = schorsch235
#ConnectTo = schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/freifunk/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8655
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
  • vi /etc/tinc/freifunk/tinc-up
#!/bin/sh
ip addr add dev $INTERFACE 172.31.255.21/24 broadcast 172.31.255.255
ip link set dev $INTERFACE up
  • vi /etc/tinc/freifunk/tinc-down
#!/bin/sh
ip addr del 172.31.255.21 dev $INTERFACE
  • chmod +x /etc/tinc/freifunk/tinc-*
  • tincd -n freifunk -K
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/freifunk/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/freifunk/hosts/albi235]:
  • vi /etc/tinc/freifunk/hosts/albi235
Address = server.albi.xipx.de
Subnet = 172.31.255.21/32
Subnet = 172.21.0.0/16
Subnet = 172.27.76.0/24
Port = 8655
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMEY308Z5DXfT+GiGMTwsjEpcgTKoycWE7GdfJA2hRZD5plCRJQwAT6L
WOjY1lcR0vSiYwArs5TMTZmom6MddtN5sBe+7SOgJI321w1GTHFHtrCns7Ub4jvQ
2wcPS44N6Nn6XO9mUBGOshMEHqSkfiz6F3rWEgbjzDNxnIhGb405AgMBAAE=
-----END RSA PUBLIC KEY-----
  • Kopiere Public Key aus /etc/tinc/freifunk/hosts/ zu deinem Gegenüber und kopiere seine Datei zu dir ins hosts Verzeichnis
  • tincd -n freifunk --debug=5
  • logread
  • Automatischer Start: vi /etc/init.d/S52tincd
#!/bin/sh
. /etc/functions.sh
NETS="freifunk"
case "$1" in
  start)
    echo -n "Starting tinc:"
    for n in $NETS ; do
      echo -n " $n"
      tincd -n $n --debug=2
    done
    echo "."
    sleep 2
    # Route für Freifunk Netze
    route add 10.0.0.0/8 dev freifunk
    route add 172.12.0.0/12 dev freifunk
    route add 192.168.0.0/16 dev freifunk
    route add 104.0.0.0/8 dev freifunk
    ;;
  stop)
    for n in $NETS ; do
      tincd -n $n -k
    done
    ;;
  restart)
    $0 stop
    $0 start
    ;;
  *)
    echo "Usage: $0 start|stop|restart"
    ;;
esac
Retrieved from https://freifunk-weinstadt.de/index.php/Main/TipLinuxTincFreifunk
Page last modified on 22 November 2006 11:10 Uhr