TipLinuxTincStuttgart

Main.TipLinuxTincStuttgart History

Einfache Korrekturen ausblenden - Änderungen im Layout

Zeile 21 bearbeitet:
# Kein UDP verwenden, bitte nur wenn es Probleme gibt
geändert zu:
# Wird nur benötigt wenn tinc hinter Router errecihbar sein soll
Zeilen 31-35 gelöscht:
@]
** vi /etc/tinc/stuttgart/tinc-down
[@
#!/bin/sh
ip addr del 172.21.84.235 dev $INTERFACE
Zeile 86 bearbeitet:
Subnet = 172.21.255.86
geändert zu:
Subnet = 172.21.255.84/32
Zeile 95 bearbeitet:
Subnet = 172.21.255.241
geändert zu:
Subnet = 172.21.255.241/32
Zeilen 13-14 bearbeitet:
ConnectTo = weinstadt2
ConnectTo = vaihingen1
geändert zu:
ConnectTo = weinstadt1
ConnectTo = S_Gablenberg_1
Zeilen 21-23 bearbeitet:
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
TCPOnly = yes
BlockingTCP=yes
geändert zu:
# Kein UDP verwenden, bitte nur wenn es Probleme gibt
#
TCPOnly = yes
#BlockingTCP=yes
Zeile 94 hinzugefügt:
Port = 8656
Zeile 104 hinzugefügt:
Port = 8656
Zeile 83 gelöscht:
Address = server.albi.xipx.de
Zeile 86 hinzugefügt:
Subnet = 172.21.255.86
Zeilen 93-94 bearbeitet:
# cat weinstadt2
Address
= poellchen1337.kicks-ass.org
geändert zu:
# cat weinstadt241
Subnet
= 172.21.255.241
Zeilen 96-98 bearbeitet:
MIGJAoGBAJ6HA6OGM643i0vLFfp9HSlY6LT2ttn7KwiJzG894tM79eXiziTLnONd
J
/EBTv5nbLm6MdhQZzQwn9m8yshd7q621UvQOuhDDRyNXVdeJAkxuKwPV+3zhvD6
qOjJPtXMYN9YyOwrnDH1YiV9340XVK
/kpMMOSnAs+ySYkF5Tc2njAgMBAAE=
geändert zu:
MIGJAoGBAJSmO/+R3gvHLim26knI9g8Dqn/AIyPxeUgp76F4kSeeInsyYOh1ThEf
FfadvKrEb98pM8V0XDGVUAC/MVdWqL0NBdfGZrAnW
+tix7kHKRORi1+utxjSrnIU
rJJ3Da42D+HKbItX6z13gP/AGPZFc1TUX2K7DYnlx3hR05Y+bMqlAgMBAAE
=
Zeilen 101-102 bearbeitet:
# cat vaihingen1
Port = 8656
geändert zu:
# cat S_Gablenberg_1
Address
= lairddave.no-ip.org
Subnet = 172.21.255.186
Zeilen 105-121 bearbeitet:
MIGJAoGBAOomkJDIKObonxaSmF0pQQkVHCW8CwQ+XwzL130q0ZQIeihTO3ZIXwd8
TeVlFhKK8Ajawew4goPOprK9ND54OXB
/Z1zhNB/zBNtEXHXWpPJ9rg3bMqHpqSMp
gndw/cZ2aCwovXNKLSdyoM8mmVE
+OdBaqZJ0145JbrfsT3u7W7u7AgMBAAE=
-----END RSA PUBLIC KEY-----

# cat vaihingen2
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAOSsF4
+jOTMtGIdmeirf2zFQhjnM4G7hvht60gQTzfLKzOHrE0T2TvmQ
/j2PL1z6MgG984ldkByz+V5UIOq2gowcZnrJQCuaNlNh/9RAWIC/2YZeTrqTdlkG
lJyqZK4VVaLL/RLsQGNRmFIqdvqhf58CIa+2rmstTRn+t8Z+/n/nAgMBAAE=
-----END RSA PUBLIC KEY-----

# cat leonberg1
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAOIZSz8NQkth4Io7xrAdiDF7S2JpUQrtg/vj8Sk+9kVCg4nKiYx6GBLS
Tuvp/ZniSppl92BLwkXDNm92v12LdzfWu1VDQT+EWqjGVw6kBiHqSkiOqr/Jk9tV
SUHUKabH5yeff9U4TBNDuGywKZvFKlgCBJVxv20Cpp+qMYUtOs3nAgMBAAE=
geändert zu:
MIIBCgKCAQEAwp2GCxZ5dOGwJy9hNVt7D3YGNRKELVMtSgl5dACSQm7w9lWvcHAF
BzEJ7z1GTeQA5rSkLu0TA3YI2Y7Lj9LZuwPJyZ3XVanuYtyWxMEupPRKBs0x/Ts
+
tApMdAMiP04LtUBb6z+ae5TkCoukugYQeVMW3oDzbUcDkVT8g5q7dRwJZ3vRsnws
DtleAEHly2
/8s7Sh7hDd/MyH7KMILEonLA34v6q00JGm52IUrDSzxo3eAebsKKU6
GW2oP2wndMIoM9a8l3KjIn9yLuQk2DF02dhhU
+Tu6kFiFSdRuHneYLt4d8QRJHnQ
tmImc
+EWYP2O4wBu22KwEAlL2DnkGWtgxwIDAQAB
Zeilen 78-80 bearbeitet:
** Automatischer Start: vi /etc/init.d/S52tincd
geändert zu:


!!!Hier nochmals alle Public Keys die beim vpn stuttgart mitmachen
Zeilen 82-128 hinzugefügt:
# cat weinstadt1
Address = mail6.albi.info
Address = server.albi.xipx.de
Address = albi.dyndns.info
Port = 8656
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAKe+pEuYsGXl6/tUDqc1/ZUE/3jK/IumPIljMBZr+cDB2G2DRGIKzkK1
1rM9BBusMIrhubmXz35FGY1Fx/CBt4RzbFbujdBdkK0eXm0D9dSNAugXenAsu0bB
64zkp5WuCQNaYgYXs37u5vAj08/ReY9HPPLcKClsY77L5KB28TEHAgMBAAE=
-----END RSA PUBLIC KEY-----

# cat weinstadt2
Address = poellchen1337.kicks-ass.org
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAJ6HA6OGM643i0vLFfp9HSlY6LT2ttn7KwiJzG894tM79eXiziTLnONd
J/EBTv5nbLm6MdhQZzQwn9m8yshd7q621UvQOuhDDRyNXVdeJAkxuKwPV+3zhvD6
qOjJPtXMYN9YyOwrnDH1YiV9340XVK/kpMMOSnAs+ySYkF5Tc2njAgMBAAE=
-----END RSA PUBLIC KEY-----

# cat vaihingen1
Port = 8656
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAOomkJDIKObonxaSmF0pQQkVHCW8CwQ+XwzL130q0ZQIeihTO3ZIXwd8
TeVlFhKK8Ajawew4goPOprK9ND54OXB/Z1zhNB/zBNtEXHXWpPJ9rg3bMqHpqSMp
gndw/cZ2aCwovXNKLSdyoM8mmVE+OdBaqZJ0145JbrfsT3u7W7u7AgMBAAE=
-----END RSA PUBLIC KEY-----

# cat vaihingen2
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAOSsF4+jOTMtGIdmeirf2zFQhjnM4G7hvht60gQTzfLKzOHrE0T2TvmQ
/j2PL1z6MgG984ldkByz+V5UIOq2gowcZnrJQCuaNlNh/9RAWIC/2YZeTrqTdlkG
lJyqZK4VVaLL/RLsQGNRmFIqdvqhf58CIa+2rmstTRn+t8Z+/n/nAgMBAAE=
-----END RSA PUBLIC KEY-----

# cat leonberg1
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAOIZSz8NQkth4Io7xrAdiDF7S2JpUQrtg/vj8Sk+9kVCg4nKiYx6GBLS
Tuvp/ZniSppl92BLwkXDNm92v12LdzfWu1VDQT+EWqjGVw6kBiHqSkiOqr/Jk9tV
SUHUKabH5yeff9U4TBNDuGywKZvFKlgCBJVxv20Cpp+qMYUtOs3nAgMBAAE=
-----END RSA PUBLIC KEY-----

@]

!!!Alte Sachen die nicht mehr benötigt werden

** Automatischer Start: vi /etc/init.d/S52tincd
[@
Zeilen 199-245 gelöscht:


!!!Hier nochmals alle Public Keys die beim vpn stuttgart mitmachen
[@
# cat weinstadt1
Address = mail6.albi.info
Address = server.albi.xipx.de
Address = albi.dyndns.info
Port = 8656
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAKe+pEuYsGXl6/tUDqc1/ZUE/3jK/IumPIljMBZr+cDB2G2DRGIKzkK1
1rM9BBusMIrhubmXz35FGY1Fx/CBt4RzbFbujdBdkK0eXm0D9dSNAugXenAsu0bB
64zkp5WuCQNaYgYXs37u5vAj08/ReY9HPPLcKClsY77L5KB28TEHAgMBAAE=
-----END RSA PUBLIC KEY-----

# cat weinstadt2
Address = poellchen1337.kicks-ass.org
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAJ6HA6OGM643i0vLFfp9HSlY6LT2ttn7KwiJzG894tM79eXiziTLnONd
J/EBTv5nbLm6MdhQZzQwn9m8yshd7q621UvQOuhDDRyNXVdeJAkxuKwPV+3zhvD6
qOjJPtXMYN9YyOwrnDH1YiV9340XVK/kpMMOSnAs+ySYkF5Tc2njAgMBAAE=
-----END RSA PUBLIC KEY-----

# cat vaihingen1
Port = 8656
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAOomkJDIKObonxaSmF0pQQkVHCW8CwQ+XwzL130q0ZQIeihTO3ZIXwd8
TeVlFhKK8Ajawew4goPOprK9ND54OXB/Z1zhNB/zBNtEXHXWpPJ9rg3bMqHpqSMp
gndw/cZ2aCwovXNKLSdyoM8mmVE+OdBaqZJ0145JbrfsT3u7W7u7AgMBAAE=
-----END RSA PUBLIC KEY-----

# cat vaihingen2
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAOSsF4+jOTMtGIdmeirf2zFQhjnM4G7hvht60gQTzfLKzOHrE0T2TvmQ
/j2PL1z6MgG984ldkByz+V5UIOq2gowcZnrJQCuaNlNh/9RAWIC/2YZeTrqTdlkG
lJyqZK4VVaLL/RLsQGNRmFIqdvqhf58CIa+2rmstTRn+t8Z+/n/nAgMBAAE=
-----END RSA PUBLIC KEY-----

# cat leonberg1
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAOIZSz8NQkth4Io7xrAdiDF7S2JpUQrtg/vj8Sk+9kVCg4nKiYx6GBLS
Tuvp/ZniSppl92BLwkXDNm92v12LdzfWu1VDQT+EWqjGVw6kBiHqSkiOqr/Jk9tV
SUHUKabH5yeff9U4TBNDuGywKZvFKlgCBJVxv20Cpp+qMYUtOs3nAgMBAAE=
-----END RSA PUBLIC KEY-----

@]

Zeile 50 gelöscht:
Address = mail4.albi.info
Zeile 156 gelöscht:
Address = mail4.albi.info
Zeile 36 bearbeitet:
ip addr del 172.11.255.84 dev $INTERFACE
geändert zu:
ip addr del 172.21.84.235 dev $INTERFACE
Zeilen 50-51 bearbeitet:
Address = albi.cvmx.net
geändert zu:
Address = mail6.albi.info
Address = mail4
.albi.info
Zeile 62 bearbeitet:
** tincd -n stuttgart --debug=4
geändert zu:
** tincd -n stuttgart --debug=3
Zeile 68 bearbeitet:
HelloInterval          5.0
geändert zu:
HelloInterval          15.0
Zeile 89 bearbeitet:
     tincd -n $n --debug=2
geändert zu:
     tincd -n $n --debug=3
Zeilen 157-158 bearbeitet:
Address = albi.cvmx.net
geändert zu:
Address = mail6.albi.info
Address = mail4
.albi.info
Zeile 23 hinzugefügt:
BlockingTCP=yes
Zeilen 3-7 gelöscht:
[@
Updated list of available packages in /usr/lib/ipkg/lists/freifunk
Updated list of available packages in /usr/lib/ipkg/lists/whiterussian
Updated list of available packages in /usr/lib/ipkg/lists/non-free
@]
Zeilen 4-11 gelöscht:
[@
Configuring kmod-tun...Done.
Configuring liblzo...Done.
Configuring libopenssl...Done.
Configuring zlib...Done.
Configuring tinc...Done.
@]
** ipkg install http://downloads.openwrt.org/whiterussian/rc6/packages/liblzo_2.02-1_mipsel.ipk
Zeilen 125-126 bearbeitet:
NETS="stuttgart wnre"
geändert zu:
NETS="stuttgart"
Zeilen 120-121 bearbeitet:

!!!Hier nochmals alle Public Keys die beim vpn stuttgart mitmachen
geändert zu:
** Firewall anpassen (nur nötig wenn sie aktiviert ist): vi /etc/local.fw-tinc
Zeilen 122-166 hinzugefügt:
#!/bin/sh
# Place your firewall addons here or use /etc/local.fw-xxx
# configuration
NETS="stuttgart wnre"

case $1 in
        start)
            # Allow tinc ports to WAN interface
            iptables -A INPUT -i $WANDEV -p tcp --dport 655 -j ACCEPT
            iptables -A INPUT -i $WANDEV -p tcp --dport 8655:8659 -j ACCEPT

            for TAPDEV in $NETS; do
                # Allow all traffic through the tunnel
                iptables -I OUTPUT -o $TAPDEV -j ACCEPT
                iptables -I INPUT -i $TAPDEV -j ACCEPT
                iptables -I FORWARD -o $TAPDEV -j ACCEPT
                iptables -I FORWARD -i $TAPDEV -j ACCEPT

                # Masquerade LAN traffic through the tunnel
                iptables -t nat -A POSTROUTING -o $TAPDEV -s $LANNET/$LANPRE -j MASQUERADE
                iptables -I FORWARD -i $LANDEV -o $TAPDEV -j ACCEPT
                iptables -I FORWARD -i $TAPDEV -o $LANDEV -j ACCEPT
            done
        ;;
        stop)
            iptables -D INPUT -i $WANDEV -p tcp --dport 655 -j ACCEPT
            iptables -D INPUT -i $WANDEV -p tcp --dport 8655:8659 -j ACCEPT

            for TAPDEV in $NETS; do
                iptables -D OUTPUT -o $TAPDEV -j ACCEPT
                iptables -D INPUT -i $TAPDEV -j ACCEPT
                iptables -D FORWARD -o $TAPDEV -j ACCEPT
                iptables -D FORWARD -i $TAPDEV -j ACCEPT

                iptables -t nat -D POSTROUTING -o $TAPDEV -s $LANNET/$LANPRE -j MASQUERADE
                iptables -D FORWARD -i $LANDEV -o $TAPDEV -j ACCEPT
                iptables -D FORWARD -i $TAPDEV -o $LANDEV -j ACCEPT
            done
        ;;
esac
@]


!!!Hier nochmals alle Public Keys die beim vpn stuttgart mitmachen
[@
Zeile 17 hinzugefügt:
** ipkg install http://downloads.openwrt.org/whiterussian/rc6/packages/liblzo_2.02-1_mipsel.ipk
Zeile 61 hinzugefügt:
Address = albi.cvmx.net
Zeile 63 hinzugefügt:
Address = albi.dyndns.info
Zeile 123 hinzugefügt:
Address = albi.cvmx.net
Zeile 125 hinzugefügt:
Address = albi.dyndns.info
Zeilen 154-156 bearbeitet:
MIGJAoGBAOomkJDIKObonxaSmF0pQQkVHCW8CwQ+XwzL130q0ZQIeihTO3ZIXwd8
TeVlFhKK8Ajawew4goPOprK9ND54OXB
/Z1zhNB/zBNtEXHXWpPJ9rg3bMqHpqSMp
gndw/cZ2aCwovXNKLSdyoM8mmVE
+OdBaqZJ0145JbrfsT3u7W7u7AgMBAAE=
geändert zu:
MIGJAoGBAOIZSz8NQkth4Io7xrAdiDF7S2JpUQrtg/vj8Sk+9kVCg4nKiYx6GBLS
Tuvp
/ZniSppl92BLwkXDNm92v12LdzfWu1VDQT+EWqjGVw6kBiHqSkiOqr/Jk9tV
SUHUKabH5yeff9U4TBNDuGywKZvFKlgCBJVxv20Cpp
+qMYUtOs3nAgMBAAE=
Zeile 160 hinzugefügt:
Zeilen 120-121 bearbeitet:
# cat vaihingen1
geändert zu:
# cat weinstadt1
Address = server.albi.xipx.de
Zeilen 124-126 bearbeitet:
MIGJAoGBAOomkJDIKObonxaSmF0pQQkVHCW8CwQ+XwzL130q0ZQIeihTO3ZIXwd8
TeVlFhKK8Ajawew4goPOprK9ND54OXB
/Z1zhNB/zBNtEXHXWpPJ9rg3bMqHpqSMp
gndw
/cZ2aCwovXNKLSdyoM8mmVE+OdBaqZJ0145JbrfsT3u7W7u7AgMBAAE=
geändert zu:
MIGJAoGBAKe+pEuYsGXl6/tUDqc1/ZUE/3jK/IumPIljMBZr+cDB2G2DRGIKzkK1
1rM9BBusMIrhubmXz35FGY1Fx/CBt4RzbFbujdBdkK0eXm0D9dSNAugXenAsu0bB
64zkp5WuCQNaYgYXs37u5vAj08/ReY9HPPLcKClsY77L5KB28TEHAgMBAAE
=
Zeilen 129-130 bearbeitet:
# cat vaihingen2
geändert zu:
# cat weinstadt2
Address = poellchen1337.kicks-ass.org
Zeilen 132-134 bearbeitet:
MIGJAoGBAOSsF4+jOTMtGIdmeirf2zFQhjnM4G7hvht60gQTzfLKzOHrE0T2TvmQ
/j2PL1z6MgG984ldkByz+V5UIOq2gowcZnrJQCuaNlNh/9RAWIC/2YZeTrqTdlkG
lJyqZK4VVaLL/RLsQGNRmFIqdvqhf58CIa+2rmstTRn+t8Z+/n/nAgMBAAE
=
geändert zu:
MIGJAoGBAJ6HA6OGM643i0vLFfp9HSlY6LT2ttn7KwiJzG894tM79eXiziTLnONd
J/EBTv5nbLm6MdhQZzQwn9m8yshd7q621UvQOuhDDRyNXVdeJAkxuKwPV
+3zhvD6
qOjJPtXMYN9YyOwrnDH1YiV9340XVK
/kpMMOSnAs+ySYkF5Tc2njAgMBAAE=
Zeilen 137-138 bearbeitet:
# cat weinstadt1
Address = server.albi.xipx.de
geändert zu:
# cat vaihingen1
Zeilen 140-142 bearbeitet:
MIGJAoGBAKe+pEuYsGXl6/tUDqc1/ZUE/3jK/IumPIljMBZr+cDB2G2DRGIKzkK1
1rM9BBusMIrhubmXz35FGY1Fx/CBt4RzbFbujdBdkK0eXm0D9dSNAugXenAsu0bB
64zkp5WuCQNaYgYXs37u5vAj08/ReY9HPPLcKClsY77L5KB28TEHAgMBAAE
=
geändert zu:
MIGJAoGBAOomkJDIKObonxaSmF0pQQkVHCW8CwQ+XwzL130q0ZQIeihTO3ZIXwd8
TeVlFhKK8Ajawew4goPOprK9ND54OXB
/Z1zhNB/zBNtEXHXWpPJ9rg3bMqHpqSMp
gndw
/cZ2aCwovXNKLSdyoM8mmVE+OdBaqZJ0145JbrfsT3u7W7u7AgMBAAE=
Zeilen 145-146 bearbeitet:
# cat weinstadt2
Address = poellchen1337.kicks-ass.org
geändert zu:
# cat vaihingen2
Zeilen 147-149 bearbeitet:
MIGJAoGBAJ6HA6OGM643i0vLFfp9HSlY6LT2ttn7KwiJzG894tM79eXiziTLnONd
J/EBTv5nbLm6MdhQZzQwn9m8yshd7q621UvQOuhDDRyNXVdeJAkxuKwPV
+3zhvD6
qOjJPtXMYN9YyOwrnDH1YiV9340XVK
/kpMMOSnAs+ySYkF5Tc2njAgMBAAE=
geändert zu:
MIGJAoGBAOSsF4+jOTMtGIdmeirf2zFQhjnM4G7hvht60gQTzfLKzOHrE0T2TvmQ
/j2PL1z6MgG984ldkByz+V5UIOq2gowcZnrJQCuaNlNh/9RAWIC/2YZeTrqTdlkG
lJyqZK4VVaLL/RLsQGNRmFIqdvqhf58CIa+2rmstTRn+t8Z+/n/nAgMBAAE
=
Zeilen 152-158 hinzugefügt:
# cat leonberg1
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAOomkJDIKObonxaSmF0pQQkVHCW8CwQ+XwzL130q0ZQIeihTO3ZIXwd8
TeVlFhKK8Ajawew4goPOprK9ND54OXB/Z1zhNB/zBNtEXHXWpPJ9rg3bMqHpqSMp
gndw/cZ2aCwovXNKLSdyoM8mmVE+OdBaqZJ0145JbrfsT3u7W7u7AgMBAAE=
-----END RSA PUBLIC KEY-----

Zeile 23 bearbeitet:
Name = wnalbi
geändert zu:
Name = weinstadt1
Zeilen 25-26 bearbeitet:
ConnectTo = wnpoelchen
#
ConnectTo = schorsch237
geändert zu:
ConnectTo = weinstadt2
ConnectTo = vaihingen1
Zeile 29 gelöscht:
#Mode = Router
Zeile 34 bearbeitet:
#TCPOnly = yes
geändert zu:
TCPOnly = yes
Zeilen 36-37 gelöscht:
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
Zeile 41 bearbeitet:
ip addr add dev $INTERFACE 172.21.254.235/24 broadcast 172.21.255.255
geändert zu:
ip addr add dev $INTERFACE 172.21.84.235/24 broadcast 172.21.255.255
Zeile 47 bearbeitet:
ip addr del 172.11.254.235 dev $INTERFACE
geändert zu:
ip addr del 172.11.255.84 dev $INTERFACE
Zeile 57 bearbeitet:
Please enter a file to save public RSA key to [/etc/tinc/stuttgart/hosts/albi235]:
geändert zu:
Please enter a file to save public RSA key to [/etc/tinc/stuttgart/hosts/weinstadt1]:
Zeile 59 bearbeitet:
** vi /etc/tinc/stuttgart/hosts/wnalbi
geändert zu:
** vi /etc/tinc/stuttgart/hosts/weinstadt1
Zeile 70 bearbeitet:
** tincd -n stuttgart --debug=5
geändert zu:
** tincd -n stuttgart --debug=4
Zeile 121 bearbeitet:
!!!Hier nochmals alle Public Keys die beim vpn stuttgart mitmachen gesammelt
geändert zu:
!!!Hier nochmals alle Public Keys die beim vpn stuttgart mitmachen
Zeile 121 hinzugefügt:
!!!Hier nochmals alle Public Keys die beim vpn stuttgart mitmachen gesammelt
Zeile 122 gelöscht:
!!! Pub Keys:
Zeile 124 hinzugefügt:
Port = 8656
Zeilen 130-154 hinzugefügt:

# cat vaihingen2
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAOSsF4+jOTMtGIdmeirf2zFQhjnM4G7hvht60gQTzfLKzOHrE0T2TvmQ
/j2PL1z6MgG984ldkByz+V5UIOq2gowcZnrJQCuaNlNh/9RAWIC/2YZeTrqTdlkG
lJyqZK4VVaLL/RLsQGNRmFIqdvqhf58CIa+2rmstTRn+t8Z+/n/nAgMBAAE=
-----END RSA PUBLIC KEY-----

# cat weinstadt1
Address = server.albi.xipx.de
Port = 8656
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAKe+pEuYsGXl6/tUDqc1/ZUE/3jK/IumPIljMBZr+cDB2G2DRGIKzkK1
1rM9BBusMIrhubmXz35FGY1Fx/CBt4RzbFbujdBdkK0eXm0D9dSNAugXenAsu0bB
64zkp5WuCQNaYgYXs37u5vAj08/ReY9HPPLcKClsY77L5KB28TEHAgMBAAE=
-----END RSA PUBLIC KEY-----

# cat weinstadt2
Address = poellchen1337.kicks-ass.org
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAJ6HA6OGM643i0vLFfp9HSlY6LT2ttn7KwiJzG894tM79eXiziTLnONd
J/EBTv5nbLm6MdhQZzQwn9m8yshd7q621UvQOuhDDRyNXVdeJAkxuKwPV+3zhvD6
qOjJPtXMYN9YyOwrnDH1YiV9340XVK/kpMMOSnAs+ySYkF5Tc2njAgMBAAE=
-----END RSA PUBLIC KEY-----

Zeile 77 bearbeitet:
Interface "freifunk"
geändert zu:
Interface "stuttgart"
Zeile 64 gelöscht:
Subnet = 172.21.254.235/32
Zeilen 67-69 bearbeitet:
MIGJAoGBANKi1b4MORA7BoqJ75ELvSaFbmDWNvaSXCcWhhlv8MGy9NmFaVhRpnkS
yFIUeNUZvtwy5q3CLVpRCiqDExqnu5SvrudaFy
+zH/MsBmx8M8ZYkKqdRoopAMpB
h8E16vaTPa9MTJ
+Xz7pW5pxNdNCFDoi9I+a4G7ugvakiJb035TLzAgMBAAE=
geändert zu:
MIGJAoGBAKe+pEuYsGXl6/tUDqc1/ZUE/3jK/IumPIljMBZr+cDB2G2DRGIKzkK1
1rM9BBusMIrhubmXz35FGY1Fx/CBt4RzbFbujdBdkK0eXm0D9dSNAugXenAsu0bB
64zkp5WuCQNaYgYXs37u5vAj08/ReY9HPPLcKClsY77L5KB28TEHAgMBAAE
=
Zeile 121 bearbeitet:
geändert zu:
[@
Zeile 129 hinzugefügt:
@]
Zeilen 121-129 hinzugefügt:


!!! Pub Keys:
# cat vaihingen1
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAOomkJDIKObonxaSmF0pQQkVHCW8CwQ+XwzL130q0ZQIeihTO3ZIXwd8
TeVlFhKK8Ajawew4goPOprK9ND54OXB/Z1zhNB/zBNtEXHXWpPJ9rg3bMqHpqSMp
gndw/cZ2aCwovXNKLSdyoM8mmVE+OdBaqZJ0145JbrfsT3u7W7u7AgMBAAE=
-----END RSA PUBLIC KEY-----
Zeilen 88-89 bearbeitet:
# eigentlich sollte man hier alle Tunnelpartner eintragen, leider kann man keine Maske angeben
LinkQualityMult default
0.1
geändert zu:
LinkQualityMult default 0.3
Zeile 76 bearbeitet:
** Automatischer Start: vi /etc/init.d/S52tincd
geändert zu:
** OLSR für VPN aktivieren: vi /etc/local.olsrd.conf
Zeilen 78-93 hinzugefügt:
Interface "freifunk"
{
HelloInterval          5.0
HelloValidityTime      90.0
TcInterval              2.0
TcValidityTime          270.0
MidInterval            15.0
MidValidityTime        90.0
HnaInterval            15.0
HnaValidityTime        90.0
# eigentlich sollte man hier alle Tunnelpartner eintragen, leider kann man keine Maske angeben
LinkQualityMult default 0.1
}
@]
** Automatischer Start: vi /etc/init.d/S52tincd
[@
Zeilen 1-2 bearbeitet:
!!!Version 2 für ein Freifunk Netz in einer Region. Hier am Beispiel Stuttgart und Umkreis. Es wird OLSR durch den Tunnel genutzt.
geändert zu:
!!!Tinc Konfiguartion für ein Freifunk Netz in einer Region. Hier am Beispiel Stuttgart und Umkreis. Es wird OLSR durch den Tunnel genutzt.
Zeilen 68-70 bearbeitet:
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA
+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE
=
geändert zu:
MIGJAoGBANKi1b4MORA7BoqJ75ELvSaFbmDWNvaSXCcWhhlv8MGy9NmFaVhRpnkS
yFIUeNUZvtwy5q3CLVpRCiqDExqnu5SvrudaFy
+zH/MsBmx8M8ZYkKqdRoopAMpB
h8E16vaTPa9MTJ
+Xz7pW5pxNdNCFDoi9I+a4G7ugvakiJb035TLzAgMBAAE=
Zeilen 48-105 hinzugefügt:
[@
#!/bin/sh
ip addr del 172.11.254.235 dev $INTERFACE
@]
** chmod +x /etc/tinc/stuttgart/tinc-*
** tincd -n stuttgart -K
[@
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/stuttgart/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/stuttgart/hosts/albi235]:
@]
** vi /etc/tinc/stuttgart/hosts/wnalbi
[@
Address = server.albi.xipx.de
Subnet = 172.21.254.235/32
Port = 8656
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE=
-----END RSA PUBLIC KEY-----
@]
** Kopiere Public Key aus /etc/tinc/stuttgart/hosts/ zu deinem Gegenüber und kopiere seine Datei zu dir ins hosts Verzeichnis
** tincd -n stuttgart --debug=5
** logread
** Automatischer Start: vi /etc/init.d/S52tincd
[@
#!/bin/sh
. /etc/functions.sh
NETS="stuttgart"
case "$1" in
  start)
    echo -n "Starting tinc:"
    for n in $NETS ; do
      echo -n " $n"
      tincd -n $n --debug=2
    done
    echo "."
    sleep 2
    ;;
  stop)
    for n in $NETS ; do
      tincd -n $n -k
    done
    ;;
  restart)
    $0 stop
    $0 start
    ;;
  *)
    echo "Usage: $0 start|stop|restart"
    ;;
esac
@]

Zeilen 47-115 gelöscht:
[@
#!/bin/sh
ip addr del 172.21.254.235 dev $INTERFACE
@]
** chmod +x /etc/tinc/stuttgart/tinc-*
** tincd -n stuttgart -K
[@
Address = server.albi.xipx.de
Subnet = 172.11.254.21/32
Port = 8656
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE=
-----END RSA PUBLIC KEY-----
@]
** Kopiere Public Key aus /etc/tinc/freifunk/hosts/ zu deinem Gegenüber und kopiere seine Datei zu dir ins hosts Verzeichnis
** tincd -n freifunk --debug=5
** logread
** OLSR für VPN aktivieren: vi /etc/local.olsrd.conf
[@
Interface "freifunk"
{
HelloInterval          5.0
HelloValidityTime      90.0
TcInterval              2.0
TcValidityTime          270.0
MidInterval            15.0
MidValidityTime        90.0
HnaInterval            15.0
HnaValidityTime        90.0
# eigentlich sollte man hier alle Tunnelpartner eintragen, leider kann man keine Maske angeben
LinkQualityMult default 0.1
}
@]
** Automatischer Start: vi /etc/init.d/S52tincd
[@
#!/bin/sh
. /etc/functions.sh
NETS="freifunk stuttgart"
case "$1" in
  start)
    echo -n "Starting tinc:"
    for n in $NETS ; do
      echo -n " $n"
      tincd -n $n --debug=2
    done
    echo "."
    sleep 2
    route add 172.23.0.0/16 gw 172.31.255.23
    route add 104.0.0.0/8 gw 172.31.255.254
    ;;
  stop)
    for n in $NETS ; do
      tincd -n $n -k
    done
    ;;
  restart)
    $0 stop
    $0 start
    ;;
  *)
    echo "Usage: $0 start|stop|restart"
    ;;
esac
@]


Zeilen 55-60 bearbeitet:
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/stuttgart/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/stuttgart/hosts/albi235]:
geändert zu:
Address = server.albi.xipx.de
Subnet = 172
.11.254.21/32
Port = 8656
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE=
-----END RSA PUBLIC KEY-----
Zeilen 64-67 bearbeitet:
** vi /etc/tinc/stuttgart/hosts/wnalbi
geändert zu:
** Kopiere Public Key aus /etc/tinc/freifunk/hosts/ zu deinem Gegenüber und kopiere seine Datei zu dir ins hosts Verzeichnis
** tincd -n freifunk --debug=5
** logread
** OLSR für VPN aktivieren: vi /etc/local.olsrd.conf
Zeilen 69-81 hinzugefügt:
Interface "freifunk"
{
HelloInterval          5.0
HelloValidityTime      90.0
TcInterval              2.0
TcValidityTime          270.0
MidInterval            15.0
MidValidityTime        90.0
HnaInterval            15.0
HnaValidityTime        90.0
# eigentlich sollte man hier alle Tunnelpartner eintragen, leider kann man keine Maske angeben
LinkQualityMult default 0.1
}
Zeilen 83-86 bearbeitet:
** mkdir /etc/tinc
** mkdir
/etc/tinc/freifunk
** mkdir /etc/tinc/freifunk/hosts
** vi /etc/tinc/freifunk/tinc.conf
geändert zu:
** Automatischer Start: vi /etc/init.d/S52tincd
Zeilen 84-104 gelöscht:
# Kurzname des Routers/Computers
Name = albi235
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = schorsch235
#ConnectTo = schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/freifunk/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8655
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
@]
** vi /etc/tinc/freifunk/tinc-up
[@
Zeilen 86-87 bearbeitet:
ip addr add dev $INTERFACE 172.31.255.21/24 broadcast 172.31.255.255
ip link set dev $INTERFACE up
geändert zu:
. /etc/functions.sh
NETS="freifunk stuttgart"
case "$1" in
  start)
    echo -n "Starting tinc:"
    for n in $NETS ; do
      echo -n " $n"
      tincd -n $n --debug=2
    done
    echo "."
    sleep 2
    route add 172.23.0.0/16 gw 172.31.255.23
    route add 104.0.0.0/8 gw 172.31.255.254
    ;;
  stop)
    for n in $NETS ; do
      tincd -n $n -k
    done
    ;;
  restart)
    $0 stop
    $0 start
    ;;
  *)
    echo "Usage: $0 start|stop|restart"
    ;;
esac
Zeilen 114-304 bearbeitet:
** vi /etc/tinc/freifunk/tinc-down
[@
#!/bin/sh
ip addr del 172.31.255.21 dev $INTERFACE
@]
** chmod +x /etc/tinc/freifunk/tinc-*
** tincd -n freifunk -K
[@
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/freifunk/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/freifunk/hosts/albi235]:
@]
** vi /etc/tinc/freifunk/hosts/albi235
[@
Address = server.albi.xipx.de
Subnet = 172.31.255.21/32
Subnet = 172.21.0.0/16
Subnet = 172.27.76.0/24
Port = 8655
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE=
-----END RSA PUBLIC KEY-----
@]
** Kopiere Public Key aus /etc/tinc/freifunk/hosts/ zu deinem Gegenüber und kopiere seine Datei zu dir ins hosts Verzeichnis
** tincd -n freifunk --debug=5
** logread
** Automatischer Start: vi /etc/init.d/S52tincd
[@
#!/bin/sh
. /etc/functions.sh
NETS="freifunk"
case "$1" in
  start)
    echo -n "Starting tinc:"
    for n in $NETS ; do
      echo -n " $n"
      tincd -n $n --debug=2
    done
    echo "."
    sleep 2
    # Route für Freifunk Sinheim
    route add 172.23.0.0/16 gw 172.31.255.23
    # Route für Berlin
    route add 104.0.0.0/8 gw 172.31.255.254
    ;;
  stop)
    for n in $NETS ; do
      tincd -n $n -k
    done
    ;;
  restart)
    $0 stop
    $0 start
    ;;
  *)
    echo "Usage: $0 start|stop|restart"
    ;;
esac
@]


!!!Version 2 für ein Freifunk Netz in einer Region. Hier am Beispiel Stuttgart und Umkreis. Es wird OLSR durch den Tunnel genutzt.

** ipkg update
[@
Updated list of available packages in /usr/lib/ipkg/lists/freifunk
Updated list of available packages in /usr/lib/ipkg/lists/whiterussian
Updated list of available packages in /usr/lib/ipkg/lists/non-free
@]
** ipkg install tinc
[@
Configuring kmod-tun...Done.
Configuring liblzo...Done.
Configuring libopenssl...Done.
Configuring zlib...Done.
Configuring tinc...Done.
@]
** mkdir /etc/tinc
** mkdir /etc/tinc/stuttgart
** mkdir /etc/tinc/stuttgart/hosts
** vi /etc/tinc/stuttgart/tinc.conf
[@
# Kurzname des Routers/Computers
Name = wnalbi
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = wnpoelchen
#ConnectTo = schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/stuttgart/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8656
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
@]
** vi /etc/tinc/stuttgart/tinc-up
[@
#!/bin/sh
ip addr add dev $INTERFACE 172.21.254.235/24 broadcast 172.21.255.255
ip link set dev $INTERFACE up
@]
** vi /etc/tinc/stuttgart/tinc-down
[@
#!/bin/sh
ip addr del 172.21.254.235 dev $INTERFACE
@]
** chmod +x /etc/tinc/stuttgart/tinc-*
** tincd -n stuttgart -K
[@
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/stuttgart/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/stuttgart/hosts/albi235]:
@]
** vi /etc/tinc/stuttgart/hosts/wnalbi
[@
Address = server.albi.xipx.de
Subnet = 172.11.254.21/32
Port = 8656
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE=
-----END RSA PUBLIC KEY-----
@]
** Kopiere Public Key aus /etc/tinc/freifunk/hosts/ zu deinem Gegenüber und kopiere seine Datei zu dir ins hosts Verzeichnis
** tincd -n freifunk --debug=5
** logread
** OLSR für VPN aktivieren: vi /etc/local.olsrd.conf
[@
Interface "freifunk"
{
HelloInterval          5.0
HelloValidityTime      90.0
TcInterval              2.0
TcValidityTime          270.0
MidInterval            15.0
MidValidityTime        90.0
HnaInterval            15.0
HnaValidityTime        90.0
# eigentlich sollte man hier alle Tunnelpartner eintragen, leider kann man keine Maske angeben
LinkQualityMult default 0.1
}
@]
** Automatischer Start: vi /etc/init.d/S52tincd
[@
#!/bin/sh
. /etc/functions.sh
NETS="freifunk stuttgart"
case "$1" in
  start)
    echo -n "Starting tinc:"
    for n in $NETS ; do
      echo -n " $n"
      tincd -n $n --debug=2
    done
    echo "."
    sleep 2
    route add 172.23.0.0/16 gw 172.31.255.23
    route add 104.0.0.0/8 gw 172.31.255.254
    ;;
  stop)
    for n in $NETS ; do
      tincd -n $n -k
    done
    ;;
  restart)
    $0 stop
    $0 start
    ;;
  *)
    echo "Usage: $0 start|stop|restart"
    ;;
esac
@]



geändert zu:


Zeilen 1-6 bearbeitet:
!Installation von Tinc

* Installation auf einem OpenWrt Router, geht gut mit der Freifunkfirmare 1
.25

!!!Version 1 für ein globale Freifunk Netz. Es wird kein OLSR durch den Tunnel
genutzt, lediglich globale Routen die im Startscript eingefügt werden müssen
geändert zu:
!!!Version 2 für ein Freifunk Netz in einer Region. Hier am Beispiel Stuttgart und Umkreis. Es wird OLSR durch den Tunnel genutzt.
Zeilen 18-20 bearbeitet:
** mkdir /etc/tinc/freifunk
** mkdir /etc/tinc/freifunk/hosts
** vi /etc/tinc/freifunk/tinc.conf
geändert zu:
** mkdir /etc/tinc/stuttgart
** mkdir /etc/tinc/stuttgart/hosts
** vi /etc/tinc/stuttgart/tinc.conf
Zeile 23 bearbeitet:
Name = albi235
geändert zu:
Name = wnalbi
Zeile 25 bearbeitet:
ConnectTo = schorsch235
geändert zu:
ConnectTo = wnpoelchen
Zeile 28 bearbeitet:
PrivateKeyFile = /etc/tinc/freifunk/rsa_key.priv
geändert zu:
PrivateKeyFile = /etc/tinc/stuttgart/rsa_key.priv
Zeile 37 bearbeitet:
Port = 8655
geändert zu:
Port = 8656
Zeile 41 bearbeitet:
** vi /etc/tinc/freifunk/tinc-up
geändert zu:
** vi /etc/tinc/stuttgart/tinc-up
Zeile 44 bearbeitet:
ip addr add dev $INTERFACE 172.31.255.21/24 broadcast 172.31.255.255
geändert zu:
ip addr add dev $INTERFACE 172.21.254.235/24 broadcast 172.21.255.255
Zeile 47 bearbeitet:
** vi /etc/tinc/freifunk/tinc-down
geändert zu:
** vi /etc/tinc/stuttgart/tinc-down
Zeile 50 bearbeitet:
ip addr del 172.31.255.21 dev $INTERFACE
geändert zu:
ip addr del 172.21.254.235 dev $INTERFACE
Zeilen 52-53 bearbeitet:
** chmod +x /etc/tinc/freifunk/tinc-*
** tincd -n freifunk -K
geändert zu:
** chmod +x /etc/tinc/stuttgart/tinc-*
** tincd -n stuttgart -K
Zeilen 59-60 bearbeitet:
Please enter a file to save private RSA key to [/etc/tinc/freifunk/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/freifunk/hosts/albi235]:
geändert zu:
Please enter a file to save private RSA key to [/etc/tinc/stuttgart/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/stuttgart/hosts/albi235]:
Zeile 62 bearbeitet:
** vi /etc/tinc/freifunk/hosts/albi235
geändert zu:
** vi /etc/tinc/stuttgart/hosts/wnalbi
Zeilen 63-72 gelöscht:
Address = server.albi.xipx.de
Subnet = 172.31.255.21/32
Subnet = 172.21.0.0/16
Subnet = 172.27.76.0/24
Port = 8655
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE=
-----END RSA PUBLIC KEY-----
Zeilen 65-68 bearbeitet:
** Kopiere Public Key aus /etc/tinc/freifunk/hosts/ zu deinem Gegenüber und kopiere seine Datei zu dir ins hosts Verzeichnis
** tincd -n
freifunk --debug=5
** logread
** Automatischer Start: vi
/etc/init.d/S52tincd
geändert zu:
** mkdir /etc/tinc
** mkdir /etc/tinc/freifunk
** mkdir /etc/tinc/freifunk/hosts
** vi /etc/tinc/
freifunk/tinc.conf
Zeilen 70-90 hinzugefügt:
# Kurzname des Routers/Computers
Name = albi235
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = schorsch235
#ConnectTo = schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/freifunk/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8655
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
@]
** vi /etc/tinc/freifunk/tinc-up
[@
Zeilen 92-120 bearbeitet:
. /etc/functions.sh
NETS="freifunk"
case "$1" in
  start)
    echo -n "Starting tinc:"
    for n in $NETS ; do
      echo -n " $n"
      tincd -n $n --debug=2
    done
    echo "."
    sleep 2
    # Route für Freifunk Sinheim
    route add 172.23.0.0/16 gw 172.31.255.23
    # Route für Berlin
    route add 104.0.0.0/8 gw 172.31.255.254
    ;;
  stop)
    for n in $NETS ; do
      tincd -n $n -k
    done
    ;;
  restart)
    $0 stop
    $0 start
    ;;
  *)
    echo "Usage: $0 start|stop|restart"
    ;;
esac
geändert zu:
ip addr add dev $INTERFACE 172.31.255.21/24 broadcast 172.31.255.255
ip link set dev $INTERFACE up
Zeilen 95-99 bearbeitet:


!!!Version 2 für ein Freifunk Netz in einer Region. Hier am Beispiel Stuttgart und Umkreis. Es wird OLSR durch den Tunnel genutzt.

** ipkg update
geändert zu:
** vi /etc/tinc/freifunk/tinc-down
Zeilen 97-99 bearbeitet:
Updated list of available packages in /usr/lib/ipkg/lists/freifunk
Updated list of available packages in /usr/lib/ipkg/lists/whiterussian
Updated list of available packages in /usr/lib/ipkg/lists/non-free
geändert zu:
#!/bin/sh
ip addr del 172.31.255.21 dev $INTERFACE
Zeilen 100-101 bearbeitet:
** ipkg install tinc
geändert zu:
** chmod +x /etc/tinc/freifunk/tinc-*
** tincd -n freifunk -K
Zeilen 103-107 bearbeitet:
Configuring kmod-tun...Done.
Configuring liblzo...Done.
Configuring libopenssl...Done.
Configuring zlib...Done.
Configuring tinc...Done.
geändert zu:
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/freifunk/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/freifunk/hosts/albi235]:
Zeilen 110-113 bearbeitet:
** mkdir /etc/tinc
** mkdir /etc/tinc/stuttgart
** mkdir /etc/tinc/stuttgart/hosts
** vi /etc/tinc/stuttgart/tinc.conf
geändert zu:
** vi /etc/tinc/freifunk/hosts/albi235
Zeilen 112-129 bearbeitet:
# Kurzname des Routers/Computers
Name
= wnalbi
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = wnpoelchen
#ConnectTo
= schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/stuttgart/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8656
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
geändert zu:
Address = server.albi.xipx.de
Subnet
= 172.31.255.21/32
Subnet = 172.21.0.0/16
Subnet = 172.27.76.0/24
Port = 8655
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE
=
-----END RSA PUBLIC KEY-----
Zeilen 123-126 bearbeitet:
** vi /etc/tinc/stuttgart/tinc-up
geändert zu:
** Kopiere Public Key aus /etc/tinc/freifunk/hosts/ zu deinem Gegenüber und kopiere seine Datei zu dir ins hosts Verzeichnis
** tincd
-n freifunk --debug=5
** logread
** Automatischer Start: vi /etc/init.d/S52tincd
Zeilen 129-130 bearbeitet:
ip addr add dev $INTERFACE 172.21.254.235/24 broadcast 172.21.255.255
ip link set dev $INTERFACE up
geändert zu:
. /etc/functions.sh
NETS="freifunk"
case "$1" in
  start)
    echo -n "Starting tinc:"
    for n in $NETS ; do
      echo -n " $n"
      tincd -n $n --debug=2
    done
    echo "."
    sleep 2
    # Route für Freifunk Sinheim
    route add 172.23.0.0/16 gw 172.31.255.23
    # Route für Berlin
    route add 104.0.0.0/8 gw 172.31.255.254
    ;;
  stop)
    for n in $NETS ; do
      tincd -n $n -k
    done
    ;;
  restart)
    $0 stop
    $0 start
    ;;
  *)
    echo "Usage: $0 start|stop|restart"
    ;;
esac
Zeilen 159-163 bearbeitet:
** vi /etc/tinc/stuttgart/tinc-down
geändert zu:


!!!Version 2 für ein Freifunk Netz in einer Region. Hier am Beispiel Stuttgart und Umkreis. Es wird OLSR durch den Tunnel genutzt.

** ipkg update
Zeilen 165-166 bearbeitet:
#!/bin/sh
ip addr del 172.21.254.235 dev $INTERFACE
geändert zu:
Updated list of available packages in /usr/lib/ipkg/lists/freifunk
Updated list of available packages in /usr/lib/ipkg/lists/whiterussian
Updated list of available packages in /usr/lib/ipkg/lists/non-free
Zeilen 169-170 bearbeitet:
** chmod +x /etc/tinc/stuttgart/tinc-*
** tincd -n stuttgart -K
geändert zu:
** ipkg install tinc
Zeilen 171-176 bearbeitet:
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/stuttgart/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/stuttgart/hosts/albi235]:
geändert zu:
Configuring kmod-tun...Done.
Configuring liblzo...Done.
Configuring libopenssl...Done.
Configuring zlib...Done.
Configuring tinc...Done.
Zeilen 176-178 gelöscht:
** vi /etc/tinc/stuttgart/hosts/wnalbi
[@
@]
Zeilen 178-180 bearbeitet:
** mkdir /etc/tinc/freifunk
** mkdir /etc/tinc/freifunk/hosts
** vi /etc/tinc/freifunk/tinc.conf
geändert zu:
** mkdir /etc/tinc/stuttgart
** mkdir /etc/tinc/stuttgart/hosts
** vi /etc/tinc/stuttgart/tinc.conf
Zeile 183 bearbeitet:
Name = albi235
geändert zu:
Name = wnalbi
Zeile 185 bearbeitet:
ConnectTo = schorsch235
geändert zu:
ConnectTo = wnpoelchen
Zeile 188 bearbeitet:
PrivateKeyFile = /etc/tinc/freifunk/rsa_key.priv
geändert zu:
PrivateKeyFile = /etc/tinc/stuttgart/rsa_key.priv
Zeile 197 bearbeitet:
Port = 8655
geändert zu:
Port = 8656
Zeile 201 bearbeitet:
** vi /etc/tinc/freifunk/tinc-up
geändert zu:
** vi /etc/tinc/stuttgart/tinc-up
Zeile 204 bearbeitet:
ip addr add dev $INTERFACE 172.31.255.21/24 broadcast 172.31.255.255
geändert zu:
ip addr add dev $INTERFACE 172.21.254.235/24 broadcast 172.21.255.255
Zeile 207 bearbeitet:
** vi /etc/tinc/freifunk/tinc-down
geändert zu:
** vi /etc/tinc/stuttgart/tinc-down
Zeile 210 bearbeitet:
ip addr del 172.31.255.21 dev $INTERFACE
geändert zu:
ip addr del 172.21.254.235 dev $INTERFACE
Zeilen 212-213 bearbeitet:
** chmod +x /etc/tinc/freifunk/tinc-*
** tincd -n freifunk -K
geändert zu:
** chmod +x /etc/tinc/stuttgart/tinc-*
** tincd -n stuttgart -K
Zeilen 219-220 bearbeitet:
Please enter a file to save private RSA key to [/etc/tinc/freifunk/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/freifunk/hosts/albi235]:
geändert zu:
Please enter a file to save private RSA key to [/etc/tinc/stuttgart/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/stuttgart/hosts/albi235]:
Zeile 222 bearbeitet:
** vi /etc/tinc/freifunk/hosts/albi235
geändert zu:
** vi /etc/tinc/stuttgart/hosts/wnalbi
Zeilen 225-228 bearbeitet:
Subnet = 172.31.255.21/32
Subnet = 172.21.0.0/16
Subnet = 172.27.76.0/24
Port = 8655
geändert zu:
Subnet = 172.11.254.21/32
Port = 8656
Zeile 236 bearbeitet:
** Automatischer Start: vi /etc/init.d/S52tincd
geändert zu:
** OLSR für VPN aktivieren: vi /etc/local.olsrd.conf
Zeilen 238-253 hinzugefügt:
Interface "freifunk"
{
HelloInterval          5.0
HelloValidityTime      90.0
TcInterval              2.0
TcValidityTime          270.0
MidInterval            15.0
MidValidityTime        90.0
HnaInterval            15.0
HnaValidityTime        90.0
# eigentlich sollte man hier alle Tunnelpartner eintragen, leider kann man keine Maske angeben
LinkQualityMult default 0.1
}
@]
** Automatischer Start: vi /etc/init.d/S52tincd
[@
Zeile 256 bearbeitet:
NETS="freifunk"
geändert zu:
NETS="freifunk stuttgart"
Zeile 265 gelöscht:
   # Route für Freifunk Sinheim
Zeile 266 gelöscht:
   # Route für Berlin
Zeilen 285-569 bearbeitet:
!!!Version 2 für ein Freifunk Netz in einer Region. Hier am Beispiel Stuttgart und Umkreis. Es wird OLSR durch den Tunnel genutzt.

** ipkg update
[@
Updated list of available packages in /usr/lib/ipkg/lists/freifunk
Updated list of available packages in /usr/lib/ipkg/lists/whiterussian
Updated list of available packages in /usr/lib/ipkg/lists/non-free
@]
** ipkg install tinc
[@
Configuring kmod-tun...Done.
Configuring liblzo...Done.
Configuring libopenssl...Done.
Configuring zlib...Done.
Configuring tinc...Done.
@]
** mkdir /etc/tinc
** mkdir /etc/tinc/stuttgart
** mkdir /etc/tinc/stuttgart/hosts
** vi /etc/tinc/stuttgart/tinc.conf
[@
# Kurzname des Routers/Computers
Name = wnalbi
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = wnpoelchen
#ConnectTo = schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/stuttgart/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8656
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
@]
** vi /etc/tinc/stuttgart/tinc-up
[@
#!/bin/sh
ip addr add dev $INTERFACE 172.21.254.235/24 broadcast 172.21.255.255
ip link set dev $INTERFACE up
@]
** vi /etc/tinc/stuttgart/tinc-down
[@
#!/bin/sh
ip addr del 172.21.254.235 dev $INTERFACE
@]
** chmod +x /etc/tinc/stuttgart/tinc-*
** tincd -n stuttgart -K
[@
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/stuttgart/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/stuttgart/hosts/albi235]:
@]
** vi /etc/tinc/stuttgart/hosts/wnalbi
[@
@]
** mkdir /etc/tinc
** mkdir /etc/tinc/freifunk
** mkdir /etc/tinc/freifunk/hosts
** vi /etc/tinc/freifunk/tinc.conf
[@
# Kurzname des Routers/Computers
Name = albi235
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = schorsch235
#ConnectTo = schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/freifunk/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8655
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
@]
** vi /etc/tinc/freifunk/tinc-up
[@
#!/bin/sh
ip addr add dev $INTERFACE 172.31.255.21/24 broadcast 172.31.255.255
ip link set dev $INTERFACE up
@]
** vi /etc/tinc/freifunk/tinc-down
[@
#!/bin/sh
ip addr del 172.31.255.21 dev $INTERFACE
@]
** chmod +x /etc/tinc/freifunk/tinc-*
** tincd -n freifunk -K
[@
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/freifunk/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/freifunk/hosts/albi235]:
@]
** vi /etc/tinc/freifunk/hosts/albi235
[@
Address = server.albi.xipx.de
Subnet = 172.31.255.21/32
Subnet = 172.21.0.0/16
Subnet = 172.27.76.0/24
Port = 8655
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE=
-----END RSA PUBLIC KEY-----
@]
** Kopiere Public Key aus /etc/tinc/freifunk/hosts/ zu deinem Gegenüber und kopiere seine Datei zu dir ins hosts Verzeichnis
** tincd -n freifunk --debug=5
** logread
** Automatischer Start: vi /etc/init.d/S52tincd
[@
#!/bin/sh
. /etc/functions.sh
NETS="freifunk"
case "$1" in
  start)
    echo -n "Starting tinc:"
    for n in $NETS ; do
      echo -n " $n"
      tincd -n $n --debug=2
    done
    echo "."
    sleep 2
    # Route für Freifunk Sinheim
    route add 172.23.0.0/16 gw 172.31.255.23
    # Route für Berlin
    route add 104.0.0.0/8 gw 172.31.255.254
    ;;
  stop)
    for n in $NETS ; do
      tincd -n $n -k
    done
    ;;
  restart)
    $0 stop
    $0 start
    ;;
  *)
    echo "Usage: $0 start|stop|restart"
    ;;
esac
@]


!!!Version 2 für ein Freifunk Netz in einer Region. Hier am Beispiel Stuttgart und Umkreis. Es wird OLSR durch den Tunnel genutzt.

** ipkg update
[@
Updated list of available packages in /usr/lib/ipkg/lists/freifunk
Updated list of available packages in /usr/lib/ipkg/lists/whiterussian
Updated list of available packages in /usr/lib/ipkg/lists/non-free
@]
** ipkg install tinc
[@
Configuring kmod-tun...Done.
Configuring liblzo...Done.
Configuring libopenssl...Done.
Configuring zlib...Done.
Configuring tinc...Done.
@]
** mkdir /etc/tinc
** mkdir /etc/tinc/stuttgart
** mkdir /etc/tinc/stuttgart/hosts
** vi /etc/tinc/stuttgart/tinc.conf
[@
# Kurzname des Routers/Computers
Name = wnalbi
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = wnpoelchen
#ConnectTo = schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/stuttgart/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8656
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
@]
** vi /etc/tinc/stuttgart/tinc-up
[@
#!/bin/sh
ip addr add dev $INTERFACE 172.21.254.235/24 broadcast 172.21.255.255
ip link set dev $INTERFACE up
@]
** vi /etc/tinc/stuttgart/tinc-down
[@
#!/bin/sh
ip addr del 172.21.254.235 dev $INTERFACE
@]
** chmod +x /etc/tinc/stuttgart/tinc-*
** tincd -n stuttgart -K
[@
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/stuttgart/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/stuttgart/hosts/albi235]:
@]
** vi /etc/tinc/stuttgart/hosts/wnalbi
[@
Address = server.albi.xipx.de
Subnet = 172.11.254.21/32
Port = 8656
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE=
-----END RSA PUBLIC KEY-----
@]
** Kopiere Public Key aus /etc/tinc/freifunk/hosts/ zu deinem Gegenüber und kopiere seine Datei zu dir ins hosts Verzeichnis
** tincd -n freifunk --debug=5
** logread
** OLSR für VPN aktivieren: vi /etc/local.olsrd.conf
[@
Interface "freifunk"
{
HelloInterval          5.0
HelloValidityTime      90.0
TcInterval              2.0
TcValidityTime          270.0
MidInterval            15.0
MidValidityTime        90.0
HnaInterval            15.0
HnaValidityTime        90.0
# eigentlich sollte man hier alle Tunnelpartner eintragen, leider kann man keine Maske angeben
LinkQualityMult default 0.1
}
@]
** Automatischer Start: vi /etc/init.d/S52tincd
[@
#!/bin/sh
. /etc/functions.sh
NETS="freifunk stuttgart"
case "$1" in
  start)
    echo -n "Starting tinc:"
    for n in $NETS ; do
      echo -n " $n"
      tincd -n $n --debug=2
    done
    echo "."
    sleep 2
    route add 172.23.0.0/16 gw 172.31.255.23
    route add 104.0.0.0/8 gw 172.31.255.254
    ;;
  stop)
    for n in $NETS ; do
      tincd -n $n -k
    done
    ;;
  restart)
    $0 stop
    $0 start
    ;;
  *)
    echo "Usage: $0 start|stop|restart"
    ;;
esac
@]


geändert zu:
Zeilen 1-561 hinzugefügt:
!Installation von Tinc

* Installation auf einem OpenWrt Router, geht gut mit der Freifunkfirmare 1.25

!!!Version 1 für ein globale Freifunk Netz. Es wird kein OLSR durch den Tunnel genutzt, lediglich globale Routen die im Startscript eingefügt werden müssen

** ipkg update
[@
Updated list of available packages in /usr/lib/ipkg/lists/freifunk
Updated list of available packages in /usr/lib/ipkg/lists/whiterussian
Updated list of available packages in /usr/lib/ipkg/lists/non-free
@]
** ipkg install tinc
[@
Configuring kmod-tun...Done.
Configuring liblzo...Done.
Configuring libopenssl...Done.
Configuring zlib...Done.
Configuring tinc...Done.
@]
** mkdir /etc/tinc
** mkdir /etc/tinc/freifunk
** mkdir /etc/tinc/freifunk/hosts
** vi /etc/tinc/freifunk/tinc.conf
[@
# Kurzname des Routers/Computers
Name = albi235
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = schorsch235
#ConnectTo = schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/freifunk/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8655
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
@]
** vi /etc/tinc/freifunk/tinc-up
[@
#!/bin/sh
ip addr add dev $INTERFACE 172.31.255.21/24 broadcast 172.31.255.255
ip link set dev $INTERFACE up
@]
** vi /etc/tinc/freifunk/tinc-down
[@
#!/bin/sh
ip addr del 172.31.255.21 dev $INTERFACE
@]
** chmod +x /etc/tinc/freifunk/tinc-*
** tincd -n freifunk -K
[@
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/freifunk/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/freifunk/hosts/albi235]:
@]
** vi /etc/tinc/freifunk/hosts/albi235
[@
Address = server.albi.xipx.de
Subnet = 172.31.255.21/32
Subnet = 172.21.0.0/16
Subnet = 172.27.76.0/24
Port = 8655
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE=
-----END RSA PUBLIC KEY-----
@]
** Kopiere Public Key aus /etc/tinc/freifunk/hosts/ zu deinem Gegenüber und kopiere seine Datei zu dir ins hosts Verzeichnis
** tincd -n freifunk --debug=5
** logread
** Automatischer Start: vi /etc/init.d/S52tincd
[@
#!/bin/sh
. /etc/functions.sh
NETS="freifunk"
case "$1" in
  start)
    echo -n "Starting tinc:"
    for n in $NETS ; do
      echo -n " $n"
      tincd -n $n --debug=2
    done
    echo "."
    sleep 2
    # Route für Freifunk Sinheim
    route add 172.23.0.0/16 gw 172.31.255.23
    # Route für Berlin
    route add 104.0.0.0/8 gw 172.31.255.254
    ;;
  stop)
    for n in $NETS ; do
      tincd -n $n -k
    done
    ;;
  restart)
    $0 stop
    $0 start
    ;;
  *)
    echo "Usage: $0 start|stop|restart"
    ;;
esac
@]


!!!Version 2 für ein Freifunk Netz in einer Region. Hier am Beispiel Stuttgart und Umkreis. Es wird OLSR durch den Tunnel genutzt.

** ipkg update
[@
Updated list of available packages in /usr/lib/ipkg/lists/freifunk
Updated list of available packages in /usr/lib/ipkg/lists/whiterussian
Updated list of available packages in /usr/lib/ipkg/lists/non-free
@]
** ipkg install tinc
[@
Configuring kmod-tun...Done.
Configuring liblzo...Done.
Configuring libopenssl...Done.
Configuring zlib...Done.
Configuring tinc...Done.
@]
** mkdir /etc/tinc
** mkdir /etc/tinc/stuttgart
** mkdir /etc/tinc/stuttgart/hosts
** vi /etc/tinc/stuttgart/tinc.conf
[@
# Kurzname des Routers/Computers
Name = wnalbi
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = wnpoelchen
#ConnectTo = schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/stuttgart/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8656
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
@]
** vi /etc/tinc/stuttgart/tinc-up
[@
#!/bin/sh
ip addr add dev $INTERFACE 172.21.254.235/24 broadcast 172.21.255.255
ip link set dev $INTERFACE up
@]
** vi /etc/tinc/stuttgart/tinc-down
[@
#!/bin/sh
ip addr del 172.21.254.235 dev $INTERFACE
@]
** chmod +x /etc/tinc/stuttgart/tinc-*
** tincd -n stuttgart -K
[@
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/stuttgart/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/stuttgart/hosts/albi235]:
@]
** vi /etc/tinc/stuttgart/hosts/wnalbi
[@
@]
** mkdir /etc/tinc
** mkdir /etc/tinc/freifunk
** mkdir /etc/tinc/freifunk/hosts
** vi /etc/tinc/freifunk/tinc.conf
[@
# Kurzname des Routers/Computers
Name = albi235
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = schorsch235
#ConnectTo = schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/freifunk/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8655
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
@]
** vi /etc/tinc/freifunk/tinc-up
[@
#!/bin/sh
ip addr add dev $INTERFACE 172.31.255.21/24 broadcast 172.31.255.255
ip link set dev $INTERFACE up
@]
** vi /etc/tinc/freifunk/tinc-down
[@
#!/bin/sh
ip addr del 172.31.255.21 dev $INTERFACE
@]
** chmod +x /etc/tinc/freifunk/tinc-*
** tincd -n freifunk -K
[@
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/freifunk/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/freifunk/hosts/albi235]:
@]
** vi /etc/tinc/freifunk/hosts/albi235
[@
Address = server.albi.xipx.de
Subnet = 172.31.255.21/32
Subnet = 172.21.0.0/16
Subnet = 172.27.76.0/24
Port = 8655
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE=
-----END RSA PUBLIC KEY-----
@]
** Kopiere Public Key aus /etc/tinc/freifunk/hosts/ zu deinem Gegenüber und kopiere seine Datei zu dir ins hosts Verzeichnis
** tincd -n freifunk --debug=5
** logread
** Automatischer Start: vi /etc/init.d/S52tincd
[@
#!/bin/sh
. /etc/functions.sh
NETS="freifunk"
case "$1" in
  start)
    echo -n "Starting tinc:"
    for n in $NETS ; do
      echo -n " $n"
      tincd -n $n --debug=2
    done
    echo "."
    sleep 2
    # Route für Freifunk Sinheim
    route add 172.23.0.0/16 gw 172.31.255.23
    # Route für Berlin
    route add 104.0.0.0/8 gw 172.31.255.254
    ;;
  stop)
    for n in $NETS ; do
      tincd -n $n -k
    done
    ;;
  restart)
    $0 stop
    $0 start
    ;;
  *)
    echo "Usage: $0 start|stop|restart"
    ;;
esac
@]


!!!Version 2 für ein Freifunk Netz in einer Region. Hier am Beispiel Stuttgart und Umkreis. Es wird OLSR durch den Tunnel genutzt.

** ipkg update
[@
Updated list of available packages in /usr/lib/ipkg/lists/freifunk
Updated list of available packages in /usr/lib/ipkg/lists/whiterussian
Updated list of available packages in /usr/lib/ipkg/lists/non-free
@]
** ipkg install tinc
[@
Configuring kmod-tun...Done.
Configuring liblzo...Done.
Configuring libopenssl...Done.
Configuring zlib...Done.
Configuring tinc...Done.
@]
** mkdir /etc/tinc
** mkdir /etc/tinc/stuttgart
** mkdir /etc/tinc/stuttgart/hosts
** vi /etc/tinc/stuttgart/tinc.conf
[@
# Kurzname des Routers/Computers
Name = wnalbi
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = wnpoelchen
#ConnectTo = schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/stuttgart/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8656
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
@]
** vi /etc/tinc/stuttgart/tinc-up
[@
#!/bin/sh
ip addr add dev $INTERFACE 172.21.254.235/24 broadcast 172.21.255.255
ip link set dev $INTERFACE up
@]
** vi /etc/tinc/stuttgart/tinc-down
[@
#!/bin/sh
ip addr del 172.21.254.235 dev $INTERFACE
@]
** chmod +x /etc/tinc/stuttgart/tinc-*
** tincd -n stuttgart -K
[@
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/stuttgart/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/stuttgart/hosts/albi235]:
@]
** vi /etc/tinc/stuttgart/hosts/wnalbi
[@
@]
** mkdir /etc/tinc
** mkdir /etc/tinc/freifunk
** mkdir /etc/tinc/freifunk/hosts
** vi /etc/tinc/freifunk/tinc.conf
[@
# Kurzname des Routers/Computers
Name = albi235
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = schorsch235
#ConnectTo = schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/freifunk/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8655
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
@]
** vi /etc/tinc/freifunk/tinc-up
[@
#!/bin/sh
ip addr add dev $INTERFACE 172.31.255.21/24 broadcast 172.31.255.255
ip link set dev $INTERFACE up
@]
** vi /etc/tinc/freifunk/tinc-down
[@
#!/bin/sh
ip addr del 172.31.255.21 dev $INTERFACE
@]
** chmod +x /etc/tinc/freifunk/tinc-*
** tincd -n freifunk -K
[@
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/freifunk/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/freifunk/hosts/albi235]:
@]
** vi /etc/tinc/freifunk/hosts/albi235
[@
Address = server.albi.xipx.de
Subnet = 172.31.255.21/32
Subnet = 172.21.0.0/16
Subnet = 172.27.76.0/24
Port = 8655
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE=
-----END RSA PUBLIC KEY-----
@]
** Kopiere Public Key aus /etc/tinc/freifunk/hosts/ zu deinem Gegenüber und kopiere seine Datei zu dir ins hosts Verzeichnis
** tincd -n freifunk --debug=5
** logread
** Automatischer Start: vi /etc/init.d/S52tincd
[@
#!/bin/sh
. /etc/functions.sh
NETS="freifunk"
case "$1" in
  start)
    echo -n "Starting tinc:"
    for n in $NETS ; do
      echo -n " $n"
      tincd -n $n --debug=2
    done
    echo "."
    sleep 2
    # Route für Freifunk Sinheim
    route add 172.23.0.0/16 gw 172.31.255.23
    # Route für Berlin
    route add 104.0.0.0/8 gw 172.31.255.254
    ;;
  stop)
    for n in $NETS ; do
      tincd -n $n -k
    done
    ;;
  restart)
    $0 stop
    $0 start
    ;;
  *)
    echo "Usage: $0 start|stop|restart"
    ;;
esac
@]


!!!Version 2 für ein Freifunk Netz in einer Region. Hier am Beispiel Stuttgart und Umkreis. Es wird OLSR durch den Tunnel genutzt.

** ipkg update
[@
Updated list of available packages in /usr/lib/ipkg/lists/freifunk
Updated list of available packages in /usr/lib/ipkg/lists/whiterussian
Updated list of available packages in /usr/lib/ipkg/lists/non-free
@]
** ipkg install tinc
[@
Configuring kmod-tun...Done.
Configuring liblzo...Done.
Configuring libopenssl...Done.
Configuring zlib...Done.
Configuring tinc...Done.
@]
** mkdir /etc/tinc
** mkdir /etc/tinc/stuttgart
** mkdir /etc/tinc/stuttgart/hosts
** vi /etc/tinc/stuttgart/tinc.conf
[@
# Kurzname des Routers/Computers
Name = wnalbi
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = wnpoelchen
#ConnectTo = schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/stuttgart/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8656
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
@]
** vi /etc/tinc/stuttgart/tinc-up
[@
#!/bin/sh
ip addr add dev $INTERFACE 172.21.254.235/24 broadcast 172.21.255.255
ip link set dev $INTERFACE up
@]
** vi /etc/tinc/stuttgart/tinc-down
[@
#!/bin/sh
ip addr del 172.21.254.235 dev $INTERFACE
@]
** chmod +x /etc/tinc/stuttgart/tinc-*
** tincd -n stuttgart -K
[@
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/stuttgart/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/stuttgart/hosts/albi235]:
@]
** vi /etc/tinc/stuttgart/hosts/wnalbi
[@
Address = server.albi.xipx.de
Subnet = 172.11.254.21/32
Port = 8656
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE=
-----END RSA PUBLIC KEY-----
@]
** Kopiere Public Key aus /etc/tinc/freifunk/hosts/ zu deinem Gegenüber und kopiere seine Datei zu dir ins hosts Verzeichnis
** tincd -n freifunk --debug=5
** logread
** OLSR für VPN aktivieren: vi /etc/local.olsrd.conf
[@
Interface "freifunk"
{
HelloInterval          5.0
HelloValidityTime      90.0
TcInterval              2.0
TcValidityTime          270.0
MidInterval            15.0
MidValidityTime        90.0
HnaInterval            15.0
HnaValidityTime        90.0
# eigentlich sollte man hier alle Tunnelpartner eintragen, leider kann man keine Maske angeben
LinkQualityMult default 0.1
}
@]
** Automatischer Start: vi /etc/init.d/S52tincd
[@
#!/bin/sh
. /etc/functions.sh
NETS="freifunk stuttgart"
case "$1" in
  start)
    echo -n "Starting tinc:"
    for n in $NETS ; do
      echo -n " $n"
      tincd -n $n --debug=2
    done
    echo "."
    sleep 2
    route add 172.23.0.0/16 gw 172.31.255.23
    route add 104.0.0.0/8 gw 172.31.255.254
    ;;
  stop)
    for n in $NETS ; do
      tincd -n $n -k
    done
    ;;
  restart)
    $0 stop
    $0 start
    ;;
  *)
    echo "Usage: $0 start|stop|restart"
    ;;
esac
@]


Page last modified on 07 March 2012 19:14 Uhr