Main.TipLinuxTincStuttgart History
Einfache Korrekturen ausblenden - Änderungen im Layout
07 March 2012 19:14 Uhr
von -
Zeile 21 bearbeitet:
# Kein UDP verwenden, bitte nur wenn es Probleme gibt
geändert zu:
# Wird nur benötigt wenn tinc hinter Router errecihbar sein soll
Zeilen 31-35 gelöscht:
** vi /etc/tinc/stuttgart/tinc-down
[@
#!/bin/sh
ip addr del 172.21.84.235 dev $INTERFACE
03 March 2012 19:49 Uhr
von -
Zeile 86 bearbeitet:
Subnet = 172.21.255.86
geändert zu:
Subnet = 172.21.255.84/32
Zeile 95 bearbeitet:
Subnet = 172.21.255.241
geändert zu:
Subnet = 172.21.255.241/32
Zeilen 13-14 bearbeitet:
ConnectTo = weinstadt2
ConnectTo =vaihingen1
ConnectTo =
geändert zu:
ConnectTo = weinstadt1
ConnectTo = S_Gablenberg_1
ConnectTo = S_Gablenberg_1
Zeilen 21-23 bearbeitet:
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
TCPOnly = yes
BlockingTCP=yes
TCPOnly = yes
BlockingTCP=yes
geändert zu:
# Kein UDP verwenden, bitte nur wenn es Probleme gibt
#TCPOnly = yes
#BlockingTCP=yes
#TCPOnly = yes
#BlockingTCP=yes
Zeile 94 hinzugefügt:
Port = 8656
Zeile 104 hinzugefügt:
Port = 8656
Zeile 83 gelöscht:
Zeile 86 hinzugefügt:
Subnet = 172.21.255.86
Zeilen 93-94 bearbeitet:
# cat weinstadt2
Address = poellchen1337.kicks-ass.org
Address
geändert zu:
# cat weinstadt241
Subnet = 172.21.255.241
Subnet = 172.21.255.241
Zeilen 96-98 bearbeitet:
J
qOjJPtXMYN9YyOwrnDH1YiV9340XVK
geändert zu:
MIGJAoGBAJSmO/+R3gvHLim26knI9g8Dqn/AIyPxeUgp76F4kSeeInsyYOh1ThEf
FfadvKrEb98pM8V0XDGVUAC/MVdWqL0NBdfGZrAnW+tix7kHKRORi1+utxjSrnIU
rJJ3Da42D+HKbItX6z13gP/AGPZFc1TUX2K7DYnlx3hR05Y+bMqlAgMBAAE=
FfadvKrEb98pM8V0XDGVUAC/MVdWqL0NBdfGZrAnW+tix7kHKRORi1+utxjSrnIU
rJJ3Da42D+HKbItX6z13gP/AGPZFc1TUX2K7DYnlx3hR05Y+bMqlAgMBAAE=
Zeilen 101-102 bearbeitet:
# cat vaihingen1
Port = 8656
geändert zu:
# cat S_Gablenberg_1
Address = lairddave.no-ip.org
Subnet = 172.21.255.186
Address = lairddave.no-ip.org
Subnet = 172.21.255.186
Zeilen 105-121 bearbeitet:
TeVlFhKK8Ajawew4goPOprK9ND54OXB
gndw/cZ2aCwovXNKLSdyoM8mmVE
-----END RSA PUBLIC KEY-----
# cat vaihingen2
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAOSsF4
/j2PL1z6MgG984ldkByz+V5UIOq2gowcZnrJQCuaNlNh/9RAWIC/2YZeTrqTdlkG
lJyqZK4VVaLL/RLsQGNRmFIqdvqhf58CIa+2rmstTRn+t8Z+/n/nAgMBAAE=
-----END RSA PUBLIC KEY-----
# cat leonberg1
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAOIZSz8NQkth4Io7xrAdiDF7S2JpUQrtg/vj8Sk+9kVCg4nKiYx6GBLS
Tuvp/ZniSppl92BLwkXDNm92v12LdzfWu1VDQT+EWqjGVw6kBiHqSkiOqr/Jk9tV
SUHUKabH5yeff9U4TBNDuGywKZvFKlgCBJVxv20Cpp+qMYUtOs3nAgMBAAE=
geändert zu:
MIIBCgKCAQEAwp2GCxZ5dOGwJy9hNVt7D3YGNRKELVMtSgl5dACSQm7w9lWvcHAF
BzEJ7z1GTeQA5rSkLu0TA3YI2Y7Lj9LZuwPJyZ3XVanuYtyWxMEupPRKBs0x/Ts+
tApMdAMiP04LtUBb6z+ae5TkCoukugYQeVMW3oDzbUcDkVT8g5q7dRwJZ3vRsnws
DtleAEHly2/8s7Sh7hDd/MyH7KMILEonLA34v6q00JGm52IUrDSzxo3eAebsKKU6
GW2oP2wndMIoM9a8l3KjIn9yLuQk2DF02dhhU+Tu6kFiFSdRuHneYLt4d8QRJHnQ
tmImc+EWYP2O4wBu22KwEAlL2DnkGWtgxwIDAQAB
BzEJ7z1GTeQA5rSkLu0TA3YI2Y7Lj9LZuwPJyZ3XVanuYtyWxMEupPRKBs0x/Ts+
tApMdAMiP04LtUBb6z+ae5TkCoukugYQeVMW3oDzbUcDkVT8g5q7dRwJZ3vRsnws
DtleAEHly2/8s7Sh7hDd/MyH7KMILEonLA34v6q00JGm52IUrDSzxo3eAebsKKU6
GW2oP2wndMIoM9a8l3KjIn9yLuQk2DF02dhhU+Tu6kFiFSdRuHneYLt4d8QRJHnQ
tmImc+EWYP2O4wBu22KwEAlL2DnkGWtgxwIDAQAB
Zeilen 78-80 bearbeitet:
geändert zu:
!!!Hier nochmals alle Public Keys die beim vpn stuttgart mitmachen
Zeilen 82-128 hinzugefügt:
# cat weinstadt1
Address = mail6.albi.info
Address = server.albi.xipx.de
Address = albi.dyndns.info
Port = 8656
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAKe+pEuYsGXl6/tUDqc1/ZUE/3jK/IumPIljMBZr+cDB2G2DRGIKzkK1
1rM9BBusMIrhubmXz35FGY1Fx/CBt4RzbFbujdBdkK0eXm0D9dSNAugXenAsu0bB
64zkp5WuCQNaYgYXs37u5vAj08/ReY9HPPLcKClsY77L5KB28TEHAgMBAAE=
-----END RSA PUBLIC KEY-----
# cat weinstadt2
Address = poellchen1337.kicks-ass.org
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAJ6HA6OGM643i0vLFfp9HSlY6LT2ttn7KwiJzG894tM79eXiziTLnONd
J/EBTv5nbLm6MdhQZzQwn9m8yshd7q621UvQOuhDDRyNXVdeJAkxuKwPV+3zhvD6
qOjJPtXMYN9YyOwrnDH1YiV9340XVK/kpMMOSnAs+ySYkF5Tc2njAgMBAAE=
-----END RSA PUBLIC KEY-----
# cat vaihingen1
Port = 8656
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAOomkJDIKObonxaSmF0pQQkVHCW8CwQ+XwzL130q0ZQIeihTO3ZIXwd8
TeVlFhKK8Ajawew4goPOprK9ND54OXB/Z1zhNB/zBNtEXHXWpPJ9rg3bMqHpqSMp
gndw/cZ2aCwovXNKLSdyoM8mmVE+OdBaqZJ0145JbrfsT3u7W7u7AgMBAAE=
-----END RSA PUBLIC KEY-----
# cat vaihingen2
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAOSsF4+jOTMtGIdmeirf2zFQhjnM4G7hvht60gQTzfLKzOHrE0T2TvmQ
/j2PL1z6MgG984ldkByz+V5UIOq2gowcZnrJQCuaNlNh/9RAWIC/2YZeTrqTdlkG
lJyqZK4VVaLL/RLsQGNRmFIqdvqhf58CIa+2rmstTRn+t8Z+/n/nAgMBAAE=
-----END RSA PUBLIC KEY-----
# cat leonberg1
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAOIZSz8NQkth4Io7xrAdiDF7S2JpUQrtg/vj8Sk+9kVCg4nKiYx6GBLS
Tuvp/ZniSppl92BLwkXDNm92v12LdzfWu1VDQT+EWqjGVw6kBiHqSkiOqr/Jk9tV
SUHUKabH5yeff9U4TBNDuGywKZvFKlgCBJVxv20Cpp+qMYUtOs3nAgMBAAE=
-----END RSA PUBLIC KEY-----
@]
!!!Alte Sachen die nicht mehr benötigt werden
** Automatischer Start: vi /etc/init.d/S52tincd
[@
Address = mail6.albi.info
Address = server.albi.xipx.de
Address = albi.dyndns.info
Port = 8656
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAKe+pEuYsGXl6/tUDqc1/ZUE/3jK/IumPIljMBZr+cDB2G2DRGIKzkK1
1rM9BBusMIrhubmXz35FGY1Fx/CBt4RzbFbujdBdkK0eXm0D9dSNAugXenAsu0bB
64zkp5WuCQNaYgYXs37u5vAj08/ReY9HPPLcKClsY77L5KB28TEHAgMBAAE=
-----END RSA PUBLIC KEY-----
# cat weinstadt2
Address = poellchen1337.kicks-ass.org
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAJ6HA6OGM643i0vLFfp9HSlY6LT2ttn7KwiJzG894tM79eXiziTLnONd
J/EBTv5nbLm6MdhQZzQwn9m8yshd7q621UvQOuhDDRyNXVdeJAkxuKwPV+3zhvD6
qOjJPtXMYN9YyOwrnDH1YiV9340XVK/kpMMOSnAs+ySYkF5Tc2njAgMBAAE=
-----END RSA PUBLIC KEY-----
# cat vaihingen1
Port = 8656
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAOomkJDIKObonxaSmF0pQQkVHCW8CwQ+XwzL130q0ZQIeihTO3ZIXwd8
TeVlFhKK8Ajawew4goPOprK9ND54OXB/Z1zhNB/zBNtEXHXWpPJ9rg3bMqHpqSMp
gndw/cZ2aCwovXNKLSdyoM8mmVE+OdBaqZJ0145JbrfsT3u7W7u7AgMBAAE=
-----END RSA PUBLIC KEY-----
# cat vaihingen2
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAOSsF4+jOTMtGIdmeirf2zFQhjnM4G7hvht60gQTzfLKzOHrE0T2TvmQ
/j2PL1z6MgG984ldkByz+V5UIOq2gowcZnrJQCuaNlNh/9RAWIC/2YZeTrqTdlkG
lJyqZK4VVaLL/RLsQGNRmFIqdvqhf58CIa+2rmstTRn+t8Z+/n/nAgMBAAE=
-----END RSA PUBLIC KEY-----
# cat leonberg1
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAOIZSz8NQkth4Io7xrAdiDF7S2JpUQrtg/vj8Sk+9kVCg4nKiYx6GBLS
Tuvp/ZniSppl92BLwkXDNm92v12LdzfWu1VDQT+EWqjGVw6kBiHqSkiOqr/Jk9tV
SUHUKabH5yeff9U4TBNDuGywKZvFKlgCBJVxv20Cpp+qMYUtOs3nAgMBAAE=
-----END RSA PUBLIC KEY-----
@]
!!!Alte Sachen die nicht mehr benötigt werden
** Automatischer Start: vi /etc/init.d/S52tincd
[@
Zeilen 199-245 gelöscht:
!!!Hier nochmals alle Public Keys die beim vpn stuttgart mitmachen
[@
# cat weinstadt1
Address = mail6.albi.info
Address = server.albi.xipx.de
Address = albi.dyndns.info
Port = 8656
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAKe+pEuYsGXl6/tUDqc1/ZUE/3jK/IumPIljMBZr+cDB2G2DRGIKzkK1
1rM9BBusMIrhubmXz35FGY1Fx/CBt4RzbFbujdBdkK0eXm0D9dSNAugXenAsu0bB
64zkp5WuCQNaYgYXs37u5vAj08/ReY9HPPLcKClsY77L5KB28TEHAgMBAAE=
-----END RSA PUBLIC KEY-----
# cat weinstadt2
Address = poellchen1337.kicks-ass.org
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAJ6HA6OGM643i0vLFfp9HSlY6LT2ttn7KwiJzG894tM79eXiziTLnONd
J/EBTv5nbLm6MdhQZzQwn9m8yshd7q621UvQOuhDDRyNXVdeJAkxuKwPV+3zhvD6
qOjJPtXMYN9YyOwrnDH1YiV9340XVK/kpMMOSnAs+ySYkF5Tc2njAgMBAAE=
-----END RSA PUBLIC KEY-----
# cat vaihingen1
Port = 8656
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAOomkJDIKObonxaSmF0pQQkVHCW8CwQ+XwzL130q0ZQIeihTO3ZIXwd8
TeVlFhKK8Ajawew4goPOprK9ND54OXB/Z1zhNB/zBNtEXHXWpPJ9rg3bMqHpqSMp
gndw/cZ2aCwovXNKLSdyoM8mmVE+OdBaqZJ0145JbrfsT3u7W7u7AgMBAAE=
-----END RSA PUBLIC KEY-----
# cat vaihingen2
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAOSsF4+jOTMtGIdmeirf2zFQhjnM4G7hvht60gQTzfLKzOHrE0T2TvmQ
/j2PL1z6MgG984ldkByz+V5UIOq2gowcZnrJQCuaNlNh/9RAWIC/2YZeTrqTdlkG
lJyqZK4VVaLL/RLsQGNRmFIqdvqhf58CIa+2rmstTRn+t8Z+/n/nAgMBAAE=
-----END RSA PUBLIC KEY-----
# cat leonberg1
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAOIZSz8NQkth4Io7xrAdiDF7S2JpUQrtg/vj8Sk+9kVCg4nKiYx6GBLS
Tuvp/ZniSppl92BLwkXDNm92v12LdzfWu1VDQT+EWqjGVw6kBiHqSkiOqr/Jk9tV
SUHUKabH5yeff9U4TBNDuGywKZvFKlgCBJVxv20Cpp+qMYUtOs3nAgMBAAE=
-----END RSA PUBLIC KEY-----
@]
Zeile 50 gelöscht:
Zeile 156 gelöscht:
Zeile 36 bearbeitet:
ip addr del 172.11.255.84 dev $INTERFACE
geändert zu:
ip addr del 172.21.84.235 dev $INTERFACE
Zeilen 50-51 bearbeitet:
Address = albi.cvmx.net
geändert zu:
Address = mail6.albi.info
Address = mail4.albi.info
Address = mail4.albi.info
Zeile 62 bearbeitet:
** tincd -n stuttgart --debug=4
geändert zu:
** tincd -n stuttgart --debug=3
Zeile 68 bearbeitet:
HelloInterval 5.0
geändert zu:
HelloInterval 15.0
Zeile 89 bearbeitet:
tincd -n $n --debug=2
geändert zu:
tincd -n $n --debug=3
Zeilen 157-158 bearbeitet:
Address = albi.cvmx.net
geändert zu:
Address = mail6.albi.info
Address = mail4.albi.info
Address = mail4.albi.info
Zeilen 3-7 gelöscht:
Updated list of available packages in /usr/lib/ipkg/lists/freifunk
Updated list of available packages in /usr/lib/ipkg/lists/whiterussian
Updated list of available packages in /usr/lib/ipkg/lists/non-free
@]
Zeilen 4-11 gelöscht:
Configuring kmod-tun...Done.
Configuring liblzo...Done.
Configuring libopenssl...Done.
Configuring zlib...Done.
Configuring tinc...Done.
@]
** ipkg install http://downloads.openwrt.org/whiterussian/rc6/packages/liblzo_2.02-1_mipsel.ipk
Zeilen 125-126 bearbeitet:
NETS="stuttgart wnre"
geändert zu:
NETS="stuttgart"
Zeilen 120-121 bearbeitet:
geändert zu:
** Firewall anpassen (nur nötig wenn sie aktiviert ist): vi /etc/local.fw-tinc
Zeilen 122-166 hinzugefügt:
#!/bin/sh
# Place your firewall addons here or use /etc/local.fw-xxx
# configuration
NETS="stuttgart wnre"
case $1 in
start)
# Allow tinc ports to WAN interface
iptables -A INPUT -i $WANDEV -p tcp --dport 655 -j ACCEPT
iptables -A INPUT -i $WANDEV -p tcp --dport 8655:8659 -j ACCEPT
for TAPDEV in $NETS; do
# Allow all traffic through the tunnel
iptables -I OUTPUT -o $TAPDEV -j ACCEPT
iptables -I INPUT -i $TAPDEV -j ACCEPT
iptables -I FORWARD -o $TAPDEV -j ACCEPT
iptables -I FORWARD -i $TAPDEV -j ACCEPT
# Masquerade LAN traffic through the tunnel
iptables -t nat -A POSTROUTING -o $TAPDEV -s $LANNET/$LANPRE -j MASQUERADE
iptables -I FORWARD -i $LANDEV -o $TAPDEV -j ACCEPT
iptables -I FORWARD -i $TAPDEV -o $LANDEV -j ACCEPT
done
;;
stop)
iptables -D INPUT -i $WANDEV -p tcp --dport 655 -j ACCEPT
iptables -D INPUT -i $WANDEV -p tcp --dport 8655:8659 -j ACCEPT
for TAPDEV in $NETS; do
iptables -D OUTPUT -o $TAPDEV -j ACCEPT
iptables -D INPUT -i $TAPDEV -j ACCEPT
iptables -D FORWARD -o $TAPDEV -j ACCEPT
iptables -D FORWARD -i $TAPDEV -j ACCEPT
iptables -t nat -D POSTROUTING -o $TAPDEV -s $LANNET/$LANPRE -j MASQUERADE
iptables -D FORWARD -i $LANDEV -o $TAPDEV -j ACCEPT
iptables -D FORWARD -i $TAPDEV -o $LANDEV -j ACCEPT
done
;;
esac
@]
!!!Hier nochmals alle Public Keys die beim vpn stuttgart mitmachen
[@
# Place your firewall addons here or use /etc/local.fw-xxx
# configuration
NETS="stuttgart wnre"
case $1 in
start)
# Allow tinc ports to WAN interface
iptables -A INPUT -i $WANDEV -p tcp --dport 655 -j ACCEPT
iptables -A INPUT -i $WANDEV -p tcp --dport 8655:8659 -j ACCEPT
for TAPDEV in $NETS; do
# Allow all traffic through the tunnel
iptables -I OUTPUT -o $TAPDEV -j ACCEPT
iptables -I INPUT -i $TAPDEV -j ACCEPT
iptables -I FORWARD -o $TAPDEV -j ACCEPT
iptables -I FORWARD -i $TAPDEV -j ACCEPT
# Masquerade LAN traffic through the tunnel
iptables -t nat -A POSTROUTING -o $TAPDEV -s $LANNET/$LANPRE -j MASQUERADE
iptables -I FORWARD -i $LANDEV -o $TAPDEV -j ACCEPT
iptables -I FORWARD -i $TAPDEV -o $LANDEV -j ACCEPT
done
;;
stop)
iptables -D INPUT -i $WANDEV -p tcp --dport 655 -j ACCEPT
iptables -D INPUT -i $WANDEV -p tcp --dport 8655:8659 -j ACCEPT
for TAPDEV in $NETS; do
iptables -D OUTPUT -o $TAPDEV -j ACCEPT
iptables -D INPUT -i $TAPDEV -j ACCEPT
iptables -D FORWARD -o $TAPDEV -j ACCEPT
iptables -D FORWARD -i $TAPDEV -j ACCEPT
iptables -t nat -D POSTROUTING -o $TAPDEV -s $LANNET/$LANPRE -j MASQUERADE
iptables -D FORWARD -i $LANDEV -o $TAPDEV -j ACCEPT
iptables -D FORWARD -i $TAPDEV -o $LANDEV -j ACCEPT
done
;;
esac
@]
!!!Hier nochmals alle Public Keys die beim vpn stuttgart mitmachen
[@
Zeile 17 hinzugefügt:
** ipkg install http://downloads.openwrt.org/whiterussian/rc6/packages/liblzo_2.02-1_mipsel.ipk
Zeile 61 hinzugefügt:
Address = albi.cvmx.net
Zeile 63 hinzugefügt:
Address = albi.dyndns.info
Zeile 123 hinzugefügt:
Address = albi.cvmx.net
Zeile 125 hinzugefügt:
Address = albi.dyndns.info
Zeilen 154-156 bearbeitet:
TeVlFhKK8Ajawew4goPOprK9ND54OXB
gndw/cZ2aCwovXNKLSdyoM8mmVE
geändert zu:
MIGJAoGBAOIZSz8NQkth4Io7xrAdiDF7S2JpUQrtg/vj8Sk+9kVCg4nKiYx6GBLS
Tuvp/ZniSppl92BLwkXDNm92v12LdzfWu1VDQT+EWqjGVw6kBiHqSkiOqr/Jk9tV
SUHUKabH5yeff9U4TBNDuGywKZvFKlgCBJVxv20Cpp+qMYUtOs3nAgMBAAE=
Tuvp/ZniSppl92BLwkXDNm92v12LdzfWu1VDQT+EWqjGVw6kBiHqSkiOqr/Jk9tV
SUHUKabH5yeff9U4TBNDuGywKZvFKlgCBJVxv20Cpp+qMYUtOs3nAgMBAAE=
Zeile 160 hinzugefügt:
Zeilen 120-121 bearbeitet:
# cat vaihingen1
geändert zu:
# cat weinstadt1
Address = server.albi.xipx.de
Address = server.albi.xipx.de
Zeilen 124-126 bearbeitet:
TeVlFhKK8Ajawew4goPOprK9ND54OXB
gndw
geändert zu:
MIGJAoGBAKe+pEuYsGXl6/tUDqc1/ZUE/3jK/IumPIljMBZr+cDB2G2DRGIKzkK1
1rM9BBusMIrhubmXz35FGY1Fx/CBt4RzbFbujdBdkK0eXm0D9dSNAugXenAsu0bB
64zkp5WuCQNaYgYXs37u5vAj08/ReY9HPPLcKClsY77L5KB28TEHAgMBAAE=
1rM9BBusMIrhubmXz35FGY1Fx/CBt4RzbFbujdBdkK0eXm0D9dSNAugXenAsu0bB
64zkp5WuCQNaYgYXs37u5vAj08/ReY9HPPLcKClsY77L5KB28TEHAgMBAAE=
Zeilen 129-130 bearbeitet:
# cat vaihingen2
geändert zu:
# cat weinstadt2
Address = poellchen1337.kicks-ass.org
Address = poellchen1337.kicks-ass.org
Zeilen 132-134 bearbeitet:
lJyqZK4VVaLL/RLsQGNRmFIqdvqhf58CIa+2rmstTRn+t8Z+/n/nAgMBAAE
geändert zu:
MIGJAoGBAJ6HA6OGM643i0vLFfp9HSlY6LT2ttn7KwiJzG894tM79eXiziTLnONd
J/EBTv5nbLm6MdhQZzQwn9m8yshd7q621UvQOuhDDRyNXVdeJAkxuKwPV+3zhvD6
qOjJPtXMYN9YyOwrnDH1YiV9340XVK/kpMMOSnAs+ySYkF5Tc2njAgMBAAE=
J/EBTv5nbLm6MdhQZzQwn9m8yshd7q621UvQOuhDDRyNXVdeJAkxuKwPV+3zhvD6
qOjJPtXMYN9YyOwrnDH1YiV9340XVK/kpMMOSnAs+ySYkF5Tc2njAgMBAAE=
Zeilen 137-138 bearbeitet:
# cat weinstadt1
Address = server.albi.xipx.de
Address = server.albi.xipx.de
geändert zu:
# cat vaihingen1
Zeilen 140-142 bearbeitet:
1rM9BBusMIrhubmXz35FGY1Fx/CBt4RzbFbujdBdkK0eXm0D9dSNAugXenAsu0bB
64zkp5WuCQNaYgYXs37u5vAj08/ReY9HPPLcKClsY77L5KB28TEHAgMBAAE
geändert zu:
MIGJAoGBAOomkJDIKObonxaSmF0pQQkVHCW8CwQ+XwzL130q0ZQIeihTO3ZIXwd8
TeVlFhKK8Ajawew4goPOprK9ND54OXB/Z1zhNB/zBNtEXHXWpPJ9rg3bMqHpqSMp
gndw/cZ2aCwovXNKLSdyoM8mmVE+OdBaqZJ0145JbrfsT3u7W7u7AgMBAAE=
TeVlFhKK8Ajawew4goPOprK9ND54OXB/Z1zhNB/zBNtEXHXWpPJ9rg3bMqHpqSMp
gndw/cZ2aCwovXNKLSdyoM8mmVE+OdBaqZJ0145JbrfsT3u7W7u7AgMBAAE=
Zeilen 145-146 bearbeitet:
# cat weinstadt2
Address = poellchen1337.kicks-ass.org
Address = poellchen1337.kicks-ass.org
geändert zu:
# cat vaihingen2
Zeilen 147-149 bearbeitet:
J/EBTv5nbLm6MdhQZzQwn9m8yshd7q621UvQOuhDDRyNXVdeJAkxuKwPV
qOjJPtXMYN9YyOwrnDH1YiV9340XVK
geändert zu:
MIGJAoGBAOSsF4+jOTMtGIdmeirf2zFQhjnM4G7hvht60gQTzfLKzOHrE0T2TvmQ
/j2PL1z6MgG984ldkByz+V5UIOq2gowcZnrJQCuaNlNh/9RAWIC/2YZeTrqTdlkG
lJyqZK4VVaLL/RLsQGNRmFIqdvqhf58CIa+2rmstTRn+t8Z+/n/nAgMBAAE=
/j2PL1z6MgG984ldkByz+V5UIOq2gowcZnrJQCuaNlNh/9RAWIC/2YZeTrqTdlkG
lJyqZK4VVaLL/RLsQGNRmFIqdvqhf58CIa+2rmstTRn+t8Z+/n/nAgMBAAE=
Zeilen 152-158 hinzugefügt:
# cat leonberg1
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAOomkJDIKObonxaSmF0pQQkVHCW8CwQ+XwzL130q0ZQIeihTO3ZIXwd8
TeVlFhKK8Ajawew4goPOprK9ND54OXB/Z1zhNB/zBNtEXHXWpPJ9rg3bMqHpqSMp
gndw/cZ2aCwovXNKLSdyoM8mmVE+OdBaqZJ0145JbrfsT3u7W7u7AgMBAAE=
-----END RSA PUBLIC KEY-----
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAOomkJDIKObonxaSmF0pQQkVHCW8CwQ+XwzL130q0ZQIeihTO3ZIXwd8
TeVlFhKK8Ajawew4goPOprK9ND54OXB/Z1zhNB/zBNtEXHXWpPJ9rg3bMqHpqSMp
gndw/cZ2aCwovXNKLSdyoM8mmVE+OdBaqZJ0145JbrfsT3u7W7u7AgMBAAE=
-----END RSA PUBLIC KEY-----
Zeile 23 bearbeitet:
Name = wnalbi
geändert zu:
Name = weinstadt1
Zeilen 25-26 bearbeitet:
ConnectTo = wnpoelchen
#ConnectTo = schorsch237
#
geändert zu:
ConnectTo = weinstadt2
ConnectTo = vaihingen1
ConnectTo = vaihingen1
Zeile 29 gelöscht:
Zeile 34 bearbeitet:
geändert zu:
TCPOnly = yes
Zeilen 36-37 gelöscht:
BindToAddress = 172.27.76.22
Zeile 41 bearbeitet:
ip addr add dev $INTERFACE 172.21.254.235/24 broadcast 172.21.255.255
geändert zu:
ip addr add dev $INTERFACE 172.21.84.235/24 broadcast 172.21.255.255
Zeile 47 bearbeitet:
ip addr del 172.11.254.235 dev $INTERFACE
geändert zu:
ip addr del 172.11.255.84 dev $INTERFACE
Zeile 57 bearbeitet:
Please enter a file to save public RSA key to [/etc/tinc/stuttgart/hosts/albi235]:
geändert zu:
Please enter a file to save public RSA key to [/etc/tinc/stuttgart/hosts/weinstadt1]:
Zeile 59 bearbeitet:
** vi /etc/tinc/stuttgart/hosts/wnalbi
geändert zu:
** vi /etc/tinc/stuttgart/hosts/weinstadt1
Zeile 70 bearbeitet:
** tincd -n stuttgart --debug=5
geändert zu:
** tincd -n stuttgart --debug=4
Zeile 121 bearbeitet:
!!!Hier nochmals alle Public Keys die beim vpn stuttgart mitmachen gesammelt
geändert zu:
!!!Hier nochmals alle Public Keys die beim vpn stuttgart mitmachen
Zeile 121 hinzugefügt:
!!!Hier nochmals alle Public Keys die beim vpn stuttgart mitmachen gesammelt
Zeile 122 gelöscht:
Zeile 124 hinzugefügt:
Port = 8656
Zeilen 130-154 hinzugefügt:
# cat vaihingen2
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAOSsF4+jOTMtGIdmeirf2zFQhjnM4G7hvht60gQTzfLKzOHrE0T2TvmQ
/j2PL1z6MgG984ldkByz+V5UIOq2gowcZnrJQCuaNlNh/9RAWIC/2YZeTrqTdlkG
lJyqZK4VVaLL/RLsQGNRmFIqdvqhf58CIa+2rmstTRn+t8Z+/n/nAgMBAAE=
-----END RSA PUBLIC KEY-----
# cat weinstadt1
Address = server.albi.xipx.de
Port = 8656
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAKe+pEuYsGXl6/tUDqc1/ZUE/3jK/IumPIljMBZr+cDB2G2DRGIKzkK1
1rM9BBusMIrhubmXz35FGY1Fx/CBt4RzbFbujdBdkK0eXm0D9dSNAugXenAsu0bB
64zkp5WuCQNaYgYXs37u5vAj08/ReY9HPPLcKClsY77L5KB28TEHAgMBAAE=
-----END RSA PUBLIC KEY-----
# cat weinstadt2
Address = poellchen1337.kicks-ass.org
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAJ6HA6OGM643i0vLFfp9HSlY6LT2ttn7KwiJzG894tM79eXiziTLnONd
J/EBTv5nbLm6MdhQZzQwn9m8yshd7q621UvQOuhDDRyNXVdeJAkxuKwPV+3zhvD6
qOjJPtXMYN9YyOwrnDH1YiV9340XVK/kpMMOSnAs+ySYkF5Tc2njAgMBAAE=
-----END RSA PUBLIC KEY-----
Zeile 77 bearbeitet:
Interface "freifunk"
geändert zu:
Interface "stuttgart"
Zeile 64 gelöscht:
Zeilen 67-69 bearbeitet:
yFIUeNUZvtwy5q3CLVpRCiqDExqnu5SvrudaFy
h8E16vaTPa9MTJ
geändert zu:
MIGJAoGBAKe+pEuYsGXl6/tUDqc1/ZUE/3jK/IumPIljMBZr+cDB2G2DRGIKzkK1
1rM9BBusMIrhubmXz35FGY1Fx/CBt4RzbFbujdBdkK0eXm0D9dSNAugXenAsu0bB
64zkp5WuCQNaYgYXs37u5vAj08/ReY9HPPLcKClsY77L5KB28TEHAgMBAAE=
1rM9BBusMIrhubmXz35FGY1Fx/CBt4RzbFbujdBdkK0eXm0D9dSNAugXenAsu0bB
64zkp5WuCQNaYgYXs37u5vAj08/ReY9HPPLcKClsY77L5KB28TEHAgMBAAE=
Zeile 121 bearbeitet:
geändert zu:
[@
Zeile 129 hinzugefügt:
@]
Zeilen 121-129 hinzugefügt:
!!! Pub Keys:
# cat vaihingen1
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAOomkJDIKObonxaSmF0pQQkVHCW8CwQ+XwzL130q0ZQIeihTO3ZIXwd8
TeVlFhKK8Ajawew4goPOprK9ND54OXB/Z1zhNB/zBNtEXHXWpPJ9rg3bMqHpqSMp
gndw/cZ2aCwovXNKLSdyoM8mmVE+OdBaqZJ0145JbrfsT3u7W7u7AgMBAAE=
-----END RSA PUBLIC KEY-----
Zeilen 88-89 bearbeitet:
LinkQualityMult default
geändert zu:
LinkQualityMult default 0.3
Zeile 76 bearbeitet:
** Automatischer Start: vi /etc/init.d/S52tincd
geändert zu:
** OLSR für VPN aktivieren: vi /etc/local.olsrd.conf
Zeilen 78-93 hinzugefügt:
Interface "freifunk"
{
HelloInterval 5.0
HelloValidityTime 90.0
TcInterval 2.0
TcValidityTime 270.0
MidInterval 15.0
MidValidityTime 90.0
HnaInterval 15.0
HnaValidityTime 90.0
# eigentlich sollte man hier alle Tunnelpartner eintragen, leider kann man keine Maske angeben
LinkQualityMult default 0.1
}
@]
** Automatischer Start: vi /etc/init.d/S52tincd
[@
{
HelloInterval 5.0
HelloValidityTime 90.0
TcInterval 2.0
TcValidityTime 270.0
MidInterval 15.0
MidValidityTime 90.0
HnaInterval 15.0
HnaValidityTime 90.0
# eigentlich sollte man hier alle Tunnelpartner eintragen, leider kann man keine Maske angeben
LinkQualityMult default 0.1
}
@]
** Automatischer Start: vi /etc/init.d/S52tincd
[@
Zeilen 1-2 bearbeitet:
!!!Version 2 für ein Freifunk Netz in einer Region. Hier am Beispiel Stuttgart und Umkreis. Es wird OLSR durch den Tunnel genutzt.
geändert zu:
!!!Tinc Konfiguartion für ein Freifunk Netz in einer Region. Hier am Beispiel Stuttgart und Umkreis. Es wird OLSR durch den Tunnel genutzt.
Zeilen 68-70 bearbeitet:
pAxsX4k6JB85iDXM2u4MyA
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE
geändert zu:
MIGJAoGBANKi1b4MORA7BoqJ75ELvSaFbmDWNvaSXCcWhhlv8MGy9NmFaVhRpnkS
yFIUeNUZvtwy5q3CLVpRCiqDExqnu5SvrudaFy+zH/MsBmx8M8ZYkKqdRoopAMpB
h8E16vaTPa9MTJ+Xz7pW5pxNdNCFDoi9I+a4G7ugvakiJb035TLzAgMBAAE=
yFIUeNUZvtwy5q3CLVpRCiqDExqnu5SvrudaFy+zH/MsBmx8M8ZYkKqdRoopAMpB
h8E16vaTPa9MTJ+Xz7pW5pxNdNCFDoi9I+a4G7ugvakiJb035TLzAgMBAAE=
Zeilen 48-105 hinzugefügt:
[@
#!/bin/sh
ip addr del 172.11.254.235 dev $INTERFACE
@]
** chmod +x /etc/tinc/stuttgart/tinc-*
** tincd -n stuttgart -K
[@
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/stuttgart/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/stuttgart/hosts/albi235]:
@]
** vi /etc/tinc/stuttgart/hosts/wnalbi
[@
Address = server.albi.xipx.de
Subnet = 172.21.254.235/32
Port = 8656
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE=
-----END RSA PUBLIC KEY-----
@]
** Kopiere Public Key aus /etc/tinc/stuttgart/hosts/ zu deinem Gegenüber und kopiere seine Datei zu dir ins hosts Verzeichnis
** tincd -n stuttgart --debug=5
** logread
** Automatischer Start: vi /etc/init.d/S52tincd
[@
#!/bin/sh
. /etc/functions.sh
NETS="stuttgart"
case "$1" in
start)
echo -n "Starting tinc:"
for n in $NETS ; do
echo -n " $n"
tincd -n $n --debug=2
done
echo "."
sleep 2
;;
stop)
for n in $NETS ; do
tincd -n $n -k
done
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: $0 start|stop|restart"
;;
esac
@]
#!/bin/sh
ip addr del 172.11.254.235 dev $INTERFACE
@]
** chmod +x /etc/tinc/stuttgart/tinc-*
** tincd -n stuttgart -K
[@
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/stuttgart/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/stuttgart/hosts/albi235]:
@]
** vi /etc/tinc/stuttgart/hosts/wnalbi
[@
Address = server.albi.xipx.de
Subnet = 172.21.254.235/32
Port = 8656
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE=
-----END RSA PUBLIC KEY-----
@]
** Kopiere Public Key aus /etc/tinc/stuttgart/hosts/ zu deinem Gegenüber und kopiere seine Datei zu dir ins hosts Verzeichnis
** tincd -n stuttgart --debug=5
** logread
** Automatischer Start: vi /etc/init.d/S52tincd
[@
#!/bin/sh
. /etc/functions.sh
NETS="stuttgart"
case "$1" in
start)
echo -n "Starting tinc:"
for n in $NETS ; do
echo -n " $n"
tincd -n $n --debug=2
done
echo "."
sleep 2
;;
stop)
for n in $NETS ; do
tincd -n $n -k
done
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: $0 start|stop|restart"
;;
esac
@]
Zeilen 47-115 gelöscht:
#!/bin/sh
ip addr del 172.21.254.235 dev $INTERFACE
@]
** chmod +x /etc/tinc/stuttgart/tinc-*
** tincd -n stuttgart -K
[@
Address = server.albi.xipx.de
Subnet = 172.11.254.21/32
Port = 8656
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE=
-----END RSA PUBLIC KEY-----
@]
** Kopiere Public Key aus /etc/tinc/freifunk/hosts/ zu deinem Gegenüber und kopiere seine Datei zu dir ins hosts Verzeichnis
** tincd -n freifunk --debug=5
** logread
** OLSR für VPN aktivieren: vi /etc/local.olsrd.conf
[@
Interface "freifunk"
{
HelloInterval 5.0
HelloValidityTime 90.0
TcInterval 2.0
TcValidityTime 270.0
MidInterval 15.0
MidValidityTime 90.0
HnaInterval 15.0
HnaValidityTime 90.0
# eigentlich sollte man hier alle Tunnelpartner eintragen, leider kann man keine Maske angeben
LinkQualityMult default 0.1
}
@]
** Automatischer Start: vi /etc/init.d/S52tincd
[@
#!/bin/sh
. /etc/functions.sh
NETS="freifunk stuttgart"
case "$1" in
start)
echo -n "Starting tinc:"
for n in $NETS ; do
echo -n " $n"
tincd -n $n --debug=2
done
echo "."
sleep 2
route add 172.23.0.0/16 gw 172.31.255.23
route add 104.0.0.0/8 gw 172.31.255.254
;;
stop)
for n in $NETS ; do
tincd -n $n -k
done
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: $0 start|stop|restart"
;;
esac
@]
Zeilen 55-60 bearbeitet:
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/stuttgart/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/stuttgart/hosts/albi235]:
geändert zu:
Address = server.albi.xipx.de
Subnet = 172.11.254.21/32
Port = 8656
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE=
-----END RSA PUBLIC KEY-----
Subnet = 172.11.254.21/32
Port = 8656
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE=
-----END RSA PUBLIC KEY-----
Zeilen 64-67 bearbeitet:
** vi /etc/tinc/stuttgart/hosts/wnalbi
geändert zu:
** Kopiere Public Key aus /etc/tinc/freifunk/hosts/ zu deinem Gegenüber und kopiere seine Datei zu dir ins hosts Verzeichnis
** tincd -n freifunk --debug=5
** logread
** OLSR für VPN aktivieren: vi /etc/local.olsrd.conf
** tincd -n freifunk --debug=5
** logread
** OLSR für VPN aktivieren: vi /etc/local.olsrd.conf
Zeilen 69-81 hinzugefügt:
Interface "freifunk"
{
HelloInterval 5.0
HelloValidityTime 90.0
TcInterval 2.0
TcValidityTime 270.0
MidInterval 15.0
MidValidityTime 90.0
HnaInterval 15.0
HnaValidityTime 90.0
# eigentlich sollte man hier alle Tunnelpartner eintragen, leider kann man keine Maske angeben
LinkQualityMult default 0.1
}
{
HelloInterval 5.0
HelloValidityTime 90.0
TcInterval 2.0
TcValidityTime 270.0
MidInterval 15.0
MidValidityTime 90.0
HnaInterval 15.0
HnaValidityTime 90.0
# eigentlich sollte man hier alle Tunnelpartner eintragen, leider kann man keine Maske angeben
LinkQualityMult default 0.1
}
Zeilen 83-86 bearbeitet:
** mkdir /etc/tinc
** mkdir/etc/tinc/freifunk
** mkdir /etc/tinc/freifunk/hosts
** vi /etc/tinc/freifunk/tinc.conf
** mkdir
** mkdir /etc/tinc/freifunk/hosts
** vi /etc/tinc/freifunk/tinc.conf
geändert zu:
** Automatischer Start: vi /etc/init.d/S52tincd
Zeilen 84-104 gelöscht:
Name = albi235
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = schorsch235
#ConnectTo = schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/freifunk/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8655
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
@]
** vi /etc/tinc/freifunk/tinc-up
[@
Zeilen 86-87 bearbeitet:
ip link set dev $INTERFACE up
geändert zu:
. /etc/functions.sh
NETS="freifunk stuttgart"
case "$1" in
start)
echo -n "Starting tinc:"
for n in $NETS ; do
echo -n " $n"
tincd -n $n --debug=2
done
echo "."
sleep 2
route add 172.23.0.0/16 gw 172.31.255.23
route add 104.0.0.0/8 gw 172.31.255.254
;;
stop)
for n in $NETS ; do
tincd -n $n -k
done
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: $0 start|stop|restart"
;;
esac
NETS="freifunk stuttgart"
case "$1" in
start)
echo -n "Starting tinc:"
for n in $NETS ; do
echo -n " $n"
tincd -n $n --debug=2
done
echo "."
sleep 2
route add 172.23.0.0/16 gw 172.31.255.23
route add 104.0.0.0/8 gw 172.31.255.254
;;
stop)
for n in $NETS ; do
tincd -n $n -k
done
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: $0 start|stop|restart"
;;
esac
Zeilen 114-304 bearbeitet:
[@
#!/bin/sh
ip addr del 172.31.255.21 dev $INTERFACE
@]
** chmod +x /etc/tinc/freifunk/tinc-*
** tincd -n freifunk -K
[@
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/freifunk/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/freifunk/hosts/albi235]:
@]
** vi /etc/tinc/freifunk/hosts/albi235
[@
Address = server.albi.xipx.de
Subnet = 172.31.255.21/32
Subnet = 172.21.0.0/16
Subnet = 172.27.76.0/24
Port = 8655
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE=
-----END RSA PUBLIC KEY-----
@]
** Kopiere Public Key aus /etc/tinc/freifunk/hosts/ zu deinem Gegenüber und kopiere seine Datei zu dir ins hosts Verzeichnis
** tincd -n freifunk --debug=5
** logread
** Automatischer Start: vi /etc/init.d/S52tincd
[@
#!/bin/sh
. /etc/functions.sh
NETS="freifunk"
case "$1" in
start)
echo -n "Starting tinc:"
for n in $NETS ; do
echo -n " $n"
tincd -n $n --debug=2
done
echo "."
sleep 2
# Route für Freifunk Sinheim
route add 172.23.0.0/16 gw 172.31.255.23
# Route für Berlin
route add 104.0.0.0/8 gw 172.31.255.254
;;
stop)
for n in $NETS ; do
tincd -n $n -k
done
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: $0 start|stop|restart"
;;
esac
@]
!!!Version 2 für ein Freifunk Netz in einer Region. Hier am Beispiel Stuttgart und Umkreis. Es wird OLSR durch den Tunnel genutzt.
** ipkg update
[@
Updated list of available packages in /usr/lib/ipkg/lists/freifunk
Updated list of available packages in /usr/lib/ipkg/lists/whiterussian
Updated list of available packages in /usr/lib/ipkg/lists/non-free
@]
** ipkg install tinc
[@
Configuring kmod-tun...Done.
Configuring liblzo...Done.
Configuring libopenssl...Done.
Configuring zlib...Done.
Configuring tinc...Done.
@]
** mkdir /etc/tinc
** mkdir /etc/tinc/stuttgart
** mkdir /etc/tinc/stuttgart/hosts
** vi /etc/tinc/stuttgart/tinc.conf
[@
# Kurzname des Routers/Computers
Name = wnalbi
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = wnpoelchen
#ConnectTo = schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/stuttgart/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8656
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
@]
** vi /etc/tinc/stuttgart/tinc-up
[@
#!/bin/sh
ip addr add dev $INTERFACE 172.21.254.235/24 broadcast 172.21.255.255
ip link set dev $INTERFACE up
@]
** vi /etc/tinc/stuttgart/tinc-down
[@
#!/bin/sh
ip addr del 172.21.254.235 dev $INTERFACE
@]
** chmod +x /etc/tinc/stuttgart/tinc-*
** tincd -n stuttgart -K
[@
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/stuttgart/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/stuttgart/hosts/albi235]:
@]
** vi /etc/tinc/stuttgart/hosts/wnalbi
[@
Address = server.albi.xipx.de
Subnet = 172.11.254.21/32
Port = 8656
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE=
-----END RSA PUBLIC KEY-----
@]
** Kopiere Public Key aus /etc/tinc/freifunk/hosts/ zu deinem Gegenüber und kopiere seine Datei zu dir ins hosts Verzeichnis
** tincd -n freifunk --debug=5
** logread
** OLSR für VPN aktivieren: vi /etc/local.olsrd.conf
[@
Interface "freifunk"
{
HelloInterval 5.0
HelloValidityTime 90.0
TcInterval 2.0
TcValidityTime 270.0
MidInterval 15.0
MidValidityTime 90.0
HnaInterval 15.0
HnaValidityTime 90.0
# eigentlich sollte man hier alle Tunnelpartner eintragen, leider kann man keine Maske angeben
LinkQualityMult default 0.1
}
@]
** Automatischer Start: vi /etc/init.d/S52tincd
[@
#!/bin/sh
. /etc/functions.sh
NETS="freifunk stuttgart"
case "$1" in
start)
echo -n "Starting tinc:"
for n in $NETS ; do
echo -n " $n"
tincd -n $n --debug=2
done
echo "."
sleep 2
route add 172.23.0.0/16 gw 172.31.255.23
route add 104.0.0.0/8 gw 172.31.255.254
;;
stop)
for n in $NETS ; do
tincd -n $n -k
done
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: $0 start|stop|restart"
;;
esac
@]
geändert zu:
Zeilen 1-6 bearbeitet:
!Installation von Tinc
* Installation auf einem OpenWrt Router, geht gut mit der Freifunkfirmare 1.25
!!!Version 1 für ein globale Freifunk Netz. Es wird kein OLSR durch den Tunnelgenutzt, lediglich globale Routen die im Startscript eingefügt werden müssen
* Installation auf einem OpenWrt Router, geht gut mit der Freifunkfirmare 1
!!!Version 1 für ein globale Freifunk Netz. Es wird kein OLSR durch den Tunnel
geändert zu:
!!!Version 2 für ein Freifunk Netz in einer Region. Hier am Beispiel Stuttgart und Umkreis. Es wird OLSR durch den Tunnel genutzt.
Zeilen 18-20 bearbeitet:
** mkdir /etc/tinc/freifunk
** mkdir /etc/tinc/freifunk/hosts
** vi /etc/tinc/freifunk/tinc.conf
** vi /etc/tinc/
geändert zu:
** mkdir /etc/tinc/stuttgart
** mkdir /etc/tinc/stuttgart/hosts
** vi /etc/tinc/stuttgart/tinc.conf
** mkdir /etc/tinc/stuttgart/hosts
** vi /etc/tinc/stuttgart/tinc.conf
Zeile 23 bearbeitet:
Name = albi235
geändert zu:
Name = wnalbi
Zeile 25 bearbeitet:
ConnectTo = schorsch235
geändert zu:
ConnectTo = wnpoelchen
Zeile 28 bearbeitet:
PrivateKeyFile = /etc/tinc/freifunk/rsa_key.priv
geändert zu:
PrivateKeyFile = /etc/tinc/stuttgart/rsa_key.priv
Zeile 37 bearbeitet:
Port = 8655
geändert zu:
Port = 8656
Zeile 41 bearbeitet:
** vi /etc/tinc/freifunk/tinc-up
geändert zu:
** vi /etc/tinc/stuttgart/tinc-up
Zeile 44 bearbeitet:
ip addr add dev $INTERFACE 172.31.255.21/24 broadcast 172.31.255.255
geändert zu:
ip addr add dev $INTERFACE 172.21.254.235/24 broadcast 172.21.255.255
Zeile 47 bearbeitet:
** vi /etc/tinc/freifunk/tinc-down
geändert zu:
** vi /etc/tinc/stuttgart/tinc-down
Zeile 50 bearbeitet:
ip addr del 172.31.255.21 dev $INTERFACE
geändert zu:
ip addr del 172.21.254.235 dev $INTERFACE
Zeilen 52-53 bearbeitet:
** chmod +x /etc/tinc/freifunk/tinc-*
** tincd -nfreifunk -K
** tincd -n
geändert zu:
** chmod +x /etc/tinc/stuttgart/tinc-*
** tincd -n stuttgart -K
** tincd -n stuttgart -K
Zeilen 59-60 bearbeitet:
Please enter a file to save private RSA key to [/etc/tinc/freifunk/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/freifunk/hosts/albi235]:
Please enter a file to save public RSA key to [/etc/tinc/
geändert zu:
Please enter a file to save private RSA key to [/etc/tinc/stuttgart/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/stuttgart/hosts/albi235]:
Please enter a file to save public RSA key to [/etc/tinc/stuttgart/hosts/albi235]:
Zeile 62 bearbeitet:
** vi /etc/tinc/freifunk/hosts/albi235
geändert zu:
** vi /etc/tinc/stuttgart/hosts/wnalbi
Zeilen 63-72 gelöscht:
Subnet = 172.31.255.21/32
Subnet = 172.21.0.0/16
Subnet = 172.27.76.0/24
Port = 8655
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE=
-----END RSA PUBLIC KEY-----
Zeilen 65-68 bearbeitet:
** Kopiere Public Key aus /etc/tinc/freifunk/hosts/ zu deinem Gegenüber und kopiere seine Datei zu dir ins hosts Verzeichnis
** tincd -nfreifunk --debug=5
** logread
** Automatischer Start: vi/etc/init.d/S52tincd
** tincd -n
** logread
** Automatischer Start: vi
geändert zu:
** mkdir /etc/tinc
** mkdir /etc/tinc/freifunk
** mkdir /etc/tinc/freifunk/hosts
** vi /etc/tinc/freifunk/tinc.conf
** mkdir /etc/tinc/freifunk
** mkdir /etc/tinc/freifunk/hosts
** vi /etc/tinc/freifunk/tinc.conf
Zeilen 70-90 hinzugefügt:
# Kurzname des Routers/Computers
Name = albi235
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = schorsch235
#ConnectTo = schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/freifunk/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8655
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
@]
** vi /etc/tinc/freifunk/tinc-up
[@
Name = albi235
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = schorsch235
#ConnectTo = schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/freifunk/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8655
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
@]
** vi /etc/tinc/freifunk/tinc-up
[@
Zeilen 92-120 bearbeitet:
NETS="freifunk"
case "$1" in
start)
echo -n "Starting tinc:"
for n in $NETS ; do
echo -n " $n"
tincd -n $n --debug=2
done
echo "."
sleep 2
# Route für Freifunk Sinheim
route add 172.23.0.0/16 gw 172.31.255.23
# Route für Berlin
route add 104.0.0.0/8 gw 172.31.255.254
;;
stop)
for n in $NETS ; do
tincd -n $n -k
done
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: $0 start|stop|restart"
;;
esac
geändert zu:
ip addr add dev $INTERFACE 172.31.255.21/24 broadcast 172.31.255.255
ip link set dev $INTERFACE up
ip link set dev $INTERFACE up
Zeilen 95-99 bearbeitet:
!!!Version 2 für ein Freifunk Netz in einer Region. Hier am Beispiel Stuttgart und Umkreis. Es wird OLSR durch den Tunnel genutzt.
** ipkg update
geändert zu:
** vi /etc/tinc/freifunk/tinc-down
Zeilen 97-99 bearbeitet:
Updated list of available packages in /usr/lib/ipkg/lists/whiterussian
Updated list of available packages in /usr/lib/ipkg/lists/non-free
geändert zu:
#!/bin/sh
ip addr del 172.31.255.21 dev $INTERFACE
ip addr del 172.31.255.21 dev $INTERFACE
Zeilen 100-101 bearbeitet:
** ipkg install tinc
geändert zu:
** chmod +x /etc/tinc/freifunk/tinc-*
** tincd -n freifunk -K
** tincd -n freifunk -K
Zeilen 103-107 bearbeitet:
geändert zu:
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/freifunk/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/freifunk/hosts/albi235]:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/freifunk/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/freifunk/hosts/albi235]:
Zeilen 110-113 bearbeitet:
** mkdir /etc/tinc
** mkdir /etc/tinc/stuttgart
** mkdir /etc/tinc/stuttgart/hosts
** vi /etc/tinc/stuttgart/tinc.conf
** mkdir /etc/tinc/stuttgart/hosts
** vi /etc/tinc/stuttgart/tinc.conf
geändert zu:
** vi /etc/tinc/freifunk/hosts/albi235
Zeilen 112-129 bearbeitet:
Name
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = wnpoelchen
#ConnectTo
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/stuttgart/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8656
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
geändert zu:
Address = server.albi.xipx.de
Subnet = 172.31.255.21/32
Subnet = 172.21.0.0/16
Subnet = 172.27.76.0/24
Port = 8655
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE=
-----END RSA PUBLIC KEY-----
Subnet = 172.31.255.21/32
Subnet = 172.21.0.0/16
Subnet = 172.27.76.0/24
Port = 8655
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE=
-----END RSA PUBLIC KEY-----
Zeilen 123-126 bearbeitet:
** vi /etc/tinc/stuttgart/tinc-up
geändert zu:
** Kopiere Public Key aus /etc/tinc/freifunk/hosts/ zu deinem Gegenüber und kopiere seine Datei zu dir ins hosts Verzeichnis
** tincd -n freifunk --debug=5
** logread
** Automatischer Start: vi /etc/init.d/S52tincd
** tincd -n freifunk --debug=5
** logread
** Automatischer Start: vi /etc/init.d/S52tincd
Zeilen 129-130 bearbeitet:
ip link set dev $INTERFACE up
geändert zu:
. /etc/functions.sh
NETS="freifunk"
case "$1" in
start)
echo -n "Starting tinc:"
for n in $NETS ; do
echo -n " $n"
tincd -n $n --debug=2
done
echo "."
sleep 2
# Route für Freifunk Sinheim
route add 172.23.0.0/16 gw 172.31.255.23
# Route für Berlin
route add 104.0.0.0/8 gw 172.31.255.254
;;
stop)
for n in $NETS ; do
tincd -n $n -k
done
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: $0 start|stop|restart"
;;
esac
NETS="freifunk"
case "$1" in
start)
echo -n "Starting tinc:"
for n in $NETS ; do
echo -n " $n"
tincd -n $n --debug=2
done
echo "."
sleep 2
# Route für Freifunk Sinheim
route add 172.23.0.0/16 gw 172.31.255.23
# Route für Berlin
route add 104.0.0.0/8 gw 172.31.255.254
;;
stop)
for n in $NETS ; do
tincd -n $n -k
done
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: $0 start|stop|restart"
;;
esac
Zeilen 159-163 bearbeitet:
geändert zu:
!!!Version 2 für ein Freifunk Netz in einer Region. Hier am Beispiel Stuttgart und Umkreis. Es wird OLSR durch den Tunnel genutzt.
** ipkg update
Zeilen 165-166 bearbeitet:
ip addr del 172.21.254.235 dev $INTERFACE
geändert zu:
Updated list of available packages in /usr/lib/ipkg/lists/freifunk
Updated list of available packages in /usr/lib/ipkg/lists/whiterussian
Updated list of available packages in /usr/lib/ipkg/lists/non-free
Updated list of available packages in /usr/lib/ipkg/lists/whiterussian
Updated list of available packages in /usr/lib/ipkg/lists/non-free
Zeilen 169-170 bearbeitet:
** chmod +x /etc/tinc/stuttgart/tinc-*
** tincd -n stuttgart -K
** tincd -n stuttgart -K
geändert zu:
** ipkg install tinc
Zeilen 171-176 bearbeitet:
Done.
Please enter a file to save private RSA key to [/etc/tinc/stuttgart/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/stuttgart/hosts/albi235]:
geändert zu:
Configuring kmod-tun...Done.
Configuring liblzo...Done.
Configuring libopenssl...Done.
Configuring zlib...Done.
Configuring tinc...Done.
Configuring liblzo...Done.
Configuring libopenssl...Done.
Configuring zlib...Done.
Configuring tinc...Done.
Zeilen 176-178 gelöscht:
[@
@]
Zeilen 178-180 bearbeitet:
** mkdir /etc/tinc/freifunk
** mkdir /etc/tinc/freifunk/hosts
** vi /etc/tinc/freifunk/tinc.conf
** vi /etc/tinc/
geändert zu:
** mkdir /etc/tinc/stuttgart
** mkdir /etc/tinc/stuttgart/hosts
** vi /etc/tinc/stuttgart/tinc.conf
** mkdir /etc/tinc/stuttgart/hosts
** vi /etc/tinc/stuttgart/tinc.conf
Zeile 183 bearbeitet:
Name = albi235
geändert zu:
Name = wnalbi
Zeile 185 bearbeitet:
ConnectTo = schorsch235
geändert zu:
ConnectTo = wnpoelchen
Zeile 188 bearbeitet:
PrivateKeyFile = /etc/tinc/freifunk/rsa_key.priv
geändert zu:
PrivateKeyFile = /etc/tinc/stuttgart/rsa_key.priv
Zeile 197 bearbeitet:
Port = 8655
geändert zu:
Port = 8656
Zeile 201 bearbeitet:
** vi /etc/tinc/freifunk/tinc-up
geändert zu:
** vi /etc/tinc/stuttgart/tinc-up
Zeile 204 bearbeitet:
ip addr add dev $INTERFACE 172.31.255.21/24 broadcast 172.31.255.255
geändert zu:
ip addr add dev $INTERFACE 172.21.254.235/24 broadcast 172.21.255.255
Zeile 207 bearbeitet:
** vi /etc/tinc/freifunk/tinc-down
geändert zu:
** vi /etc/tinc/stuttgart/tinc-down
Zeile 210 bearbeitet:
ip addr del 172.31.255.21 dev $INTERFACE
geändert zu:
ip addr del 172.21.254.235 dev $INTERFACE
Zeilen 212-213 bearbeitet:
** chmod +x /etc/tinc/freifunk/tinc-*
** tincd -nfreifunk -K
** tincd -n
geändert zu:
** chmod +x /etc/tinc/stuttgart/tinc-*
** tincd -n stuttgart -K
** tincd -n stuttgart -K
Zeilen 219-220 bearbeitet:
Please enter a file to save private RSA key to [/etc/tinc/freifunk/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/freifunk/hosts/albi235]:
Please enter a file to save public RSA key to [/etc/tinc/
geändert zu:
Please enter a file to save private RSA key to [/etc/tinc/stuttgart/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/stuttgart/hosts/albi235]:
Please enter a file to save public RSA key to [/etc/tinc/stuttgart/hosts/albi235]:
Zeile 222 bearbeitet:
** vi /etc/tinc/freifunk/hosts/albi235
geändert zu:
** vi /etc/tinc/stuttgart/hosts/wnalbi
Zeilen 225-228 bearbeitet:
Subnet = 172.31.255.21/32
Subnet = 172.21.0.0/16
Subnet = 172.27.76.0/24
Port = 8655
Subnet = 172.27.76.0/24
Port = 8655
geändert zu:
Subnet = 172.11.254.21/32
Port = 8656
Port = 8656
Zeile 236 bearbeitet:
** Automatischer Start: vi /etc/init.d/S52tincd
geändert zu:
** OLSR für VPN aktivieren: vi /etc/local.olsrd.conf
Zeilen 238-253 hinzugefügt:
Interface "freifunk"
{
HelloInterval 5.0
HelloValidityTime 90.0
TcInterval 2.0
TcValidityTime 270.0
MidInterval 15.0
MidValidityTime 90.0
HnaInterval 15.0
HnaValidityTime 90.0
# eigentlich sollte man hier alle Tunnelpartner eintragen, leider kann man keine Maske angeben
LinkQualityMult default 0.1
}
@]
** Automatischer Start: vi /etc/init.d/S52tincd
[@
{
HelloInterval 5.0
HelloValidityTime 90.0
TcInterval 2.0
TcValidityTime 270.0
MidInterval 15.0
MidValidityTime 90.0
HnaInterval 15.0
HnaValidityTime 90.0
# eigentlich sollte man hier alle Tunnelpartner eintragen, leider kann man keine Maske angeben
LinkQualityMult default 0.1
}
@]
** Automatischer Start: vi /etc/init.d/S52tincd
[@
Zeile 256 bearbeitet:
NETS="freifunk"
geändert zu:
NETS="freifunk stuttgart"
Zeile 265 gelöscht:
Zeile 266 gelöscht:
Zeilen 285-569 bearbeitet:
** ipkg update
[@
Updated list of available packages in /usr/lib/ipkg/lists/freifunk
Updated list of available packages in /usr/lib/ipkg/lists/whiterussian
Updated list of available packages in /usr/lib/ipkg/lists/non-free
@]
** ipkg install tinc
[@
Configuring kmod-tun...Done.
Configuring liblzo...Done.
Configuring libopenssl...Done.
Configuring zlib...Done.
Configuring tinc...Done.
@]
** mkdir /etc/tinc
** mkdir /etc/tinc/stuttgart
** mkdir /etc/tinc/stuttgart/hosts
** vi /etc/tinc/stuttgart/tinc.conf
[@
# Kurzname des Routers/Computers
Name = wnalbi
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = wnpoelchen
#ConnectTo = schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/stuttgart/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8656
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
@]
** vi /etc/tinc/stuttgart/tinc-up
[@
#!/bin/sh
ip addr add dev $INTERFACE 172.21.254.235/24 broadcast 172.21.255.255
ip link set dev $INTERFACE up
@]
** vi /etc/tinc/stuttgart/tinc-down
[@
#!/bin/sh
ip addr del 172.21.254.235 dev $INTERFACE
@]
** chmod +x /etc/tinc/stuttgart/tinc-*
** tincd -n stuttgart -K
[@
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/stuttgart/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/stuttgart/hosts/albi235]:
@]
** vi /etc/tinc/stuttgart/hosts/wnalbi
[@
@]
** mkdir /etc/tinc
** mkdir /etc/tinc/freifunk
** mkdir /etc/tinc/freifunk/hosts
** vi /etc/tinc/freifunk/tinc.conf
[@
# Kurzname des Routers/Computers
Name = albi235
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = schorsch235
#ConnectTo = schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/freifunk/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8655
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
@]
** vi /etc/tinc/freifunk/tinc-up
[@
#!/bin/sh
ip addr add dev $INTERFACE 172.31.255.21/24 broadcast 172.31.255.255
ip link set dev $INTERFACE up
@]
** vi /etc/tinc/freifunk/tinc-down
[@
#!/bin/sh
ip addr del 172.31.255.21 dev $INTERFACE
@]
** chmod +x /etc/tinc/freifunk/tinc-*
** tincd -n freifunk -K
[@
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/freifunk/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/freifunk/hosts/albi235]:
@]
** vi /etc/tinc/freifunk/hosts/albi235
[@
Address = server.albi.xipx.de
Subnet = 172.31.255.21/32
Subnet = 172.21.0.0/16
Subnet = 172.27.76.0/24
Port = 8655
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE=
-----END RSA PUBLIC KEY-----
@]
** Kopiere Public Key aus /etc/tinc/freifunk/hosts/ zu deinem Gegenüber und kopiere seine Datei zu dir ins hosts Verzeichnis
** tincd -n freifunk --debug=5
** logread
** Automatischer Start: vi /etc/init.d/S52tincd
[@
#!/bin/sh
. /etc/functions.sh
NETS="freifunk"
case "$1" in
start)
echo -n "Starting tinc:"
for n in $NETS ; do
echo -n " $n"
tincd -n $n --debug=2
done
echo "."
sleep 2
# Route für Freifunk Sinheim
route add 172.23.0.0/16 gw 172.31.255.23
# Route für Berlin
route add 104.0.0.0/8 gw 172.31.255.254
;;
stop)
for n in $NETS ; do
tincd -n $n -k
done
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: $0 start|stop|restart"
;;
esac
@]
!!!Version 2 für ein Freifunk Netz in einer Region. Hier am Beispiel Stuttgart und Umkreis. Es wird OLSR durch den Tunnel genutzt.
** ipkg update
[@
Updated list of available packages in /usr/lib/ipkg/lists/freifunk
Updated list of available packages in /usr/lib/ipkg/lists/whiterussian
Updated list of available packages in /usr/lib/ipkg/lists/non-free
@]
** ipkg install tinc
[@
Configuring kmod-tun...Done.
Configuring liblzo...Done.
Configuring libopenssl...Done.
Configuring zlib...Done.
Configuring tinc...Done.
@]
** mkdir /etc/tinc
** mkdir /etc/tinc/stuttgart
** mkdir /etc/tinc/stuttgart/hosts
** vi /etc/tinc/stuttgart/tinc.conf
[@
# Kurzname des Routers/Computers
Name = wnalbi
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = wnpoelchen
#ConnectTo = schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/stuttgart/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8656
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
@]
** vi /etc/tinc/stuttgart/tinc-up
[@
#!/bin/sh
ip addr add dev $INTERFACE 172.21.254.235/24 broadcast 172.21.255.255
ip link set dev $INTERFACE up
@]
** vi /etc/tinc/stuttgart/tinc-down
[@
#!/bin/sh
ip addr del 172.21.254.235 dev $INTERFACE
@]
** chmod +x /etc/tinc/stuttgart/tinc-*
** tincd -n stuttgart -K
[@
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/stuttgart/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/stuttgart/hosts/albi235]:
@]
** vi /etc/tinc/stuttgart/hosts/wnalbi
[@
Address = server.albi.xipx.de
Subnet = 172.11.254.21/32
Port = 8656
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE=
-----END RSA PUBLIC KEY-----
@]
** Kopiere Public Key aus /etc/tinc/freifunk/hosts/ zu deinem Gegenüber und kopiere seine Datei zu dir ins hosts Verzeichnis
** tincd -n freifunk --debug=5
** logread
** OLSR für VPN aktivieren: vi /etc/local.olsrd.conf
[@
Interface "freifunk"
{
HelloInterval 5.0
HelloValidityTime 90.0
TcInterval 2.0
TcValidityTime 270.0
MidInterval 15.0
MidValidityTime 90.0
HnaInterval 15.0
HnaValidityTime 90.0
# eigentlich sollte man hier alle Tunnelpartner eintragen, leider kann man keine Maske angeben
LinkQualityMult default 0.1
}
@]
** Automatischer Start: vi /etc/init.d/S52tincd
[@
#!/bin/sh
. /etc/functions.sh
NETS="freifunk stuttgart"
case "$1" in
start)
echo -n "Starting tinc:"
for n in $NETS ; do
echo -n " $n"
tincd -n $n --debug=2
done
echo "."
sleep 2
route add 172.23.0.0/16 gw 172.31.255.23
route add 104.0.0.0/8 gw 172.31.255.254
;;
stop)
for n in $NETS ; do
tincd -n $n -k
done
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: $0 start|stop|restart"
;;
esac
@]
geändert zu:
Zeilen 1-561 hinzugefügt:
!Installation von Tinc
* Installation auf einem OpenWrt Router, geht gut mit der Freifunkfirmare 1.25
!!!Version 1 für ein globale Freifunk Netz. Es wird kein OLSR durch den Tunnel genutzt, lediglich globale Routen die im Startscript eingefügt werden müssen
** ipkg update
[@
Updated list of available packages in /usr/lib/ipkg/lists/freifunk
Updated list of available packages in /usr/lib/ipkg/lists/whiterussian
Updated list of available packages in /usr/lib/ipkg/lists/non-free
@]
** ipkg install tinc
[@
Configuring kmod-tun...Done.
Configuring liblzo...Done.
Configuring libopenssl...Done.
Configuring zlib...Done.
Configuring tinc...Done.
@]
** mkdir /etc/tinc
** mkdir /etc/tinc/freifunk
** mkdir /etc/tinc/freifunk/hosts
** vi /etc/tinc/freifunk/tinc.conf
[@
# Kurzname des Routers/Computers
Name = albi235
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = schorsch235
#ConnectTo = schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/freifunk/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8655
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
@]
** vi /etc/tinc/freifunk/tinc-up
[@
#!/bin/sh
ip addr add dev $INTERFACE 172.31.255.21/24 broadcast 172.31.255.255
ip link set dev $INTERFACE up
@]
** vi /etc/tinc/freifunk/tinc-down
[@
#!/bin/sh
ip addr del 172.31.255.21 dev $INTERFACE
@]
** chmod +x /etc/tinc/freifunk/tinc-*
** tincd -n freifunk -K
[@
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/freifunk/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/freifunk/hosts/albi235]:
@]
** vi /etc/tinc/freifunk/hosts/albi235
[@
Address = server.albi.xipx.de
Subnet = 172.31.255.21/32
Subnet = 172.21.0.0/16
Subnet = 172.27.76.0/24
Port = 8655
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE=
-----END RSA PUBLIC KEY-----
@]
** Kopiere Public Key aus /etc/tinc/freifunk/hosts/ zu deinem Gegenüber und kopiere seine Datei zu dir ins hosts Verzeichnis
** tincd -n freifunk --debug=5
** logread
** Automatischer Start: vi /etc/init.d/S52tincd
[@
#!/bin/sh
. /etc/functions.sh
NETS="freifunk"
case "$1" in
start)
echo -n "Starting tinc:"
for n in $NETS ; do
echo -n " $n"
tincd -n $n --debug=2
done
echo "."
sleep 2
# Route für Freifunk Sinheim
route add 172.23.0.0/16 gw 172.31.255.23
# Route für Berlin
route add 104.0.0.0/8 gw 172.31.255.254
;;
stop)
for n in $NETS ; do
tincd -n $n -k
done
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: $0 start|stop|restart"
;;
esac
@]
!!!Version 2 für ein Freifunk Netz in einer Region. Hier am Beispiel Stuttgart und Umkreis. Es wird OLSR durch den Tunnel genutzt.
** ipkg update
[@
Updated list of available packages in /usr/lib/ipkg/lists/freifunk
Updated list of available packages in /usr/lib/ipkg/lists/whiterussian
Updated list of available packages in /usr/lib/ipkg/lists/non-free
@]
** ipkg install tinc
[@
Configuring kmod-tun...Done.
Configuring liblzo...Done.
Configuring libopenssl...Done.
Configuring zlib...Done.
Configuring tinc...Done.
@]
** mkdir /etc/tinc
** mkdir /etc/tinc/stuttgart
** mkdir /etc/tinc/stuttgart/hosts
** vi /etc/tinc/stuttgart/tinc.conf
[@
# Kurzname des Routers/Computers
Name = wnalbi
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = wnpoelchen
#ConnectTo = schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/stuttgart/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8656
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
@]
** vi /etc/tinc/stuttgart/tinc-up
[@
#!/bin/sh
ip addr add dev $INTERFACE 172.21.254.235/24 broadcast 172.21.255.255
ip link set dev $INTERFACE up
@]
** vi /etc/tinc/stuttgart/tinc-down
[@
#!/bin/sh
ip addr del 172.21.254.235 dev $INTERFACE
@]
** chmod +x /etc/tinc/stuttgart/tinc-*
** tincd -n stuttgart -K
[@
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/stuttgart/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/stuttgart/hosts/albi235]:
@]
** vi /etc/tinc/stuttgart/hosts/wnalbi
[@
@]
** mkdir /etc/tinc
** mkdir /etc/tinc/freifunk
** mkdir /etc/tinc/freifunk/hosts
** vi /etc/tinc/freifunk/tinc.conf
[@
# Kurzname des Routers/Computers
Name = albi235
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = schorsch235
#ConnectTo = schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/freifunk/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8655
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
@]
** vi /etc/tinc/freifunk/tinc-up
[@
#!/bin/sh
ip addr add dev $INTERFACE 172.31.255.21/24 broadcast 172.31.255.255
ip link set dev $INTERFACE up
@]
** vi /etc/tinc/freifunk/tinc-down
[@
#!/bin/sh
ip addr del 172.31.255.21 dev $INTERFACE
@]
** chmod +x /etc/tinc/freifunk/tinc-*
** tincd -n freifunk -K
[@
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/freifunk/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/freifunk/hosts/albi235]:
@]
** vi /etc/tinc/freifunk/hosts/albi235
[@
Address = server.albi.xipx.de
Subnet = 172.31.255.21/32
Subnet = 172.21.0.0/16
Subnet = 172.27.76.0/24
Port = 8655
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE=
-----END RSA PUBLIC KEY-----
@]
** Kopiere Public Key aus /etc/tinc/freifunk/hosts/ zu deinem Gegenüber und kopiere seine Datei zu dir ins hosts Verzeichnis
** tincd -n freifunk --debug=5
** logread
** Automatischer Start: vi /etc/init.d/S52tincd
[@
#!/bin/sh
. /etc/functions.sh
NETS="freifunk"
case "$1" in
start)
echo -n "Starting tinc:"
for n in $NETS ; do
echo -n " $n"
tincd -n $n --debug=2
done
echo "."
sleep 2
# Route für Freifunk Sinheim
route add 172.23.0.0/16 gw 172.31.255.23
# Route für Berlin
route add 104.0.0.0/8 gw 172.31.255.254
;;
stop)
for n in $NETS ; do
tincd -n $n -k
done
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: $0 start|stop|restart"
;;
esac
@]
!!!Version 2 für ein Freifunk Netz in einer Region. Hier am Beispiel Stuttgart und Umkreis. Es wird OLSR durch den Tunnel genutzt.
** ipkg update
[@
Updated list of available packages in /usr/lib/ipkg/lists/freifunk
Updated list of available packages in /usr/lib/ipkg/lists/whiterussian
Updated list of available packages in /usr/lib/ipkg/lists/non-free
@]
** ipkg install tinc
[@
Configuring kmod-tun...Done.
Configuring liblzo...Done.
Configuring libopenssl...Done.
Configuring zlib...Done.
Configuring tinc...Done.
@]
** mkdir /etc/tinc
** mkdir /etc/tinc/stuttgart
** mkdir /etc/tinc/stuttgart/hosts
** vi /etc/tinc/stuttgart/tinc.conf
[@
# Kurzname des Routers/Computers
Name = wnalbi
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = wnpoelchen
#ConnectTo = schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/stuttgart/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8656
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
@]
** vi /etc/tinc/stuttgart/tinc-up
[@
#!/bin/sh
ip addr add dev $INTERFACE 172.21.254.235/24 broadcast 172.21.255.255
ip link set dev $INTERFACE up
@]
** vi /etc/tinc/stuttgart/tinc-down
[@
#!/bin/sh
ip addr del 172.21.254.235 dev $INTERFACE
@]
** chmod +x /etc/tinc/stuttgart/tinc-*
** tincd -n stuttgart -K
[@
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/stuttgart/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/stuttgart/hosts/albi235]:
@]
** vi /etc/tinc/stuttgart/hosts/wnalbi
[@
@]
** mkdir /etc/tinc
** mkdir /etc/tinc/freifunk
** mkdir /etc/tinc/freifunk/hosts
** vi /etc/tinc/freifunk/tinc.conf
[@
# Kurzname des Routers/Computers
Name = albi235
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = schorsch235
#ConnectTo = schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/freifunk/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8655
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
@]
** vi /etc/tinc/freifunk/tinc-up
[@
#!/bin/sh
ip addr add dev $INTERFACE 172.31.255.21/24 broadcast 172.31.255.255
ip link set dev $INTERFACE up
@]
** vi /etc/tinc/freifunk/tinc-down
[@
#!/bin/sh
ip addr del 172.31.255.21 dev $INTERFACE
@]
** chmod +x /etc/tinc/freifunk/tinc-*
** tincd -n freifunk -K
[@
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/freifunk/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/freifunk/hosts/albi235]:
@]
** vi /etc/tinc/freifunk/hosts/albi235
[@
Address = server.albi.xipx.de
Subnet = 172.31.255.21/32
Subnet = 172.21.0.0/16
Subnet = 172.27.76.0/24
Port = 8655
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE=
-----END RSA PUBLIC KEY-----
@]
** Kopiere Public Key aus /etc/tinc/freifunk/hosts/ zu deinem Gegenüber und kopiere seine Datei zu dir ins hosts Verzeichnis
** tincd -n freifunk --debug=5
** logread
** Automatischer Start: vi /etc/init.d/S52tincd
[@
#!/bin/sh
. /etc/functions.sh
NETS="freifunk"
case "$1" in
start)
echo -n "Starting tinc:"
for n in $NETS ; do
echo -n " $n"
tincd -n $n --debug=2
done
echo "."
sleep 2
# Route für Freifunk Sinheim
route add 172.23.0.0/16 gw 172.31.255.23
# Route für Berlin
route add 104.0.0.0/8 gw 172.31.255.254
;;
stop)
for n in $NETS ; do
tincd -n $n -k
done
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: $0 start|stop|restart"
;;
esac
@]
!!!Version 2 für ein Freifunk Netz in einer Region. Hier am Beispiel Stuttgart und Umkreis. Es wird OLSR durch den Tunnel genutzt.
** ipkg update
[@
Updated list of available packages in /usr/lib/ipkg/lists/freifunk
Updated list of available packages in /usr/lib/ipkg/lists/whiterussian
Updated list of available packages in /usr/lib/ipkg/lists/non-free
@]
** ipkg install tinc
[@
Configuring kmod-tun...Done.
Configuring liblzo...Done.
Configuring libopenssl...Done.
Configuring zlib...Done.
Configuring tinc...Done.
@]
** mkdir /etc/tinc
** mkdir /etc/tinc/stuttgart
** mkdir /etc/tinc/stuttgart/hosts
** vi /etc/tinc/stuttgart/tinc.conf
[@
# Kurzname des Routers/Computers
Name = wnalbi
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = wnpoelchen
#ConnectTo = schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/stuttgart/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8656
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
@]
** vi /etc/tinc/stuttgart/tinc-up
[@
#!/bin/sh
ip addr add dev $INTERFACE 172.21.254.235/24 broadcast 172.21.255.255
ip link set dev $INTERFACE up
@]
** vi /etc/tinc/stuttgart/tinc-down
[@
#!/bin/sh
ip addr del 172.21.254.235 dev $INTERFACE
@]
** chmod +x /etc/tinc/stuttgart/tinc-*
** tincd -n stuttgart -K
[@
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/stuttgart/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/stuttgart/hosts/albi235]:
@]
** vi /etc/tinc/stuttgart/hosts/wnalbi
[@
Address = server.albi.xipx.de
Subnet = 172.11.254.21/32
Port = 8656
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE=
-----END RSA PUBLIC KEY-----
@]
** Kopiere Public Key aus /etc/tinc/freifunk/hosts/ zu deinem Gegenüber und kopiere seine Datei zu dir ins hosts Verzeichnis
** tincd -n freifunk --debug=5
** logread
** OLSR für VPN aktivieren: vi /etc/local.olsrd.conf
[@
Interface "freifunk"
{
HelloInterval 5.0
HelloValidityTime 90.0
TcInterval 2.0
TcValidityTime 270.0
MidInterval 15.0
MidValidityTime 90.0
HnaInterval 15.0
HnaValidityTime 90.0
# eigentlich sollte man hier alle Tunnelpartner eintragen, leider kann man keine Maske angeben
LinkQualityMult default 0.1
}
@]
** Automatischer Start: vi /etc/init.d/S52tincd
[@
#!/bin/sh
. /etc/functions.sh
NETS="freifunk stuttgart"
case "$1" in
start)
echo -n "Starting tinc:"
for n in $NETS ; do
echo -n " $n"
tincd -n $n --debug=2
done
echo "."
sleep 2
route add 172.23.0.0/16 gw 172.31.255.23
route add 104.0.0.0/8 gw 172.31.255.254
;;
stop)
for n in $NETS ; do
tincd -n $n -k
done
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: $0 start|stop|restart"
;;
esac
@]
* Installation auf einem OpenWrt Router, geht gut mit der Freifunkfirmare 1.25
!!!Version 1 für ein globale Freifunk Netz. Es wird kein OLSR durch den Tunnel genutzt, lediglich globale Routen die im Startscript eingefügt werden müssen
** ipkg update
[@
Updated list of available packages in /usr/lib/ipkg/lists/freifunk
Updated list of available packages in /usr/lib/ipkg/lists/whiterussian
Updated list of available packages in /usr/lib/ipkg/lists/non-free
@]
** ipkg install tinc
[@
Configuring kmod-tun...Done.
Configuring liblzo...Done.
Configuring libopenssl...Done.
Configuring zlib...Done.
Configuring tinc...Done.
@]
** mkdir /etc/tinc
** mkdir /etc/tinc/freifunk
** mkdir /etc/tinc/freifunk/hosts
** vi /etc/tinc/freifunk/tinc.conf
[@
# Kurzname des Routers/Computers
Name = albi235
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = schorsch235
#ConnectTo = schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/freifunk/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8655
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
@]
** vi /etc/tinc/freifunk/tinc-up
[@
#!/bin/sh
ip addr add dev $INTERFACE 172.31.255.21/24 broadcast 172.31.255.255
ip link set dev $INTERFACE up
@]
** vi /etc/tinc/freifunk/tinc-down
[@
#!/bin/sh
ip addr del 172.31.255.21 dev $INTERFACE
@]
** chmod +x /etc/tinc/freifunk/tinc-*
** tincd -n freifunk -K
[@
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/freifunk/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/freifunk/hosts/albi235]:
@]
** vi /etc/tinc/freifunk/hosts/albi235
[@
Address = server.albi.xipx.de
Subnet = 172.31.255.21/32
Subnet = 172.21.0.0/16
Subnet = 172.27.76.0/24
Port = 8655
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE=
-----END RSA PUBLIC KEY-----
@]
** Kopiere Public Key aus /etc/tinc/freifunk/hosts/ zu deinem Gegenüber und kopiere seine Datei zu dir ins hosts Verzeichnis
** tincd -n freifunk --debug=5
** logread
** Automatischer Start: vi /etc/init.d/S52tincd
[@
#!/bin/sh
. /etc/functions.sh
NETS="freifunk"
case "$1" in
start)
echo -n "Starting tinc:"
for n in $NETS ; do
echo -n " $n"
tincd -n $n --debug=2
done
echo "."
sleep 2
# Route für Freifunk Sinheim
route add 172.23.0.0/16 gw 172.31.255.23
# Route für Berlin
route add 104.0.0.0/8 gw 172.31.255.254
;;
stop)
for n in $NETS ; do
tincd -n $n -k
done
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: $0 start|stop|restart"
;;
esac
@]
!!!Version 2 für ein Freifunk Netz in einer Region. Hier am Beispiel Stuttgart und Umkreis. Es wird OLSR durch den Tunnel genutzt.
** ipkg update
[@
Updated list of available packages in /usr/lib/ipkg/lists/freifunk
Updated list of available packages in /usr/lib/ipkg/lists/whiterussian
Updated list of available packages in /usr/lib/ipkg/lists/non-free
@]
** ipkg install tinc
[@
Configuring kmod-tun...Done.
Configuring liblzo...Done.
Configuring libopenssl...Done.
Configuring zlib...Done.
Configuring tinc...Done.
@]
** mkdir /etc/tinc
** mkdir /etc/tinc/stuttgart
** mkdir /etc/tinc/stuttgart/hosts
** vi /etc/tinc/stuttgart/tinc.conf
[@
# Kurzname des Routers/Computers
Name = wnalbi
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = wnpoelchen
#ConnectTo = schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/stuttgart/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8656
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
@]
** vi /etc/tinc/stuttgart/tinc-up
[@
#!/bin/sh
ip addr add dev $INTERFACE 172.21.254.235/24 broadcast 172.21.255.255
ip link set dev $INTERFACE up
@]
** vi /etc/tinc/stuttgart/tinc-down
[@
#!/bin/sh
ip addr del 172.21.254.235 dev $INTERFACE
@]
** chmod +x /etc/tinc/stuttgart/tinc-*
** tincd -n stuttgart -K
[@
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/stuttgart/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/stuttgart/hosts/albi235]:
@]
** vi /etc/tinc/stuttgart/hosts/wnalbi
[@
@]
** mkdir /etc/tinc
** mkdir /etc/tinc/freifunk
** mkdir /etc/tinc/freifunk/hosts
** vi /etc/tinc/freifunk/tinc.conf
[@
# Kurzname des Routers/Computers
Name = albi235
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = schorsch235
#ConnectTo = schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/freifunk/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8655
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
@]
** vi /etc/tinc/freifunk/tinc-up
[@
#!/bin/sh
ip addr add dev $INTERFACE 172.31.255.21/24 broadcast 172.31.255.255
ip link set dev $INTERFACE up
@]
** vi /etc/tinc/freifunk/tinc-down
[@
#!/bin/sh
ip addr del 172.31.255.21 dev $INTERFACE
@]
** chmod +x /etc/tinc/freifunk/tinc-*
** tincd -n freifunk -K
[@
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/freifunk/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/freifunk/hosts/albi235]:
@]
** vi /etc/tinc/freifunk/hosts/albi235
[@
Address = server.albi.xipx.de
Subnet = 172.31.255.21/32
Subnet = 172.21.0.0/16
Subnet = 172.27.76.0/24
Port = 8655
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE=
-----END RSA PUBLIC KEY-----
@]
** Kopiere Public Key aus /etc/tinc/freifunk/hosts/ zu deinem Gegenüber und kopiere seine Datei zu dir ins hosts Verzeichnis
** tincd -n freifunk --debug=5
** logread
** Automatischer Start: vi /etc/init.d/S52tincd
[@
#!/bin/sh
. /etc/functions.sh
NETS="freifunk"
case "$1" in
start)
echo -n "Starting tinc:"
for n in $NETS ; do
echo -n " $n"
tincd -n $n --debug=2
done
echo "."
sleep 2
# Route für Freifunk Sinheim
route add 172.23.0.0/16 gw 172.31.255.23
# Route für Berlin
route add 104.0.0.0/8 gw 172.31.255.254
;;
stop)
for n in $NETS ; do
tincd -n $n -k
done
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: $0 start|stop|restart"
;;
esac
@]
!!!Version 2 für ein Freifunk Netz in einer Region. Hier am Beispiel Stuttgart und Umkreis. Es wird OLSR durch den Tunnel genutzt.
** ipkg update
[@
Updated list of available packages in /usr/lib/ipkg/lists/freifunk
Updated list of available packages in /usr/lib/ipkg/lists/whiterussian
Updated list of available packages in /usr/lib/ipkg/lists/non-free
@]
** ipkg install tinc
[@
Configuring kmod-tun...Done.
Configuring liblzo...Done.
Configuring libopenssl...Done.
Configuring zlib...Done.
Configuring tinc...Done.
@]
** mkdir /etc/tinc
** mkdir /etc/tinc/stuttgart
** mkdir /etc/tinc/stuttgart/hosts
** vi /etc/tinc/stuttgart/tinc.conf
[@
# Kurzname des Routers/Computers
Name = wnalbi
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = wnpoelchen
#ConnectTo = schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/stuttgart/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8656
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
@]
** vi /etc/tinc/stuttgart/tinc-up
[@
#!/bin/sh
ip addr add dev $INTERFACE 172.21.254.235/24 broadcast 172.21.255.255
ip link set dev $INTERFACE up
@]
** vi /etc/tinc/stuttgart/tinc-down
[@
#!/bin/sh
ip addr del 172.21.254.235 dev $INTERFACE
@]
** chmod +x /etc/tinc/stuttgart/tinc-*
** tincd -n stuttgart -K
[@
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/stuttgart/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/stuttgart/hosts/albi235]:
@]
** vi /etc/tinc/stuttgart/hosts/wnalbi
[@
@]
** mkdir /etc/tinc
** mkdir /etc/tinc/freifunk
** mkdir /etc/tinc/freifunk/hosts
** vi /etc/tinc/freifunk/tinc.conf
[@
# Kurzname des Routers/Computers
Name = albi235
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = schorsch235
#ConnectTo = schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/freifunk/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8655
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
@]
** vi /etc/tinc/freifunk/tinc-up
[@
#!/bin/sh
ip addr add dev $INTERFACE 172.31.255.21/24 broadcast 172.31.255.255
ip link set dev $INTERFACE up
@]
** vi /etc/tinc/freifunk/tinc-down
[@
#!/bin/sh
ip addr del 172.31.255.21 dev $INTERFACE
@]
** chmod +x /etc/tinc/freifunk/tinc-*
** tincd -n freifunk -K
[@
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/freifunk/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/freifunk/hosts/albi235]:
@]
** vi /etc/tinc/freifunk/hosts/albi235
[@
Address = server.albi.xipx.de
Subnet = 172.31.255.21/32
Subnet = 172.21.0.0/16
Subnet = 172.27.76.0/24
Port = 8655
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE=
-----END RSA PUBLIC KEY-----
@]
** Kopiere Public Key aus /etc/tinc/freifunk/hosts/ zu deinem Gegenüber und kopiere seine Datei zu dir ins hosts Verzeichnis
** tincd -n freifunk --debug=5
** logread
** Automatischer Start: vi /etc/init.d/S52tincd
[@
#!/bin/sh
. /etc/functions.sh
NETS="freifunk"
case "$1" in
start)
echo -n "Starting tinc:"
for n in $NETS ; do
echo -n " $n"
tincd -n $n --debug=2
done
echo "."
sleep 2
# Route für Freifunk Sinheim
route add 172.23.0.0/16 gw 172.31.255.23
# Route für Berlin
route add 104.0.0.0/8 gw 172.31.255.254
;;
stop)
for n in $NETS ; do
tincd -n $n -k
done
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: $0 start|stop|restart"
;;
esac
@]
!!!Version 2 für ein Freifunk Netz in einer Region. Hier am Beispiel Stuttgart und Umkreis. Es wird OLSR durch den Tunnel genutzt.
** ipkg update
[@
Updated list of available packages in /usr/lib/ipkg/lists/freifunk
Updated list of available packages in /usr/lib/ipkg/lists/whiterussian
Updated list of available packages in /usr/lib/ipkg/lists/non-free
@]
** ipkg install tinc
[@
Configuring kmod-tun...Done.
Configuring liblzo...Done.
Configuring libopenssl...Done.
Configuring zlib...Done.
Configuring tinc...Done.
@]
** mkdir /etc/tinc
** mkdir /etc/tinc/stuttgart
** mkdir /etc/tinc/stuttgart/hosts
** vi /etc/tinc/stuttgart/tinc.conf
[@
# Kurzname des Routers/Computers
Name = wnalbi
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = wnpoelchen
#ConnectTo = schorsch237
# Wo liegt der Private Key, den man bitte niemandem gibt
PrivateKeyFile = /etc/tinc/stuttgart/rsa_key.priv
# Arbeitsweise des VPN
#Mode = Router
Mode = Switch
# Timeout optional
PingTimeout = 30
# Kein UDP verwenden, bitte nur wenns unbedingt nötig ist
#TCPOnly = yes
# alternativen Port zu 655 verwenden
Port = 8656
# aud eine einzelne IP binden, dies entspricht der WAN IP
BindToAddress = 172.27.76.22
@]
** vi /etc/tinc/stuttgart/tinc-up
[@
#!/bin/sh
ip addr add dev $INTERFACE 172.21.254.235/24 broadcast 172.21.255.255
ip link set dev $INTERFACE up
@]
** vi /etc/tinc/stuttgart/tinc-down
[@
#!/bin/sh
ip addr del 172.21.254.235 dev $INTERFACE
@]
** chmod +x /etc/tinc/stuttgart/tinc-*
** tincd -n stuttgart -K
[@
Generating 1024 bits keys:
................++++++ p
...................++++++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/stuttgart/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/stuttgart/hosts/albi235]:
@]
** vi /etc/tinc/stuttgart/hosts/wnalbi
[@
Address = server.albi.xipx.de
Subnet = 172.11.254.21/32
Port = 8656
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMbZ4CZqSSsMdqPRilAR8Msgw+iInnOxnn0Ef2eRu5L5KvmxdY4XCg5G
pAxsX4k6JB85iDXM2u4MyA+o1tazYFzJl+qHlubFRCbDSc/ue5ywS0jvzJUPrU59
mwZGznvXIz8YfvDngroBgGuQ4ImLmJuqE1i2mdrmGeEPnEqR8S31AgMBAAE=
-----END RSA PUBLIC KEY-----
@]
** Kopiere Public Key aus /etc/tinc/freifunk/hosts/ zu deinem Gegenüber und kopiere seine Datei zu dir ins hosts Verzeichnis
** tincd -n freifunk --debug=5
** logread
** OLSR für VPN aktivieren: vi /etc/local.olsrd.conf
[@
Interface "freifunk"
{
HelloInterval 5.0
HelloValidityTime 90.0
TcInterval 2.0
TcValidityTime 270.0
MidInterval 15.0
MidValidityTime 90.0
HnaInterval 15.0
HnaValidityTime 90.0
# eigentlich sollte man hier alle Tunnelpartner eintragen, leider kann man keine Maske angeben
LinkQualityMult default 0.1
}
@]
** Automatischer Start: vi /etc/init.d/S52tincd
[@
#!/bin/sh
. /etc/functions.sh
NETS="freifunk stuttgart"
case "$1" in
start)
echo -n "Starting tinc:"
for n in $NETS ; do
echo -n " $n"
tincd -n $n --debug=2
done
echo "."
sleep 2
route add 172.23.0.0/16 gw 172.31.255.23
route add 104.0.0.0/8 gw 172.31.255.254
;;
stop)
for n in $NETS ; do
tincd -n $n -k
done
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: $0 start|stop|restart"
;;
esac
@]
Page last modified on 07 March 2012 19:14 Uhr