How to tinc
- Installation von tinc-1.0.x
in ein vom Benutzer beschreibbares
Verzeichnis, z.B.: C:\Users\${USERNAME}\tinc\.
Vorgeschlagen wird vom tinc-Installer C:\Programme\tinc\,
was aber zu Problemen führen kann, daher
entsprechend anpassen.
- Das Unterverzeichnis vpn im
Programmverzeichnis tinc anlegen: C:\Users\${USERNAME}\tinc\vpn\
- Dort wird mit dem Texteditor eine Datei tinc.conf
erzeugt: C:\Users\${USERNAME}\tinc\vpn\tinc.conf.
Inhalt dieser Datei:
Name = ${FREI_WAEHLBARER_NAME} ConnectTo = assman ConnectTo = toetungsdelikt ConnectTo = diversity Compression = 11 Interface = vpn
Der Name sollte kleingeschrieben sein und keine Sonder- und Leerzeichen enthalten. Außerdem muss er einmalig sein.
-
Ein weiteres Unterverzeichnis in vpn namens hosts anlegen: C:\Users\${USERNAME}\tinc\vpn\hosts\.
-
Im Programmverzeichnis tinc wie folgt aufrufen, um das Schlüsselpaar zu erzeugen:
tincd -n vpn -K
Die vom Programm vorgeschlagenen Speicherorte der Schlüsseldateien sollte man akzeptieren.
-
Mit einem Editor die gerade vom Programm erzeugte eigene Hosts-Datei öffnen:
C:\Users\${USERNAME}\tinc\vpn\hosts\${FREI_WAEHLBARER_NAME}.
In der ersten Zeile vor dem Public-Key die IP und das zugehoerige Subnet einstellen:
Subnet = 10.20.30.${ZUGEWIESENE_NUMMER}/32 (${FREI_WAEHLBARER_NAME})
Beispiel: Subnet = 10.20.30.3/32 (diversity)
In einer weiteren Zeile kann eine Dyndns-Adresse angegeben werden, die zu dem Host gehört:
Address = ${DYNDNS_HOST} Diese Zeile ist nur sinnvoll und notwendig, wenn man auch
einen DynDNS-Service benutzt. Diese Datei muss auch an die anderen VPN-Teilnehmer übermittelt werden.
-
Die tap-windows.exe ausführen um das TAP-Netzwerkgerät zu installieren.
Über die Windows-Systemsteuerung muss man den gerade erstellten TAP-Netzwerkadapter suchen, in vpn umbenennen
und die IP-Adresse plus Subnet einstellen:
IP = 10.20.30.${ZUGEWIESENE_NUMMER} Subnet = 255.255.0.0
-
In die vorher benutzte Eingabeaufforderung zurückwechseln und tinc starten:
tincd -n vpn -D
Der Parameter -D sorgt dafür, dass das Fenster offen bleibt.
Optionale Schritte
Bereits zugewiesene IP-Adressen
10.20.30.1 assman
10.20.30.2 toetungsdelikt
10.20.30.3 diversity 10.20.30.4 ketzerfreund
10.20.30.5 erdbaer 10.20.30.6 cry
10.20.30.7 kirox 10.20.30.8 crylan
10.20.30.9 hunter 10.20.30.15 asbeest
Alle Hostdateien
aktuelle TAP Installationsdatei
|
|
|
|