BFE0503
 

How to tinc

  1. Installation von tinc-1.0.x in ein vom Benutzer beschreibbares Verzeichnis, z.B.: C:\Users\${USERNAME}\tinc\. Vorgeschlagen wird vom tinc-Installer C:\Programme\tinc\, was aber zu Problemen führen kann, daher entsprechend anpassen.
  2. Das Unterverzeichnis vpn im Programmverzeichnis tinc anlegen: C:\Users\${USERNAME}\tinc\vpn\
  3. Dort wird mit dem Texteditor eine Datei tinc.conf erzeugt: C:\Users\${USERNAME}\tinc\vpn\tinc.conf. Inhalt dieser Datei:
    Name = ${FREI_WAEHLBARER_NAME}
    ConnectTo = assman
    ConnectTo = toetungsdelikt
    ConnectTo = diversity
    Compression = 11
    Interface = vpn
    Der Name sollte kleingeschrieben sein und keine Sonder- und Leerzeichen enthalten. Außerdem muss er einmalig sein.
  4. Ein weiteres Unterverzeichnis in vpn namens hosts anlegen: C:\Users\${USERNAME}\tinc\vpn\hosts\.
  5. Im Programmverzeichnis tinc wie folgt aufrufen, um das Schlüsselpaar zu erzeugen:
    tincd -n vpn -K
    Die vom Programm vorgeschlagenen Speicherorte der Schlüsseldateien sollte man akzeptieren.
  6. Mit einem Editor die gerade vom Programm erzeugte eigene Hosts-Datei öffnen: C:\Users\${USERNAME}\tinc\vpn\hosts\${FREI_WAEHLBARER_NAME}. In der ersten Zeile vor dem Public-Key die IP und das zugehoerige Subnet einstellen:
    Subnet = 10.20.30.${ZUGEWIESENE_NUMMER}/32 (${FREI_WAEHLBARER_NAME})
    Beispiel:
    Subnet = 10.20.30.3/32 (diversity)
    In einer weiteren Zeile kann eine Dyndns-Adresse angegeben werden, die zu dem Host gehört:
    Address = ${DYNDNS_HOST}
    Diese Zeile ist nur sinnvoll und notwendig, wenn man auch einen DynDNS-Service benutzt. Diese Datei muss auch an die anderen VPN-Teilnehmer übermittelt werden.
  7. Die tap-windows.exe ausführen um das TAP-Netzwerkgerät zu installieren. Über die Windows-Systemsteuerung muss man den gerade erstellten TAP-Netzwerkadapter suchen, in vpn umbenennen und die IP-Adresse plus Subnet einstellen:
    IP = 10.20.30.${ZUGEWIESENE_NUMMER}
    Subnet = 255.255.0.0
  8. In die vorher benutzte Eingabeaufforderung zurückwechseln und tinc starten:
    tincd -n vpn -D
    Der Parameter -D sorgt dafür, dass das Fenster offen bleibt.

Optionale Schritte

  • Die Windows-Firewall über eine Batchdatei ausschalten:
    @echo off
    netsh advfirewall set Publicprofile state off
    Die Batchdatei muss als Admin bzw. mit Administratorrechten gestartet werden.
  • Für Namensauflösung kann die IP-Adresse und der Name in die hosts Datei eingetragen werden. Dazu muss pro Zeile jeweils die IP-Adresse und der Hostname, getrennt durch Leerzeichen, eingefügt werden. Eine Liste mit allen Teilnehmern des VPNs findet sich am Ende dieser Anleitung. Beispiel:
    10.20.30.1 assman
    10.20.30.2 toetungsdelikt
    ...
    Die Datei befindet sich im Verzeichnis C:\Windows\System32\drivers\etc\. Zum Bearbeiten der Datei mus der Editor mit Adminrechten gestartet werden.
  • Broadcast-Fix. Wichtig: Bevor das VPN/TAP-Device nach der tinc-Installation auswählbar ist, muss der Rechner neu gestartet werden!

Bereits zugewiesene IP-Adressen

10.20.30.1 assman
10.20.30.2 toetungsdelikt
10.20.30.3 diversity
10.20.30.4 ketzerfreund
10.20.30.5 erdbaer
10.20.30.6 cry
10.20.30.7 kirox
10.20.30.8 crylan
10.20.30.9 hunter
10.20.30.15 asbeest

Alle Hostdateien
aktuelle TAP Installationsdatei



Bruno