
<html>

  <head>

    <meta content="text/html; charset=ISO-8859-1"

      http-equiv="Content-Type">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    <br>

    <div class="moz-cite-prefix">On 06/05/2014 23:07, Salvatore wrote:<br>

    </div>

    <blockquote cite="mid:53694F0D.1050006@tiscali.it" type="cite">

      <meta http-equiv="content-type" content="text/html;

        charset=ISO-8859-1">

      Ciao lista,<br>

       ripreso dallo sconforto di ieri sera  per non averci capito un

      tubo <br>

       sto tentando di configurare tinc, e quindi rientrare nella rete ,

      seguendo il wiki di ninux.org sull'argomento:<br>

       Ho installato tinc  però:<br>

      - non ho un device ninux (o altro device tipo tun o tap) e quindi

      dubito che lo script  di start-up possa funzionare<br>

    </blockquote>

    <br>

    Le interfacce di tipo tun e tap sono solo virtuali, l'importante è

    che siano presenti nel tuo kernel i moduli necessari, se non sbaglio

    su openwrt e debian sono disponibili out of the box.<br>

    <br>

    <blockquote cite="mid:53694F0D.1050006@tiscali.it" type="cite"> -

      non conosco , o meglio non ricordo, l'indirizzo del server tinc  a

      cui mi dovrei collegare<br>

    </blockquote>

    <br>

    questo è il file che devi aggiungere in /etc/tinc/ninux-fi/hosts/<br>

    <br>

    root@ubnt:/home/gabriel# cat /etc/tinc/ninux-fi/hosts/galois <br>

    Address = ninux.l0g.in<br>

    <br>

    -----BEGIN RSA PUBLIC KEY-----<br>

    MIIBCgKCAQEAo/X3qfb/gx/qodyu7qXVCjWPUwJNcEUlm2hxmexC7F4TaTieuPQH<br>

    jmqUxObu/ZyCh8XvZ3I5sD7OVvem5NJCbrg7dRYo+lUj+zgK0PARwKDuRDl2P0IG<br>

    iWKxJdMyq7uw3p1lhV3IiCli3YbpG9Ky4AN7dn6Cf9+5oRnnN28t+rU7T7gqVZX5<br>

    hyIgMk89dlwtuWehdsbzRBMtjlxGM/P0UQsMrbP54XUkBr9aFHefkYVfqpe4Ov+H<br>

    F88u0s0wQ6SL9WLLwoMI5aCxrwsaph0s8btr1/x+f0pgD6/2TJjkXwMGFUL2Dwu3<br>

    GqXdI3ecX3z1BfRTJNjd0BenzfnvHmeLOwIDAQAB<br>

    -----END RSA PUBLIC KEY-----<br>

    <br>

    <br>

    la prima parte è l'indirizzo del server e la seconda la chiave

    pubblica.<br>

    <br>

    <br>

    <blockquote cite="mid:53694F0D.1050006@tiscali.it" type="cite"> -

      non so come scegliere l'indirizzo del client VPN (cioè IO)<br>

    </blockquote>

    <br>

    prendi il primo libero sulla wiki di gestione indirizzi (10.150.0.x)<br>

    <br>

    <blockquote cite="mid:53694F0D.1050006@tiscali.it" type="cite">  e

      last but not least a chi devo inviare la chiave pubblica  (Alessio

      ?)<br>

    </blockquote>

    <br>

    o ad Alessio o a me!<br>

    <blockquote cite="mid:53694F0D.1050006@tiscali.it" type="cite">

       Qualcuno mi può dare una mano ?<br>

    </blockquote>

    certo! Questo è un sample di tinc.conf (deve andare in

    /etc/tinc/ninux-fi<br>

    <br>

        Name TUONOME<br>

        ConnectTo = galois <br>

        Mode = switch<br>

    <br>

    <br>

    <br>

    tinc-up e tinc-down a quanto ho capito li hai già (ci sono le regole

    iptables per fare mss clamping?)<br>

    <br>

    a questo punto basta che fai "tincd -n ninux-fi -K" e generi la tua

    coppia di chiavi, fagliele salvare dove dice lui e inviaci la

    pubblica.<br>

    <br>

    aggiungi l'interfaccia ninux-fi a quelle su cui parla/ascolta OLSRD:<br>

    <br>

    Interface "ninux-fi"<br>

    {<br>

    LinkQualityMult default 0.2<br>

    }<br>

    <br>

    la direttiva dentro al blocco serve per impostare un peso maggiore

    sulla vpn ed evitare che olsrd ci facci passare il traffico, se

    utilizzi uci o luci la sintassi è leggermente diversa.<br>

    <br>

    <br>

    Gabriel<br>

    <br>

  </body>

</html>