[ninux-Firenze] MAYDAY MAYDAY

Gabriel gabriel at autistici.org
Tue May 6 23:43:24 CEST 2014 

On 06/05/2014 23:07, Salvatore wrote:
> Ciao lista,
>  ripreso dallo sconforto di ieri sera  per non averci capito un tubo
>  sto tentando di configurare tinc, e quindi rientrare nella rete , 
> seguendo il wiki di ninux.org sull'argomento:
>  Ho installato tinc  però:
> - non ho un device ninux (o altro device tipo tun o tap) e quindi 
> dubito che lo script  di start-up possa funzionare

Le interfacce di tipo tun e tap sono solo virtuali, l'importante è che 
siano presenti nel tuo kernel i moduli necessari, se non sbaglio su 
openwrt e debian sono disponibili out of the box.

> - non conosco , o meglio non ricordo, l'indirizzo del server tinc  a 
> cui mi dovrei collegare

questo è il file che devi aggiungere in /etc/tinc/ninux-fi/hosts/

root at ubnt:/home/gabriel# cat /etc/tinc/ninux-fi/hosts/galois
Address = ninux.l0g.in

-----BEGIN RSA PUBLIC KEY-----
MIIBCgKCAQEAo/X3qfb/gx/qodyu7qXVCjWPUwJNcEUlm2hxmexC7F4TaTieuPQH
jmqUxObu/ZyCh8XvZ3I5sD7OVvem5NJCbrg7dRYo+lUj+zgK0PARwKDuRDl2P0IG
iWKxJdMyq7uw3p1lhV3IiCli3YbpG9Ky4AN7dn6Cf9+5oRnnN28t+rU7T7gqVZX5
hyIgMk89dlwtuWehdsbzRBMtjlxGM/P0UQsMrbP54XUkBr9aFHefkYVfqpe4Ov+H
F88u0s0wQ6SL9WLLwoMI5aCxrwsaph0s8btr1/x+f0pgD6/2TJjkXwMGFUL2Dwu3
GqXdI3ecX3z1BfRTJNjd0BenzfnvHmeLOwIDAQAB
-----END RSA PUBLIC KEY-----


la prima parte è l'indirizzo del server e la seconda la chiave pubblica.


> - non so come scegliere l'indirizzo del client VPN (cioè IO)

prendi il primo libero sulla wiki di gestione indirizzi (10.150.0.x)

>  e last but not least a chi devo inviare la chiave pubblica  (Alessio ?)

o ad Alessio o a me!
>  Qualcuno mi può dare una mano ?
certo! Questo è un sample di tinc.conf (deve andare in /etc/tinc/ninux-fi

     Name TUONOME
     ConnectTo = galois
     Mode = switch



tinc-up e tinc-down a quanto ho capito li hai già (ci sono le regole 
iptables per fare mss clamping?)

a questo punto basta che fai "tincd -n ninux-fi -K" e generi la tua 
coppia di chiavi, fagliele salvare dove dice lui e inviaci la pubblica.

aggiungi l'interfaccia ninux-fi a quelle su cui parla/ascolta OLSRD:

Interface "ninux-fi"
{
LinkQualityMult default 0.2
}

la direttiva dentro al blocco serve per impostare un peso maggiore sulla 
vpn ed evitare che olsrd ci facci passare il traffico, se utilizzi uci o 
luci la sintassi è leggermente diversa.


Gabriel

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://ml.ninux.org/pipermail/firenze/attachments/20140506/8dc6caab/attachment-0001.html>

More information about the Firenze mailing list