Configuration de tinc

Introduction

tinc est un outil très pratique pour mettre en place des connections VPN entre réseaux

mkdir

cd /etc/tinc
netname=nom_du_vpn
mkdir /etc/tinc/$netname
mkdir /etc/tinc/$netname/hosts

tinc.conf

Fichier /etc/tinc/$netname/tinc.conf

Name = nom_host
ConnectTo = nom_host_to_connect

La ligne ConnectTo peut être omise si le host joue uniquement un rôle server.

fichier hosts/host

Address = 192.168.8.30
Subnet = 10.10.8.30

Subnet peut être une adresse comme dans le cas ci-dessus ou un sous-réseau en notation CIDR (exemple: 10.10.0.0/16). Il eut également y avoir plusieurs instructions Subnet dans la configuration si le host joue un rôle de gateway pour un sous-réseau.

keys

root@host:/etc/tinc# tincd -n $netname -K
Generating 2048 bits keys:
........................................+++ p
....................+++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/$netname/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/$netname/hosts/host]:

copie fichier sur master

repertoire hosts

tinc-up

#!/bin/sh
ip link set $INTERFACE up
ip addr add 10.10.8.30/24 dev $INTERFACE

chmod +x tinc-up

tinc-down

#!/bin/sh
ip addr del 10.10.8.30/24 dev $INTERFACE
ip link set $INTERFACE down

chmod +x tinc-down

lancer tinc

tincd -n $netname