Nykyinen versio |
Oma tekstisi |
Rivi 3: |
Rivi 3: |
| | kuva=[[Tiedosto:Tinc logo.png]] | | | kuva=[[Tiedosto:Tinc logo.png]] |
| | kuvateksti= | | | kuvateksti= |
| | lisenssi=[[GPL]]v2+ | | | lisenssi=[[GPL]] |
| | käyttöliittymä=teksti | | | käyttöliittymä=teksti |
| | kotisivu=[http://tinc-vpn.org/ tinc-vpn.org] | | | kotisivu=[http://tinc-vpn.org/ tinc-vpn.org] |
| }} | | }} |
|
| |
|
| '''Tinc''' (''There Is No Cabal'') on [[VPN]]-[[daemon]], joka käyttää tunnelointia ja salausta turvallisen ja yksityisen verkon luomiseen turvattoman internetin yli. [[OpenVPN]]-protokollasta poiketen, Tincin avulla voidaan toteuttaa [[wikipedia:Mesh networking|Mesh]]-verkko. Tällöin verkon käyttäjät reitittävät toistensa liikennettä ilman keskuspalvelinta. | | '''Tinc''' (''There Is No Cabal'') on [[VPN]]-[[daemon]], joka käyttää tunnelointia ja salausta turvallisen ja yksityisen verkon luomiseen turvattoman internetin yli. [[OpenVPN]]-protokollasta poiketen, Tincin avulla voidaan toteuttaa Mesh-verkko. Tällöin verkon käyttäjät ovat suorassa yhteydessä toisiinsa ilman välipalvelinta. |
|
| |
|
| ==Asennus== | | ==Asennus== |
| {{Asenna|Tinc|tinc}}
| | Tinc löytyy useimpien jakeluiden pakettivarastoista nimellä <tt>tinc</tt>. |
|
| |
|
| ==Turvallisuus== | | ==Turvallisuus== |
Rivi 17: |
Rivi 17: |
|
| |
|
| Version 1.1 julkaisun myötä algoritmeja tullaan vaihtamaan. | | Version 1.1 julkaisun myötä algoritmeja tullaan vaihtamaan. |
|
| |
| ==Verkon pystyttäminen==
| |
| {{Oikeudet}}
| |
| Otetaan esimerkiksi Matti ja Teppo, jotka haluavat pystyttää yksityisen VPN-verkon. Verkon nimeksi annetaan <tt>omavpn</tt>. Oletuksena tinc kuuntelee porttia 655, eli tuo portti tulee avata palomuurista ja mahdollisesti myös uudelleenohjata reitittimen asetuksista.
| |
|
| |
| Aloitetaan Matin koneella. Ensin luodaan hakemisto <tt>/etc/tinc/omavpn/hosts</tt>, jossa <tt>omavpn</tt> on verkon nimi.
| |
| # mkdir -p /etc/tinc/omavpn/hosts
| |
|
| |
| Seuraavaksi luodaan asetustiedosto <tt>tinc.conf</tt>.
| |
| # vim /etc/tinc/omavpn/tinc.conf
| |
|
| |
| Asetustiedostoon lisätään rivit:
| |
| Name = matti
| |
| AddressFamily = ipv4
| |
| Interface = tun0
| |
|
| |
| Luodaan uusi asetustiedosto <tt>/etc/tinc/omavpn/hosts/'''matti'''</tt>.
| |
| # vim /etc/tinc/omavpn/hosts/matti
| |
|
| |
| Lisätään asetustiedostoon rivit:
| |
| Address = matin.domain.fi
| |
| Subnet = 10.0.0.1/32
| |
|
| |
| Address voi olla verkkotunnus tai IP-osoite.
| |
|
| |
| Seuraavaksi luodaan avainpari. Komento luo 4096-bittisen RSA-avainparin. Salainen avain tallennetaan <tt>/etc/tinc/omavpn/rsa_key.priv</tt> tiedostoon. Julkinen avain lisätään tiedoston <tt>/etc/tinc/omavpn/hosts/matti</tt> perään.
| |
| # tincd -n omavpn -K4096
| |
|
| |
| Seuraavaksi tehdään tinc-up -skripti, joka suoritetaan tinc-daemonin käynnistyessä.
| |
| # vim /etc/tinc/omavpn/tinc-up
| |
| Lisätään tiedostoon rivit:
| |
| #!/bin/sh
| |
| ifconfig $INTERFACE 10.0.0.1 netmask 255.255.255.0
| |
|
| |
| tinc-down -skripti suoritetaan taas tinc-daemonin sammuessa.
| |
| # vim /etc/tinc/omavpn/tinc-down
| |
| Lisätään tiedostoon rivit:
| |
| #!/bin/sh
| |
| ifconfig $INTERFACE down
| |
|
| |
| Tiedostojen oikeudet pitää myös muuttaa hieman sallivammiksi.
| |
| # chmod 755 /etc/tinc/omavpn/tinc-*
| |
|
| |
| Nyt Matin asetusten pitäisi olla kunnossa ja voidaan siirtyä Tepon koneeseen. Tepon tulee noudattaa '''samoja ohjeita''' kuin Matin, paitsi luoda hieman erilaiset asetustiedostot. Tepon <tt>/etc/tinc/omavpn/tinc.conf</tt>:
| |
| Name = teppo
| |
| AddressFamily = ipv4
| |
| Interface = tun0
| |
| ConnectTo = matti
| |
|
| |
| Tepon <tt>/etc/tinc/omavpn/hosts/'''teppo'''</tt>:
| |
| Subnet = 10.0.0.2/32
| |
| Address-kohtaa ei välttämättä tarvita sillä Matilla on se jo ja Tepon tinc voi täten yhdistää Matin tinciin.
| |
|
| |
| Tepon <tt>/etc/tinc/omavpn/tinc-up</tt>:
| |
| #!/bin/sh
| |
| ifconfig $INTERFACE 10.0.0.2 netmask 255.255.255.0
| |
| Tepon <tt>/etc/tinc/omavpn/tinc-down</tt> on samanlainen kuin Matillakin.
| |
|
| |
| Seuraavaksi Tepon tulee luoda RSA-avainpari samalla tavalla kuin Matinkin. Luomisen jälkeen Matti ja Teppo voivat vaihtaa host-tiedostojaan. Ne tulee asettaa <tt>/etc/tinc/omavpn/hosts/</tt>-hakemistoon. Lopputuloksena kummallakin on hakemistossansa, sekä oma, että toisen host-tiedosto.
| |
|
| |
| Viimein voidaan käynnistää tinc, koska Teppo yhdistää Mattiin, käynnistetään Matin tinc ensin ja vasta sitten Tepon tinc.
| |
| # tincd -n omavpn
| |
|
| |
| Oman tunnelin (<tt>tun0</tt>) näkee esimerkiksi komentamalla:
| |
| # ifconfig
| |
|
| |
|
| [[Luokka:Tietoturva]] | | [[Luokka:Tietoturva]] |
| [[Luokka:Verkko]] | | [[Luokka:Verkko]] |