Ero sivun ”Tinc” versioiden välillä

Siirry navigaatioon Siirry hakuun
2 802 merkkiä lisätty ,  9. marraskuuta 2014
ei muokkausyhteenvetoa
p (luokitus)
Ei muokkausyhteenvetoa
 
(2 välissä olevaa versiota samalta käyttäjältä ei näytetä)
Rivi 3: Rivi 3:
| kuva=[[Tiedosto:Tinc logo.png]]
| kuva=[[Tiedosto:Tinc logo.png]]
| kuvateksti=
| kuvateksti=
| lisenssi=[[GPL]]
| lisenssi=[[GPL]]v2+
| käyttöliittymä=teksti
| käyttöliittymä=teksti
| kotisivu=[http://tinc-vpn.org/ tinc-vpn.org]
| kotisivu=[http://tinc-vpn.org/ tinc-vpn.org]
}}
}}


'''Tinc''' (''There Is No Cabal'') on [[VPN]]-[[daemon]], joka käyttää tunnelointia ja salausta turvallisen ja yksityisen verkon luomiseen turvattoman internetin yli. [[OpenVPN]]-protokollasta poiketen, Tincin avulla voidaan toteuttaa Mesh-verkko. Tällöin verkon käyttäjät ovat suorassa yhteydessä toisiinsa ilman välipalvelinta.
'''Tinc''' (''There Is No Cabal'') on [[VPN]]-[[daemon]], joka käyttää tunnelointia ja salausta turvallisen ja yksityisen verkon luomiseen turvattoman internetin yli. [[OpenVPN]]-protokollasta poiketen, Tincin avulla voidaan toteuttaa [[wikipedia:Mesh networking|Mesh]]-verkko. Tällöin verkon käyttäjät reitittävät toistensa liikennettä ilman keskuspalvelinta.


==Asennus==
==Asennus==
Tinc löytyy useimpien jakeluiden pakettivarastoista nimellä <tt>tinc</tt>.
{{Asenna|Tinc|tinc}}


==Turvallisuus==
==Turvallisuus==
Rivi 17: Rivi 17:


Version 1.1 julkaisun myötä algoritmeja tullaan vaihtamaan.
Version 1.1 julkaisun myötä algoritmeja tullaan vaihtamaan.
==Verkon pystyttäminen==
{{Oikeudet}}
Otetaan esimerkiksi Matti ja Teppo, jotka haluavat pystyttää yksityisen VPN-verkon. Verkon nimeksi annetaan <tt>omavpn</tt>. Oletuksena tinc kuuntelee porttia 655, eli tuo portti tulee avata palomuurista ja mahdollisesti myös uudelleenohjata reitittimen asetuksista.
Aloitetaan Matin koneella. Ensin  luodaan hakemisto <tt>/etc/tinc/omavpn/hosts</tt>, jossa <tt>omavpn</tt> on verkon nimi.
# mkdir -p /etc/tinc/omavpn/hosts
Seuraavaksi luodaan asetustiedosto <tt>tinc.conf</tt>.
# vim /etc/tinc/omavpn/tinc.conf
Asetustiedostoon lisätään rivit:
Name = matti
AddressFamily = ipv4
Interface = tun0
Luodaan uusi asetustiedosto <tt>/etc/tinc/omavpn/hosts/'''matti'''</tt>.
# vim /etc/tinc/omavpn/hosts/matti
Lisätään asetustiedostoon rivit:
Address = matin.domain.fi
Subnet = 10.0.0.1/32
Address voi olla verkkotunnus tai IP-osoite.
Seuraavaksi luodaan avainpari. Komento luo 4096-bittisen RSA-avainparin. Salainen avain tallennetaan <tt>/etc/tinc/omavpn/rsa_key.priv</tt> tiedostoon. Julkinen avain lisätään tiedoston <tt>/etc/tinc/omavpn/hosts/matti</tt> perään.
# tincd -n omavpn -K4096
Seuraavaksi tehdään tinc-up -skripti, joka suoritetaan tinc-daemonin käynnistyessä.
# vim /etc/tinc/omavpn/tinc-up
Lisätään tiedostoon rivit:
#!/bin/sh
ifconfig $INTERFACE 10.0.0.1 netmask 255.255.255.0
tinc-down -skripti suoritetaan taas tinc-daemonin sammuessa.
# vim /etc/tinc/omavpn/tinc-down
Lisätään tiedostoon rivit:
#!/bin/sh
ifconfig $INTERFACE down
Tiedostojen oikeudet pitää myös muuttaa hieman sallivammiksi.
# chmod 755 /etc/tinc/omavpn/tinc-*
Nyt Matin asetusten pitäisi olla kunnossa ja voidaan siirtyä Tepon koneeseen. Tepon tulee noudattaa '''samoja ohjeita''' kuin Matin, paitsi luoda hieman erilaiset asetustiedostot. Tepon <tt>/etc/tinc/omavpn/tinc.conf</tt>:
Name = teppo
AddressFamily = ipv4
Interface = tun0
ConnectTo = matti
Tepon <tt>/etc/tinc/omavpn/hosts/'''teppo'''</tt>:
Subnet = 10.0.0.2/32
Address-kohtaa ei välttämättä tarvita sillä Matilla on se jo ja Tepon tinc voi täten yhdistää Matin tinciin.
Tepon <tt>/etc/tinc/omavpn/tinc-up</tt>:
#!/bin/sh
ifconfig $INTERFACE 10.0.0.2 netmask 255.255.255.0
Tepon <tt>/etc/tinc/omavpn/tinc-down</tt> on samanlainen kuin Matillakin.
Seuraavaksi Tepon tulee luoda RSA-avainpari samalla tavalla kuin Matinkin. Luomisen jälkeen Matti ja Teppo voivat vaihtaa host-tiedostojaan. Ne tulee asettaa <tt>/etc/tinc/omavpn/hosts/</tt>-hakemistoon. Lopputuloksena kummallakin on hakemistossansa, sekä oma, että toisen host-tiedosto.
Viimein voidaan käynnistää tinc, koska Teppo yhdistää Mattiin, käynnistetään Matin tinc ensin ja vasta sitten Tepon tinc.
# tincd -n omavpn
Oman tunnelin (<tt>tun0</tt>) näkee esimerkiksi komentamalla:
# ifconfig


[[Luokka:Tietoturva]]
[[Luokka:Tietoturva]]
[[Luokka:Verkko]]
[[Luokka:Verkko]]

Navigointivalikko