|
|
Dieser Artikel oder Abschnitt wird gerade bearbeitet. Warte bitte mit Änderungen, bis diese Markierung entfernt ist, oder wende dich an den Bearbeiter, um Bearbeitungskonflikte zu vermeiden.
Dieser Baustein sollte nur für kurze Zeit – in der Regel ein oder wenige Tag(e) – eingesetzt und dann wieder entfernt werden.
Kontinuierliche Weiterarbeit am Artikel sollte erkennbar sein. Nach spätestens 24 Stunden ist dieser Baustein wieder zu entfernen, sonst ist er obsolet.
|
Das InterCity-VPN ist ein Netzwerk zwischen den verschiedenen Communitys, es verbindet Lokale Dienste mit allen anderen Städten, so dass diese aus jeder Stadt erreichbar sind.
Für das InterCity-VPN werden Tinc und Quagga verwendet.
Registrierung
Einrichtung
Zuerst muss eine AS-Nummer im Artikel AS-Nummern registriert werden. Danach eine IP im 10.207.0.0/16er Netz im Artikel IC-VPN.
AS-Nummer ist $ASNummer, IP ist $IC-VPN-IP.
Wir erstellen den Ordner für die Tinc-Konfiguration:
# mkdir -p /etc/tinc/icvpn/hosts
cd /etc/tinc/icvpn
{{ic|touch tinc.conf tinc-{down,up} hosts/$Stadt1}}
<pre<noinclude></noinclude> style="margin-bottom: 0; border-bottom:none; padding-bottom:0.8em;">nano hosts/$Stadt1</pre<noinclude></noinclude>>
<pre<noinclude></noinclude> style="margin-top: 0; border-top-style:dashed; padding-top: 0.8em;">Name = $Stadt11
PrivateKeyFile = /etc/tinc/icvpn/rsa_key.priv
Mode = Switch
PingTimeout = 30
Port = 655
Hostnames=yes
Device = /dev/net/tun
ConnectTo = berlin1 //example
ConnectTo = berlin2 //example</pre<noinclude></noinclude>>
<pre<noinclude></noinclude> style="margin-bottom: 0; border-bottom:none; padding-bottom:0.8em;">nano tinc-down</pre<noinclude></noinclude>>
<pre<noinclude></noinclude> style="margin-top: 0; border-top-style:dashed; padding-top: 0.8em;">#!/bin/sh
- This file closes down the tap device.
ifconfig $INTERFACE down</pre<noinclude></noinclude>>
---
systemctl enable tincd@icvpn
systemctl enable bgpd
systemctl enable zebra
|
