Dezentrales VPN mit Tinc

Seite 3: Schlüssel und Adressen

Schlüssel und Adressen

In der Datei TincKnoten1 steht danach nur der öffentliche Schlüssel des Rechners, es fehlen einige weitere Angaben zum Subnetz sowie zur öffentlichen Adresse und zum Port, über die der Knoten aus dem Internet erreichbar ist.

Address=tincknoten1.example.net
Port=54321
Subnet=192.168.0.0/16
Compression=9
----BEGIN RSA PUBLIC KEY----
MIG...JAgMBAAE=
----END RSA PUBLIC KEY----

Nun muss Tinc wissen, wie es der VPN-Schnittstelle eine Adresse verpassen kann. Dabei hilft Tincs Skript-Mechanismus, mit dem sich beim Starten und Stoppen des VPN oder beim Anmelden einzelner Subnetze oder Tinc-Knoten Aktionen ausführen lassen.

Soll der Knoten beim VPN-Start die Adresse 192.168.98.1 mit der Maske 255.255.0.0 erhalten, erzeugt man im Profilverzeichnis die Datei tinc-up, macht sie unter Linux mit chmod +x tinc-up ausführbar und füllt sie mit folgender Zeilen:

#!/bin/sh
/sbin/ifconfig $INTERFACE 192.168.98.1 netmask 255.255.0.0

Tinc ruft Skripte ohne Optionen auf, übergibt ihnen jedoch Umgebungsvariablen. Neben der Variable INTERFACE gehören dazu NETNAME, NAME, DEVICE, NODE, REMOTEADDRESS, REMOTEPORT und SUBNET. Auch unter Windows führt Tinc Skripte aus, wenn sie auf .bat enden. Die Variablen lassen sich dann Shell-typisch mit $INTERFACE oder unter Windows mit %INTERFACE% ansprechen. Weitere Details zu Tinc-Skripten verrät die Dokumentation.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Dezentrales VPN mit Tinc

Seite 3: Schlüssel und Adressen

Schlüssel und Adressen

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.