Dezentrales VPN mit Tinc
Seite 5: In Aktion
In Aktion
Anschließend starten alle beteiligten Knoten auf einer Administrator-Konsole das VPN mit dem Kommando tincd -D -d3 -n MeinTincVPN
. Der Parameter -D
verhindert dabei, dass sich Tinc als Hindergrund-Prozess absetzt. Die Option -d3
erhöht das Debug-Level der Software, sodass sie beispielsweise auch übertragene Pakete meldet, und über die Option -n
findet Tinc das gewünschte VPN-Profil.
Da unter Windows die Programmdatei tincd
nicht automatisch im Suchpfad liegt, wechselt man auf einer Administrator-Eingabeaufforderung ins Programmverzeichnis, meist c:\Program Files\tinc, und startet dort das Kommando.
Auf Windows beendet die Tastenkombination Strg+c diesen Testlauf. Unter Linux stoppen die gleichen Tasten das Programm jedoch nicht, sondern erhöhen bis zur nächsten Eingabe der Tastenkombination nur das Debug-Level auf den maximalen Wert von 5. Zum ordnungsgemäßen Beenden setzt man hier den Befehl tincd -k -n MeinTincVPN
ab, der den Tinc-Prozess für das gewünschte VPN-Profil geregelt beendet.
Auf Debian und Ubuntu lassen sich die Tinc-VPN-Profile beim Booten starten, wenn man deren Namen in die Datei /etc/tinc/nets.boot einträgt. Unter Windows erledigt eine Batch-Datei die Einwahl für Außendienstmitarbeiter oder die Software läuft als Systemdienst im Hintergrund. Tinc registriert sich als Windows-Dienst, dessen Eigenschaften sich über die Systemsteuerung einrichten lassen. Dazu wechselt man ins Programmverzeichnis und führt als Administrator das Kommando tincd -n Profilname
aus. Der Befehl tincd -k -n Profilname
löscht Tinc wieder aus der Liste der Windows-Dienste. (rek)
(bb)