]>
Commit | Line | Data |
---|---|---|
1 | <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" | |
2 | "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> | |
3 | <html xmlns="http://www.w3.org/1999/xhtml"> | |
4 | <head> | |
5 | <title>VPN configuration</title> | |
6 | <meta content='text/html; charset=UTF-8' http-equiv='Content-Type'> | |
7 | <link rel="stylesheet" href="style.css" type="text/css" /> | |
8 | <meta name="viewport" content="width=device-width, initial-scale=1" /> | |
9 | </head> | |
10 | <body> | |
11 | <div class="instructions"> | |
12 | <h2>Installation</h2> | |
13 | <ul> | |
14 | <li>Installer tinc</li> | |
15 | <li>Créer un fichier /etc/tinc/Immae/tinc.conf sur ce modèle, en remplaçant la ligne <code>A choisir</code> par un nom de la forme DomaineMachine. La machine sera accessible par <code>machine.domaine.immae.eu</code> par la suite | |
16 | <pre> | |
17 | Name = A choisir | |
18 | Mode = switch | |
19 | Interface = vpn6 | |
20 | ConnectTo = ImmaeEu | |
21 | ||
22 | # The tap device tinc will use. | |
23 | # Default is /dev/tap0 for ethertap or FreeBSD, | |
24 | # /dev/tun0 for Solaris and OpenBSD, | |
25 | # and /dev/net/tun for Linux tun/tap device. | |
26 | Device = /dev/net/tun | |
27 | LocalDiscovery = yes | |
28 | </pre> | |
29 | </li> | |
30 | <li>Vérifier l'existence du device indiqué à la ligne "<code>Device</code>" dans le système. | |
31 | <pre>ls /dev/net/tun</pre> | |
32 | </li> | |
33 | <li><em class="important">Si tinc tourne déjà, l'arrêter !!</em></li> | |
34 | <li>Générer les clés : | |
35 | <pre>tincd -K -n Immae</pre> | |
36 | Stocker la clé privée dans <code>/etc/tinc/Immae/rsa_key.priv</code> et la clé publique dans un autre dossier<br /> | |
37 | (<em>pas <code>/etc/tinc/Immae/hosts/</code> comme proposé par défaut</em>).<br /> | |
38 | L'endroit importe peu, elle ne sera pas conservée.</li> | |
39 | <li>M'envoyer le nom choisi dans <code>tinc.conf</code>, et la clé publique</li> | |
40 | <li>Cloner le dépôt des hôtes du réseau | |
41 | <pre> | |
42 | cd /etc/tinc/Immae | |
43 | git clone https://git.immae.eu/perso/Immae/Config/tinc/hosts | |
44 | </pre> | |
45 | </li> | |
46 | <li>Une fois que j'ai confirmé avoir reçu la clé : | |
47 | <pre> | |
48 | cd /etc/tinc/Immae/hosts | |
49 | git pull origin master | |
50 | </pre> | |
51 | </li> | |
52 | <li>Uniquement pour Debian/Ubuntu: Ajouter <code>Immae</code> dans <code>/etc/tinc/nets.boot</code> (créer le fichier si nécessaire).</li> | |
53 | <li>Selon le système, démarrer tinc : | |
54 | <pre> | |
55 | /etc/init.d/tinc start | |
56 | </pre> | |
57 | ou | |
58 | <pre> | |
59 | systemctl enable tincd@Immae.service | |
60 | systemctl start tincd@Immae.service | |
61 | </pre> | |
62 | </li> | |
63 | </ul> | |
64 | ||
65 | <h2>Choix d'ip</h2> | |
66 | <ul> | |
67 | <li>Choisir une ip : <code>2001:aaaa:b:cccc:d::xxxx:yyyy/96</code> (le préfixe <code>2001:aaaa:b:cccc:d</code> est imposé). Choix uniquement sur le <code>yyyy</code> (n'importe quel nombre entre <code>1</code> et <code>ffff</code>), le <code>xxxx</code> est dépendant du domaine</li> | |
68 | <li>M'envoyer le choix de l'ip</li> | |
69 | ||
70 | <li>Si on veut éviter de passer systématiquement par le serveur immae.eu (Par | |
71 | défaut linux préfère l'ipv6 dès qu'il en a possibilité), modifier le fichier | |
72 | <code>/etc/gai.conf</code>. Quelques lignes à décommenter, tout est déjà dans le fichier : | |
73 | <pre> | |
74 | (...) | |
75 | # | |
76 | precedence ::1/128 50 | |
77 | precedence ::/0 40 | |
78 | precedence 2002::/16 30 | |
79 | precedence ::/96 20 | |
80 | #precedence ::ffff:0:0/96 10 | |
81 | # | |
82 | # For sites which prefer IPv4 connections change the last line to | |
83 | # | |
84 | precedence ::ffff:0:0/96 100 | |
85 | (...) | |
86 | </pre> | |
87 | </li> | |
88 | </ul> | |
89 | </div> | |
90 | </body> | |
91 | </html> |