1 <!DOCTYPE html PUBLIC
"-//W3C//DTD XHTML 1.0 Transitional//EN"
2 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
3 <html xmlns=
"http://www.w3.org/1999/xhtml">
5 <title>VPN configuration
</title>
6 <meta content='text/html; charset=UTF-
8' http-equiv='Content-Type'
>
7 <link rel=
"stylesheet" href=
"style.css" type=
"text/css" />
8 <meta name=
"viewport" content=
"width=device-width, initial-scale=1" />
11 <div class=
"instructions">
14 <li>Installer tinc
</li>
15 <li>Créer un fichier /etc/tinc/Immae/tinc.conf sur ce modèle, en remplaçant la ligne
<code>A choisir
</code> par un nom de la forme DomaineMachine. La machine sera accessible par
<code>machine.domaine.immae.eu
</code> par la suite
22 # The tap device tinc will use.
23 # Default is /dev/tap0 for ethertap or FreeBSD,
24 # /dev/tun0 for Solaris and OpenBSD,
25 # and /dev/net/tun for Linux tun/tap device.
30 <li>Vérifier l'existence du device indiqué à la ligne "
<code>Device
</code>" dans le système.
31 <pre>ls /dev/net/tun</pre>
33 <li><em class="important
">Si tinc tourne déjà, l'arrêter !!</em></li>
34 <li>Générer les clés :
35 <pre>tincd -K -n Immae</pre>
36 Stocker la clé privée dans <code>/etc/tinc/Immae/rsa_key.priv</code> et la clé publique dans un autre dossier<br />
37 (<em>pas <code>/etc/tinc/Immae/hosts/</code> comme proposé par défaut</em>).<br />
38 L'endroit importe peu, elle ne sera pas conservée.</li>
39 <li>M'envoyer le nom choisi dans <code>tinc.conf</code>, et la clé publique</li>
40 <li>Cloner le dépôt des hôtes du réseau
43 git clone https://git.immae.eu/perso/Immae/Config/tinc/hosts
46 <li>Une fois que j'ai confirmé avoir reçu la clé :
48 cd /etc/tinc/Immae/hosts
49 git pull origin master
52 <li>Uniquement pour Debian/Ubuntu: Ajouter <code>Immae</code> dans <code>/etc/tinc/nets.boot</code> (créer le fichier si nécessaire).</li>
53 <li>Selon le système, démarrer tinc :
55 /etc/init.d/tinc start
59 systemctl enable tincd@Immae.service
60 systemctl start tincd@Immae.service
67 <li>Choisir une ip : <code>2001:aaaa:b:cccc:d::xxxx:yyyy/96</code> (le préfixe <code>2001:aaaa:b:cccc:d</code> est imposé). Choix uniquement sur le <code>yyyy</code> (n'importe quel nombre entre <code>1</code> et <code>ffff</code>), le <code>xxxx</code> est dépendant du domaine</li>
68 <li>M'envoyer le choix de l'ip</li>
70 <li>Si on veut éviter de passer systématiquement par le serveur immae.eu (Par
71 défaut linux préfère l'ipv6 dès qu'il en a possibilité), modifier le fichier
72 <code>/etc/gai.conf</code>. Quelques lignes à décommenter, tout est déjà dans le fichier :
78 precedence 2002::/16 30
80 #precedence ::ffff:0:0/96 10
82 # For sites which prefer IPv4 connections change the last line to
84 precedence ::ffff:0:0/96 100