--- /dev/null
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
+"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml">
+ <head>
+ <title>VPN configuration</title>
+ <meta content='text/html; charset=UTF-8' http-equiv='Content-Type'>
+ <link rel="stylesheet" href="style.css" type="text/css" />
+ <meta name="viewport" content="width=device-width, initial-scale=1" />
+ </head>
+ <body>
+ <div class="instructions">
+ <h2>Installation</h2>
+ <ul>
+ <li>Installer tinc</li>
+ <li>Créer un fichier /etc/tinc/Immae/tinc.conf sur ce modèle, en remplaçant la ligne <code>A choisir</code> par un nom de la forme DomaineMachine. La machine sera accessible par <code>machine.domaine.immae.eu</code> par la suite
+<pre>
+Name = A choisir
+Mode = switch
+Interface = vpn6
+ConnectTo = ImmaeEu
+
+# The tap device tinc will use.
+# Default is /dev/tap0 for ethertap or FreeBSD,
+# /dev/tun0 for Solaris and OpenBSD,
+# and /dev/net/tun for Linux tun/tap device.
+Device = /dev/net/tun
+LocalDiscovery = yes
+</pre>
+ </li>
+ <li>Vérifier l'existence du device indiqué à la ligne "<code>Device</code>" dans le système.
+ <pre>ls /dev/net/tun</pre>
+ </li>
+ <li><em class="important">Si tinc tourne déjà, l'arrêter !!</em></li>
+ <li>Générer les clés :
+ <pre>tincd -K -n Immae</pre>
+ Stocker la clé privée dans <code>/etc/tinc/Immae/rsa_key.priv</code> et la clé publique dans un autre dossier<br />
+ (<em>pas <code>/etc/tinc/Immae/hosts/</code> comme proposé par défaut</em>).<br />
+ L'endroit importe peu, elle ne sera pas conservée.</li>
+ <li>M'envoyer le nom choisi dans <code>tinc.conf</code>, et la clé publique</li>
+ <li>Cloner le dépôt des hôtes du réseau
+<pre>
+cd /etc/tinc/Immae
+git clone https://git.immae.eu/perso/Immae/Config/tinc/hosts
+</pre>
+ </li>
+ <li>Une fois que j'ai confirmé avoir reçu la clé :
+<pre>
+cd /etc/tinc/Immae/hosts
+git pull origin master
+</pre>
+ </li>
+ <li>Uniquement pour Debian/Ubuntu: Ajouter <code>Immae</code> dans <code>/etc/tinc/nets.boot</code> (créer le fichier si nécessaire).</li>
+ <li>Selon le système, démarrer tinc :
+<pre>
+/etc/init.d/tinc start
+</pre>
+ ou
+<pre>
+systemctl enable tincd@Immae.service
+systemctl start tincd@Immae.service
+</pre>
+ </li>
+ </ul>
+
+ <h2>Choix d'ip</h2>
+ <ul>
+ <li>Choisir une ip : <code>2001:aaaa:b:cccc:d::xxxx:yyyy/96</code> (le préfixe <code>2001:aaaa:b:cccc:d</code> est imposé). Choix uniquement sur le <code>yyyy</code> (n'importe quel nombre entre <code>1</code> et <code>ffff</code>), le <code>xxxx</code> est dépendant du domaine</li>
+ <li>M'envoyer le choix de l'ip</li>
+
+ <li>Si on veut éviter de passer systématiquement par le serveur immae.eu (Par
+ défaut linux préfère l'ipv6 dès qu'il en a possibilité), modifier le fichier
+ <code>/etc/gai.conf</code>. Quelques lignes à décommenter, tout est déjà dans le fichier :
+<pre>
+(...)
+#
+precedence ::1/128 50
+precedence ::/0 40
+precedence 2002::/16 30
+precedence ::/96 20
+#precedence ::ffff:0:0/96 10
+#
+# For sites which prefer IPv4 connections change the last line to
+#
+precedence ::ffff:0:0/96 100
+(...)
+</pre>
+ </li>
+ </ul>
+ </div>
+ </body>
+</html>
projects / perso / Immae / Config / Nix.git / blobdiff