- Installer tinc
- Créer un fichier /etc/tinc/Immae/tinc.conf sur ce modèle, en remplaçant la ligne
A choisir par un nom de la forme DomaineMachine. La machine sera accessible par machine.domaine.immae.eu par la suite
Name = A choisir
Mode = switch
Interface = vpn6
ConnectTo = ImmaeEu
# The tap device tinc will use.
# Default is /dev/tap0 for ethertap or FreeBSD,
# /dev/tun0 for Solaris and OpenBSD,
# and /dev/net/tun for Linux tun/tap device.
Device = /dev/net/tun
LocalDiscovery = yes
- Vérifier l'existence du device indiqué à la ligne "
Device" dans le système.
ls /dev/net/tun
- Si tinc tourne déjà, l'arrêter !!
- Générer les clés :
tincd -K -n Immae
Stocker la clé privée dans /etc/tinc/Immae/rsa_key.priv et la clé publique dans un autre dossier
(pas /etc/tinc/Immae/hosts/ comme proposé par défaut).
L'endroit importe peu, elle ne sera pas conservée.
- M'envoyer le nom choisi dans
tinc.conf, et la clé publique
- Cloner le dépôt des hôtes du réseau
cd /etc/tinc/Immae
git clone https://git.immae.eu/perso/Immae/Config/tinc/hosts
- Une fois que j'ai confirmé avoir reçu la clé :
cd /etc/tinc/Immae/hosts
git pull origin master
- Uniquement pour Debian/Ubuntu: Ajouter
Immae dans /etc/tinc/nets.boot (créer le fichier si nécessaire).
- Selon le système, démarrer tinc :
/etc/init.d/tinc start
ou
systemctl enable tincd@Immae.service
systemctl start tincd@Immae.service