blob: fc2618a4693618eafa560b8c583ca8b15989a39f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
|
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>VPN configuration</title>
<meta content='text/html; charset=UTF-8' http-equiv='Content-Type'>
<link rel="stylesheet" href="style.css" type="text/css" />
<meta name="viewport" content="width=device-width, initial-scale=1" />
</head>
<body>
<div class="instructions">
<h2>Installation</h2>
<ul>
<li>Installer tinc</li>
<li>Créer un fichier /etc/tinc/Immae/tinc.conf sur ce modèle, en remplaçant la ligne <code>A choisir</code> par un nom de la forme DomaineMachine. La machine sera accessible par <code>machine.domaine.immae.eu</code> par la suite
<pre>
Name = A choisir
Mode = switch
Interface = vpn6
ConnectTo = ImmaeEu
# The tap device tinc will use.
# Default is /dev/tap0 for ethertap or FreeBSD,
# /dev/tun0 for Solaris and OpenBSD,
# and /dev/net/tun for Linux tun/tap device.
Device = /dev/net/tun
LocalDiscovery = yes
</pre>
</li>
<li>Vérifier l'existence du device indiqué à la ligne "<code>Device</code>" dans le système.
<pre>ls /dev/net/tun</pre>
</li>
<li><em class="important">Si tinc tourne déjà, l'arrêter !!</em></li>
<li>Générer les clés :
<pre>tincd -K -n Immae</pre>
Stocker la clé privée dans <code>/etc/tinc/Immae/rsa_key.priv</code> et la clé publique dans un autre dossier<br />
(<em>pas <code>/etc/tinc/Immae/hosts/</code> comme proposé par défaut</em>).<br />
L'endroit importe peu, elle ne sera pas conservée.</li>
<li>M'envoyer le nom choisi dans <code>tinc.conf</code>, et la clé publique</li>
<li>Cloner le dépôt des hôtes du réseau
<pre>
cd /etc/tinc/Immae
git clone https://git.immae.eu/perso/Immae/Config/tinc/hosts
</pre>
</li>
<li>Une fois que j'ai confirmé avoir reçu la clé :
<pre>
cd /etc/tinc/Immae/hosts
git pull origin master
</pre>
</li>
<li>Uniquement pour Debian/Ubuntu: Ajouter <code>Immae</code> dans <code>/etc/tinc/nets.boot</code> (créer le fichier si nécessaire).</li>
<li>Selon le système, démarrer tinc :
<pre>
/etc/init.d/tinc start
</pre>
ou
<pre>
systemctl enable tincd@Immae.service
systemctl start tincd@Immae.service
</pre>
</li>
</ul>
<h2>Choix d'ip</h2>
<ul>
<li>Choisir une ip : <code>2001:aaaa:b:cccc:d::xxxx:yyyy/96</code> (le préfixe <code>2001:aaaa:b:cccc:d</code> est imposé). Choix uniquement sur le <code>yyyy</code> (n'importe quel nombre entre <code>1</code> et <code>ffff</code>), le <code>xxxx</code> est dépendant du domaine</li>
<li>M'envoyer le choix de l'ip</li>
<li>Si on veut éviter de passer systématiquement par le serveur immae.eu (Par
défaut linux préfère l'ipv6 dès qu'il en a possibilité), modifier le fichier
<code>/etc/gai.conf</code>. Quelques lignes à décommenter, tout est déjà dans le fichier :
<pre>
(...)
#
precedence ::1/128 50
precedence ::/0 40
precedence 2002::/16 30
precedence ::/96 20
#precedence ::ffff:0:0/96 10
#
# For sites which prefer IPv4 connections change the last line to
#
precedence ::ffff:0:0/96 100
(...)
</pre>
</li>
</ul>
</div>
</body>
</html>
|
