tinc ***简单配置示例

tinc是一个开源的×××解决方案。本文假设tinc以及相关环境已经在实验机器上安装妥当，在此基础上，给出一个简单的配置示例。 实验环境如图一所示。图一 tinc *** in lan环境由同在一个

.

  tinc是一个开源的×××解决方案。本文假设tinc以及相关环境已经在实验机器上安装妥当，在此基础上，给出一个简单的配置示例。

        实验环境如图一所示。

图一 tinc *** in lan

     环境由同在一个局域网的机器PC01、PC02构成，PC01和PC02都运行Linux操作系统，都有一张网卡eth0，其中PC01的IP地址为192.168.1.6，PC02的IP地址为192.168.1.126。

        现在拟在PC01和PC02之间配置一条tinc ×××隧道，PC01和PC02在tinc ×××网络中使用的IP分别为10.0.2.1和10.0.1.1，当10.0.2.1和10.0.1.1进行通信时，PC01和PC02的eth0之间的数据时tinc ×××密数据。

        ×××连接取名为twwh，PC01、PC02为×××的节点，其节点名分别为twwhclient、twwhserver（需要说明的是，tinc ×××并无服务器、客户端之分。如果非要说有，可将没有配置ConnectTo字段，等待其他用户连接的视为服务器。而实际上，连接的两端都可以配置ConnectTo字段）。具体配置过程如下：

1、配置PC01

①创建所需文件夹以及文件

cd /etc/tinc

mkdir twwh

mkdir twwh/hosts

touch twwh/tinc.conf

touch twwh/tinc-up

touch twwh/tinc-down

②创建公私钥

tincd -n twwh -K

公私钥文件路径使用默认的，无须修改。

③修改tinc.conf文件

# beg tinc.conf

ConnectTo=twwhserver

Device=/dev/net/tun

Mode=switch

Name=twwhclient

PrivateKeyFile=/etc/tinc/twwh/rsa_key.priv

# end

④修改twwhclient文件

twwhclient在创建密钥的时候生成，在其头部添加

Compression=9

Subnet=10.0.2.0/24

Address=192.168.1.6

⑤修改tinc-up和tinc-down

tinc-up内容如下：

#!/bin/sh

ifconfig $INTERFACE 10.0.2.1 netmask 255.255.255.0

route add -host 10.0.1.1 dev $INTERFACE

route add -net 10.0.1.0 netmask 255.255.255.0 gw 10.0.1.1

tinc-down内容如下：

ifconfig $INTERFACE down

1、配置PC01

①创建所需文件夹以及文件

cd /etc/tinc

mkdir twwh

mkdir twwh/hosts

touch twwh/tinc.conf

touch twwh/tinc-up

touch twwh/tinc-down

②创建公私钥

tincd -n twwh -K

公私钥文件路径使用默认的，无须修改。

③修改tinc.conf文件

# beg tinc.conf

ConnectTo=twwhserver

Device=/dev/net/tun

Mode=switch

Name=twwhclient

PrivateKeyFile=/etc/tinc/twwh/rsa_key.priv

# end

④修改twwhclient文件

twwhclient在创建密钥的时候生成，在其头部添加

Compression=9

Subnet=10.0.2.0/24

Address=192.168.1.6

⑤修改tinc-up和tinc-down

tinc-up内容如下：

#!/bin/sh

ifconfig $INTERFACE 10.0.2.1 netmask 255.255.255.0

route add -host 10.0.1.1 dev $INTERFACE

route add -net 10.0.1.0 netmask 255.255.255.0 gw 10.0.1.1

tinc-down内容如下：

ifconfig $INTERFACE down

2、配置PC02

①创建所需文件夹以及文件

cd /etc/tinc

mkdir twwh

mkdir twwh/hosts

touch twwh/tinc.conf

touch twwh/tinc-up

touch twwh/tinc-down

②创建公私钥

tincd -n twwh -K

公私钥文件路径使用默认的，无须修改。

③修改tinc.conf文件

# beg tinc.conf

ConnectTo=twwhclient

Device=/dev/net/tun

Mode=switch

Name=twwhclient

PrivateKeyFile=/etc/tinc/twwh/rsa_key.priv

# end

④修改twwhserver文件

twwhserver在创建密钥的时候生成，在其头部添加

Compression=9

Subnet=10.0.1.0/24

Address=192.168.1.126

⑤修改tinc-up和tinc-down

tinc-up内容如下：

#!/bin/sh

ifconfig $INTERFACE 10.0.1.1 netmask 255.255.255.0

route add -host 10.0.2.1 dev $INTERFACE

route add -net 10.0.2.0 netmask 255.255.255.0 gw 10.0.2.1

tinc-down内容如下：

ifconfig $INTERFACE down

    配置完成后，图一中橙色实线代表的是192.168.1.6与192.168.1.126之间的通信；蓝色虚线是××× 10.0.1.1和10.0.2.1之间的物理数据走向，橙色虚线是它们的逻辑走向。

        在PC01上ping 10.0.1.1，在PC02上用wireshark嗅探192.168.1.126网络接口的数据，如图二所示。由图可以看出，这些数据都是tinc的×××密数据。

图二 PC02 192.168.1.126接口的通信数据

        若在PC02上用wireshark嗅探10.0.1.1网络接口的数据，其结果如图三。右图可知，这些数据已经过×××端点解密，是明数据。

图三 PC02 10.0.1.1接口的通信数据

        到此为止，一个最简单的tinc ***实验环境已构建完毕。

.