服务端配置

安装

$ apt-get install tinc

配置

$ mkdir -p /etc/tinc/dock/hosts
$ cd /etc/tinc/dock

配置 tinc.conf

$ vim /etc/tinc/dock/tinc.conf
Name=dockserver
Interface=dock
Mode=switch
TCPOnly=yes
Port=12345
PrivateKeyFile=/etc/tinc/dock/rsa_key.priv

配置 tinc-up

$ vim /etc/tinc/dock/tinc-up
#!/bin/sh
ifconfig $INTERFACE 192.168.0.1 netmask 255.255.255.0

配置 tinc-down

$ vim /etc/tinc/dock/tinc-down
#!/bin/sh
ifconfig $INTERFACE down

Service 配置 dockserver,其中 Address 为服务端的实际 IP 地址

$ vim /etc/tinc/dock/hosts/dockserver
Compression=9
Subnet=192.168.0.1/32
Address=x.x.x.x
Port=54321

修改权限

$ chmod 755 /etc/tinc/dock/{tinc-down,tinc-up}

服务端生成 key

$ cd /etc/tinc/
$ tincd -n dock -K
Generating 2048 bits keys:
...............................................+++ p
............................................................+++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/vpn/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/vpn/hosts/vpnserver]:

客户端配置

安装

$ apt-get install tinc

配置

$ mkdir -p /etc/tinc/dock/hosts$ cd /etc/tinc/dock

创建 tinc.conf 配置文件

$ vim /etc/tinc/dock/tinc.conf
Name=client01
ConnectTo=dockserver
Interfce=dock
Mode=switch
TCPOnly=yes
PrivateKeyFile=/etc/tinc/dock/rsa_key.priv

创建 tinc-down

$ vim /etc/tinc/dock/tinc-down
#!/bin/sh
ifconfig $INTERFACE down

创建 tinc-up

$ vim /etc/tinc/dock/tinc-up
#!/bin/sh
ifconfig $INTERFACE 192.168.0.2 netmask 255.255.255.0

创建 clinent01 配置文件

$ vim /etc/tinc/dock/hosts/client01
Compression=9
Subnet=192.168.0.2/32

修改权限

$ chmod 755 /etc/tinc/dock/{tinc-down,tinc-up}

把服务端的 dockserver 拷贝到客户端

$ scp root@x.x.x.x:/etc/tinc/dock/hosts/dockserver /etc/tinc/dock/hosts/dockserver

客户端生成 key

$ tincd -n dock -K
Generating 2048 bits keys:
................................................+++ p
......+++ q
Done.
Please enter a file to save private RSA key to [/etc/tinc/vpn/rsa_key.priv]:
Please enter a file to save public RSA key to [/etc/tinc/vpn/hosts/vpnclient01]:

把客户端生成的配置文件拷贝到服务端

$ scp /etc/tinc/dock/hosts/client01 root@x.x.x.x:/etc/tinc/dock/hosts/client01

启动和关闭

$ tincd -n dock        #启动tinc vpn
$ tincd -n dock -k     #关闭tinc vpn

启动完成后查看 ifconfig 后会有 dock 的网卡参数

$ ifconfig
dock         Link encap:Ethernet  HWaddr c2:f1:b3:6d:7a:f2          
             inet addr:192.168.0.1 
             Bcast:192.168.0.255 
             Mask:255.255.255.0          
             UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1          
             RX packets:5 errors:0 dropped:0 overruns:0 frame:0          
             TX packets:4 errors:0 dropped:0 overruns:0 carrier:0          
             collisions:0 txqueuelen:1000          
             RX bytes:950 (950.0 B)   TX bytes:280 (280.0 B)

客户端为 192.168.0.2 ,如果不互通可以把 tincd 启动在前台查看日志

$ tincd -n dock -D -d 5

Tinc VPN的更多相关文章

  1. How To Install Tinc and Set Up a Basic VPN on Ubuntu 14.04

    Introduction In this tutorial, we will go over how to use Tinc, an open source Virtual Private Netwo ...

  2. ## 分享一下Mac(苹果电脑)里面好用的软件!

    该文章主要分享 Mac电脑常用的软件 文章来源于 github小弟调调™的仓库转载 说明 [Open-Source Software][OSS Icon] 表示 开源软件 ,点击进入 开源 仓库: ...

  3. How To Install and Configure Elasticsearch on Ubuntu 14.04

    Reference: https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-elasticsear ...

  4. BlackArch-Tools

    BlackArch-Tools 简介 安装在ArchLinux之上添加存储库从blackarch存储库安装工具替代安装方法BlackArch Linux Complete Tools List 简介 ...

  5. Win10 连接L2TP VPN 失败解决方法

    Win10 连接L2TP VPN 失败解决方法 iOS系统不知道在什么时候,已经不支持PPTP VPN.偶尔的机会刚好看到github上的一键式VPN服务器部署脚本setup-ipsec-vpn,就在 ...

  6. 通过使用OpenVPN来构建一个VPN

    首先我们需要简单熟悉一下OpenVPN和VPN概念,方便我们在使用OpenVPN构建VPN时的操作~  VPN概述 VPN,即虚拟专用网络,其功能是:在公用网络上建立专用网络,进行加密通讯.在企业网络 ...

  7. 利用NetworkExtension库配置VPN

    VPN简单说就是连接局域网的一个通道.Ios8之后苹果增加了一个VPN的接口NEVPNManager,它可以方便的添加VPN连接. 首先在你的Xcode内,TARGETS->Capabiliti ...

  8. Windows 10不能拨L2TP协议的VPN

    之前是Windows 10版本1607版本14393.102升级14393.187过后,突然出现不能拨公司防火墙的L2TPVPN了. 网上众说纷纭,原来遇到这个问题的人真不少,不过我是第一次遇到.结合 ...

  9. Juniper SSG5 PPTP VPN 619错误解决

    公司分部的客户端需要使用PPTP VPN连接总部,将网关更换为Juniper SSG5后,客户端出现了每几个小时自动断开的现象,错误619. 解决:Security —— ALG —— 开启PPTP协 ...

随机推荐

  1. Prometheus 到底 NB 在哪里?- 每天5分钟玩转 Docker 容器技术(84)

    本节讨论 Prometheus 的核心,多维数据模型.我们先来看一个例子. 比如要监控容器 webapp1 的内存使用情况,最传统和典型的方法是定义一个指标 container_memory_usag ...

  2. emacs 配置

    个人的Emacs配置,环境是archlinux,参考了不少网上资料,因为太多,就不一一列举了,在这里感谢那些作者的辛苦经验劳动. (custom-set-variables ;; custom-set ...

  3. zookeeper 笔记-Curator选举方案

    Curator提供了两种选举方案:Leader Latch和Leader Election Leader Latch 随机从候选着中选出一台作为leader,选中之后除非调用close()释放lead ...

  4. 超文本传送协议HTTP

    1. HTTP的操作过程: HTTP是面向事务的应用层协议.HTTP协议本身是无连接的,为了保证数据的可靠传输,HTTP使用了面向连接的TCP作为运输层协议.所以,在发送HTTP报文之前都需要先建立T ...

  5. c++连接数据库 在vc6.0

    配置相关环境 我的mysql安装路径为E:\mysql-5.5.28-win32所以要在VC中设置include路径和lib的路径. 添加MySql的include目录到VC工作台中Project-& ...

  6. Ionic3 打包并签名Android-App

    ionic cordova build android --prod --release 此时,在项目根目录中看下看到生成的apk文件:platforms\android\build\outputs\ ...

  7. Numpy数组索引为-1和None

    numpy的数组操作方便,可以用:来切片,用布尔数组或者布尔表达式来查找符合条件的数据,也可以用数组作为另一个数组的索引来查找指定的数据.但有时也会见到数组索引为-1和None.两者的用法如下: 1. ...

  8. Is It A Tree?

    Is It A Tree? Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 65536/32768 K (Java/Others) Total ...

  9. keepalived中的脑裂

    在高可用(HA)系统中,当联系2个节点的“心跳线”断开时,本来为一整体.动作协调的HA系统,就分裂成为2个独立的个体.由于相互失去了联系,都以为是对方出了故障.两个节点上的HA软件像“裂脑人”一样,争 ...

  10. Azure ARM虚拟机部署反恶意软件-安全扩展

    Azure虚拟机,默认情况下没有安装杀毒软件.如果您有此需求可以通过Azure 扩展进行安装,有关Azure反恶意软件的官方说明请参考:https://docs.azure.cn/zh-cn/secu ...