Burocrati, Amministratori, wegan
87
contributi
mNessun oggetto della modifica |
Ax (discussione | contributi) mNessun oggetto della modifica |
||
(8 versioni intermedie di 4 utenti non mostrate) | |||
Riga 1: | Riga 1: | ||
Se si è solo | <big>'''IMPORTANTE!'''</big><br /> | ||
Per farlo è necessario usare [http://www.tinc-vpn.org/tinc] ed avere la fiducia del | '''Le informazioni contenute in questa pagina non sono aggiornate ed il servizio potrebbe non funzionare come previsto.''' | ||
<br /> | |||
<br /> | |||
Se si è solo curios* di sperimentare i servizi interni alla nostra rete senza connettercisi fisicamente attraverso eigenNet è possibile accedervi tramite una VPN. | |||
Per farlo è necessario usare [http://www.tinc-vpn.org/ tinc] ed avere la [[PGP|fiducia]] del collettivo tramite qualcun* che garantisca per voi. | |||
Questa guida è basata (anzi, '''copiaincollata''' e modificata) sulla [http://wiki.ninux.org/TincVPNItaliano guida TINC di Ninux] che copre la configurazione su sistemi GNU/Linux e MacOS. | |||
Questa guida è basata (anzi, '''copiaincollata''' e modificata) sulla [http://wiki.ninux.org/TincVPNItaliano guida TINC di Ninux] che copre la configurazione su sistemi Linux e | = Connettersi alla rete eigenNet via VPN con ''tinc'' = | ||
= Connettersi alla | A seguire verrà illustrata passo passo la procedura per poter configurare i propri sistemi per la connessione [http://it.wikipedia.org/wiki/Virtual_Private_Network VPN]. | ||
A seguire verrà illustrata passo passo la procedura per poter configurare i propri sistemi per la connessione [http://it.wikipedia.org/wiki/Virtual_Private_Network VPN] | |||
== Guida per i sistemi Linux == | == Guida per i sistemi Linux == | ||
Aprire il terminale e seguire le procedure qui indicate: | Aprire il terminale e seguire le procedure qui indicate:<br /> | ||
1) Installare l'ultima versione di [http://tinc-vpn.org/ tinc] | 1) Installare l'ultima versione di [http://tinc-vpn.org/ tinc] | ||
sudo apt-get install tinc #su debian e derivate | sudo apt-get install tinc #su debian e derivate | ||
Riga 48: | Riga 54: | ||
Per ora non abbiamo un server secondario per avere un link di backup. | Per ora non abbiamo un server secondario per avere un link di backup. | ||
7) | 7) Pubblicazione del proprio IP | ||
Consultare la pagina della [http://wiki.ninux.org/GestioneIndirizzi#Tabella_IP_Classe_A_10.2BAC8-8 gestione degli indirizzi sul wiki di Ninux] e scegliere un indirizzo IP entro il range 172.18.0.'''201~254'''. Controllare bene che l'indirizzo scelto non sia già assegnato, quindi modificare la pagina e pubblicare tale IP insieme ai propri dati di afferenza. | * Consultare la pagina della [http://wiki.ninux.org/GestioneIndirizzi#Tabella_IP_Classe_A_10.2BAC8-8 gestione degli indirizzi sul wiki di Ninux] e scegliere un indirizzo IP entro il range 172.18.0.'''201~254'''. | ||
'''Nota bene:''' Sarebbe preferibile [http://wiki.ninux.org/?action=newaccount iscriversi] al Wiki di Ninux. | * Controllare bene che l'indirizzo scelto non sia già assegnato, quindi modificare la pagina e pubblicare tale IP insieme ai propri dati di afferenza. | ||
'''Nota bene:''' Sarebbe preferibile [http://wiki.ninux.org/?action=newaccount iscriversi] al Wiki di Ninux. | |||
8) Creare il file ''tinc-up'' | 8) Creare il file ''tinc-up'' | ||
sudo nano /etc/tinc/eigennet/tinc-up | sudo nano /etc/tinc/eigennet/tinc-up | ||
e inserire il seguente script: | e inserire il seguente script: | ||
#!/bin/bash | |||
ip link set dev eigennet up | ip link set dev eigennet up | ||
ip a a dev eigennet TUOIPSCELTO/24 broadcast 172.18.0.255 | ip a a dev eigennet TUOIPSCELTO/24 broadcast 172.18.0.255 | ||
Riga 63: | Riga 72: | ||
Abilitare i permessi di esecuzione al file ''tinc-up'' | Abilitare i permessi di esecuzione al file ''tinc-up'' | ||
sudo chmod +x /etc/tinc/eigennet/tinc-up | sudo chmod +x /etc/tinc/eigennet/tinc-up | ||
Creare il file ''tinc-down'' | |||
sudo nano /etc/tinc/eigennet/tinc-down | |||
e inserire il seguente script: | |||
#!/bin/bash | |||
ip route del 172.18.0.1 dev eigennet | |||
ip addr del TUOIPSCELTO/24 dev eigennet | |||
ip l set eigennet down | |||
iptables -D FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu | |||
9) Invio della richiesta di abilitazione | 9) Invio della richiesta di abilitazione | ||
Inviare | Inviare una email ad info(chiocciola)eigenlab.org con i seguenti dati: | ||
* Nickname (scelto al punto 3) | * Nickname (scelto al punto 3) | ||
* Indirizzo IP scelto | * Indirizzo IP scelto | ||
* La chiave '''pubblica''' generata - attraverso la quale potremo abilitarti al Server VPN. | * La chiave '''pubblica''' generata - attraverso la quale potremo abilitarti al Server VPN. | ||
Dato che non vorremmo fare account a George W Bush sotto mentite spoglie | Dato che non vorremmo fare account a George W Bush sotto mentite spoglie è gradito che questa mail sia firmata con [[PGP]] con una catena di fiducia decente dal maintainer fino a voi oppure attraverso verifica e conferma di persona. | ||
Dopo aver ricevuto la notifica che la chiave pubblica è stata autorizzata è possibile provare a connettersi con il seguente comando: | Dopo aver ricevuto la notifica che la chiave pubblica è stata autorizzata è possibile provare a connettersi con il seguente comando: | ||
tincd -n eigennet | tincd -n eigennet | ||
Se tutto funziona è possibile fare un [http://it.wikipedia.org/wiki/Ping ping] all'indirizzo 10.175.0.101 e 10.175.0.1 | Se tutto funziona è possibile fare un [http://it.wikipedia.org/wiki/Ping ping] all'indirizzo 10.175.0.101 e 10.175.0.1 | ||
[[Categoria:Comunicazione sicura]] | |||
[[Categoria:Config]] | |||
[[Categoria:HowTo]] | |||
[[Categoria:EigenNet]] |