用 tinc 组建局域网其实也简单

继续 把 bwh1 的配置文件复制一份,在此基础上修改成 212j 的配置文件 修改 tinc.conf,其内容如下(注意这里增加了一个 ConnectTo=bwh1,是指向服务器的机器名bwh1,也可以用 AutoConnect=yes 代替,让它自动根据 hosts 目录下的设置去找,更方便;不过估计是版本比较老的缘故,我在 ubuntu 和 openwrt 下却不正常,它们的 Tincd 版本都是 1.0.26,而 padavan 下的是 1.1pre14)

Name=212j
ConnectTo=bwh1
Interface=tun0
Mode=switch

修改 tinc-up,内容如下,内网 IP 地址按开始的约定为 10.0.1.2

ifconfig $INTERFACE 10.0.1.2 netmask 255.255.255.0

将 bwh1 文件改名为 212j,其内容修改成下面这样的,注意内网 IP 是 10.0.1.2

Subnet=10.0.1.2/32

使用 putty 登录 212J,编辑主程序。

使用 http://www.lucktu.com/archives/755.html 这里的方法,进入 Chroot 环境,在该环境下,使用 apt-get install tinc 的方式,安装主程序,用 winscp 软件把 Chroot 环境下生成的主程序 tincd 拷贝出来,放到 /usr/sbin 目录下,并修改其属性为 0755。 然后再使用 winscp,把刚才编辑好的 tinc 目录连带文件上传到 etc 目录下,并修改 tinc-down、tinc-up 两个文件的属性为0755。 回到 putty 界面下,输入以下代码回车回车再回车,

tincd -n hello -K4096

之后将 /etc/tinc/hello/hosts/212j 文件拷贝到本地 A 目录备用 如法炮制,完成对 213J 机器的操作(以 212j 机器的配置文件为蓝本进行修改) 修改 tinc.conf,其内容如下

Name=213j
ConnectTo=bwh1
Interface=tun0
Mode=switch

修改 tinc-up,其内容如下

ifconfig $INTERFACE 10.0.1.3 netmask 255.255.255.0

将 212j 文件改名为 213j,其内容为

Subnet=10.0.1.3/32

使用 putty 登录 213J,用上面的方法生成 tincd 主程序,用 winscp 把它放到 /usr/sbin 目录下,并修改其属性为 0755。 继续使用 winscp,把刚才编辑好的 tinc 目录连带文件上传到 etc 目录下,并修改 tinc-down、tinc-up 两个文件的属性为0755。 回到 putty 界面下,输入以下代码回车回车再回车,

tincd -n hello -K4096

之后将 /etc/tinc/hello/hosts/213j 文件拷贝到本地 A 目录 此时 A 目录下已经有 3 个文件了,他们分别是 bwh1、212j、213j,把他们全部拷贝到每一个机器的 /etc/tinc/hello/hosts 文件夹下 之后在 212j 和 213j 上面,使用 putty 输入以下代码进入调试模式(第一行一般机器不需要)

insmod /lib/modules/tun.ko
tincd -n hello -D --debug=3

此时会出现类似以下的信息

212j> tincd -n hello -D --debug=3
tincd: /lib/libcrypto.so.1.0.0: no version information available (required by ti                                                                                        ncd)
tincd 1.0.24 (Nov  8 2014 20:19:41) starting, debug level 3
/dev/net/tun is a Linux tun/tap device (tap mode)
Executing script tinc-up
Listening on 0.0.0.0 port 655
Listening on :: port 655
Ready
... ...

新开一个 putty,登录 212j,然后 ping 10.0.1.1(或 10.0.1.3),看能否 ping 通,通了就表示大功告成了。如果 ping 不通,请检查你的防火墙有没有阻止它的连接与转发。


71.88%(23)

28.13%(9)
上一页 1 2 3下一页
发表评论?

6 条评论。

  1. 眼睛会了,手不会啊

  2. tinc也能实现多个子网同时开,相当于n2n的小组,只不过tinc不能匿名访问核心节点,即便是同时开多个tinc实例构建多个网,也需要其他节点受邀加入,而且作为核心节点的机器是不是还要加多个虚拟网卡呢,如果每一个网都要绑一个虚拟卡,会不会出问题

  3. 增加几点认识:
    1、新加入的主机,好像不需把新生成的hosts下文件拷贝到所有主机上去,只需拷贝到你要注册的服务器上去即可(以使能加入Tinc网络);
    2、一切设置好以后,可以简单的修改本机的Tinc内网IP地址,重新启动后也能正常工作。

  4. 请问群晖怎么安装tinc

回复给 DKLJSAJKFL ¬
取消回复

*