Tinc som VPN-kobling mellom mesh-noder

[Petter Reinholdtsen]

Vi har testet litt med tinc, en VPN-løsning, for å koble sammen
mesh-noder som ikke kan se hverandre via radio, og det fungerer greit.
Litt usikker på ytelsen, men det finner vi ut av etter hvert.

Hvis du vil forsøke å koble deg til andre noder, så kan du følge
oppskriften som finnes på <URL: http://titanpad.com/l4Ea32zKfN > hvis
du har en Debian-avledet Linux-maskin.  På sikt må vi finne ut hvordan
dette kan gjøres med openwrt, hvis vi velger å fortsette med tinc.

Oppskriften ser i dag slik ut (shell-script, bør antagelig kjøres
manuelt inntil det er godt testet):

#!/bin/sh
apt-get install -y tinc

mkdir -p /etc/tinc/dugnadsnett.no/hosts

cat > /etc/tinc/dugnadsnett.no/tinc.conf <<EOF
Name = $(hostname -s)
Mode = switch
ConnectTo = dugnadsnett
EOF

echo "accept /etc/tinc/dugnadsnett.no/rsa_key.priv default"
echo "adjust to /etc/tinc/dugnadsnett.no/hosts/$(hostname -s) for public host key"
tincd -K --net dugnadsnett.no

cat >> /etc/network/interfaces <<EOF
iface vpn inet static
        address 10.9.8.1
        netmask 255.0.0.0
        tinc-net dugnadsnett.no
        tinc-debug 1
        tinc-mlock yes
        tinc-user nobody
EOF

cat > /etc/tinc/dugnadsnett.no/hosts/dugnadsnett <<EOF
Address = dugnadsnett.nuug.no
-----BEGIN RSA PUBLIC KEY-----
MIIBCgKCAQEAzMc/xK6eoUq4dA9+pkqS9FmhNXnFd3vXPhYHFU34jCCr0yfYKHs3
nhY9JjcCEYYd1qrAgHwR5cM6qiQVeunRXhY+Deg7xQx3eoT0DsyteKmnCrwTj2c2
kQ22HLJ0WWaorJbwA3Mizayq4Lm8sUlf3iI//zuM12DqauEO3fHzdbg6NqrROfnX
J6epEtTS7d1B2a7RG+9WND+JwZYj1konzXreMqW0L7x1T6QBuM06upaP3qnAN7eo
EfEP/Z4g3QcFCDmi9riSjGH83steO95SkbHj+HvL7l/yEWbaCHVcStmAkQPev4Fd
HG3nZfFdgSBLKUg0ifI9wTKHF+rEgClU5QIDAQAB
-----END RSA PUBLIC KEY-----
EOF

echo "replace /bin/sh with /bin/bash in hash bang line (BTS #731279)"
vi /etc/network/if-post-down.d/tinc /etc/network/if-pre-up.d/tinc

ifup vpn
modprobe batman-adv
batctl if add vpn
ifconfig bat0 up

echo "send /etc/tinc/dugnadsnett.no/hosts/$(hostname -s) to the mailing list to get vpn access"