Home
Packages
Forums
Wiki
GitLab
Security
AUR
Download
コンテンツにスキップ
メインメニュー
メインメニュー
サイドバーに移動
非表示
案内
メインページ
目次
コミュニティに貢献
最近の出来事
おまかせ表示
特別ページ
交流
ヘルプ
貢献
最近の更新
最近の議論
新しいページ
統計
リクエスト
ArchWiki
検索
検索
表示
アカウント作成
ログイン
個人用ツール
アカウント作成
ログイン
Tincのソースを表示
ページ
議論
日本語
閲覧
ソースを閲覧
履歴を表示
ツール
ツール
サイドバーに移動
非表示
操作
閲覧
ソースを閲覧
履歴を表示
全般
リンク元
関連ページの更新状況
ページ情報
表示
サイドバーに移動
非表示
←
Tinc
あなたには「このページの編集」を行う権限がありません。理由は以下の通りです:
この操作は、次のグループに属する利用者のみが実行できます:
登録利用者
。
このページのソースの閲覧やコピーができます。
[[Category:仮想プライベートネットワーク]] [[en:Tinc]] この記事では tinc の基本的なインストールと設定について説明します。細かい情報は [http://www.tinc-vpn.org/documentation/tinc.conf.5 tinc.conf の man ページ] や [http://tinc-vpn.org/docs/ tinc のドキュメント] を参照してください。 '''tinc''' はトンネリングと暗号化を使ってインターネット上のホスト間にセキュアなプライベートネットワークを作成する仮想プライベートネットワーク(VPN) デーモンです [http://tinc-vpn.org/]。 == インストール == [[公式リポジトリ]]から {{Pkg|tinc}} パッケージを[[インストール]]してください。 == プライベートネットワークの設定 == この例では、2つのホスト ''alpha'' と ''beta'' の間に仮想プライベートネットワーク ''vpnname'' を作成します。前者は後者のエントリポイントであり、beta は起動時に alpha に接続します。 仮想プライベートネットワークのために {{ic|/etc/tinc}} に専用のディレクトリを作成してください。例: # mkdir /etc/tinc/''vpnname'' まずはサンプル設定をコピーします: # cp -r /usr/share/tinc/examples/sample-config/* /etc/tinc/''vpnname'' {{ic|/etc/tinc/''vpnname''/tinc.conf}} にはホストマシンの名前 (実際のシステムのホストネームと同一である必要はありません) と tun/tap デバイスの場所を指定します。 === alpha の設定 === {{hc|/etc/tinc/''vpnname''/tinc.conf|<nowiki> Name = alpha Device = /dev/net/tun</nowiki>}} {{hc|/etc/tinc/''vpnname''/tinc-up| #!/bin/sh ip link set $INTERFACE up ip addr add 192.168.0.1/32 dev $INTERFACE ip route add 192.168.0.0/24 dev $INTERFACE}} {{hc|/etc/tinc/''vpnname''/tinc-down| #!/bin/sh ip route del 192.168.0.0/24 dev $INTERFACE ip addr del 192.168.0.1/32 dev $INTERFACE ip link set $INTERFACE down}} {{ic|tinc-up}} と {{ic|tinc-down}} には[[実行可能属性]]を付与する必要があります。 === beta の設定 === {{hc|/etc/tinc/''vpnname''/tinc.conf|<nowiki> Name = beta Device = /dev/net/tun ConnectTo = alpha</nowiki>}} {{hc|/etc/tinc/''vpnname''/tinc-up| #!/bin/sh ip link set $INTERFACE up ip addr add 192.168.0.2/32 dev $INTERFACE ip route add 192.168.0.0/24 dev $INTERFACE}} {{hc|/etc/tinc/''vpnname''/tinc-down| #!/bin/sh ip route del 192.168.0.0/24 dev $INTERFACE ip addr del 192.168.0.2/32 dev $INTERFACE ip link set $INTERFACE down}} {{ic|tinc-up}} と {{ic|tinc-down}} には[[実行可能属性]]を付与する必要があります。 === ホストの設定 === {{ic|/etc/tinc/''vpnname''/hosts/}} ディレクトリにホストの設定ファイルを保存します。この例では各々のマシンに以下のファイルを作成します。 {{hc|/etc/tinc/''vpnname''/hosts/alpha|<nowiki> Address = 10.0.0.1 Port = 655 Subnet = 192.168.0.1/32</nowiki>}} {{hc|/etc/tinc/''vpnname''/hosts/beta|<nowiki> Port = 655 Subnet = 192.168.0.2/32</nowiki>}} 各ホストのファイルを作成したら、以下のコマンドでキーペアを生成してください: # tincd -n ''vpnname'' -K 上記のコマンドで {{ic|/etc/tinc/''vpnname''/tinc.rsa_key.priv}} に秘密鍵が、ホストのファイルに公開鍵が作成されます。 最後にホストの設定ファイルを交換して、{{ic|/etc/tinc/''vpnname''/hosts/}} に alpha と beta 両方のファイルを揃えます。 == プライベートネットワークの起動 == {{ic|/etc/tinc/''vpnname''}} に適切な設定を作成したら、以下のコマンドで新しいプライベートネットワークをテストできます: # tincd -n ''vpnname'' 起動時に有効化したい場合、適切なサービスを有効化してください: # systemctl enable tinc@''vpnname'' == TAP デバイスとブリッジを使う == 場合によっては TUN デバイスの代わりに TAP デバイスを使うほうが合理的かもしれません。例えば、既存のブリッジに tinc デバイスを追加したい場合など。{{ic|tinc.conf}} に "Mode" オプションを追加するだけです。 全てのホストでオプションを追加してください: {{hc|/etc/tinc/''vpnname''/tinc.conf|<nowiki> Name = ''node'' Mode = switch Device = /dev/net/tun ConnectTo = ''other''</nowiki>}} tinc-up/down ファイルは以下のようになります: {{hc|/etc/tinc/''vpnname''/tinc-up| #!/bin/sh ip link set $INTERFACE up brctl addif ''br0'' $INTERFACE}} {{hc|/etc/tinc/''vpnname''/tinc-down| #!/bin/sh brctl delif ''br0'' $INTERFACE ip link set $INTERFACE down}} 最後に tinc デーモンを再起動してください: # systemctl restart tinc@''vpnname'' == 起動時に Tinc を自動的に起動 == systemd ユニットを使うことで起動時に自動的に Tinc を実行するように設定できます。 まず tinc サービスを有効化: # systemctl enable tinc それから自動的に起動したネットワークを個別に有効化してください: # systemctl enable tinc@''vpnname'' # systemctl enable tinc@''another_vpnname'' ... == トラブルシューティング == === システムを更新したら tinc が起動しない === Linux カーネルをアップデートしたらシステムを再起動するか使用中のカーネルパッケージを再インストールする必要があります。 === カスタムカーネルを使ってて tinc が起動しない === [[OpenVPN#カーネルの設定|TUN/TAP のサポート]]が有効になっていることを確認してください。
このページで使用されているテンプレート:
テンプレート:Hc
(
ソースを閲覧
)
テンプレート:Ic
(
ソースを閲覧
)
テンプレート:Pkg
(
ソースを閲覧
)
Tinc
に戻る。
検索
検索
Tincのソースを表示
話題を追加