Introducción Vpn Full Mesh con Tinc y configuración en Raspberry Pi
<div class="separator" style="clear:both;text-align:center;">
</div>
<div class="separator" style="clear:both;text-align:center;">
<a href="https://braybaut.files.wordpress.com/2014/03/8000d-tinclogo1.png?w=648" style="margin-left:1em;margin-right:1em;"><img border="0" src="https://braybaut.files.wordpress.com/2014/03/8000d-tinclogo1.png?w=648" data-recalc-dims="1" /></a>
</div>
<p>
Con tinc Podemos crear una <b>VPN </b>tipo full mesh(<i>Nodos conectados entre s</i>i), Estableciendo la comunicación de todos los host conectados a cada nodo. Cabe aclarar que cada nodo es el servidor donde esta configurado tinc.
</p>
<p>
Tinc esta lanzada bajo licencia GPL que en pocas palabras podemos decir que es <b>Software Libre =D</b>, este maravilloso protocolo nos ofrece unas caracteristicas que son:
</p>
<ul style="text-align:left;">
<li>
Encryptation, Authenticatión and compressión: Comprime los paquetes antes de enviarlos, encripta los datos para que uestra información viaje segura en este medio tan inseguro como lo es la internet, ofrece la autentificación para que los nodos desconocidos no se puedan conectar a nuestra red.<a name='more'></a>
</li>
<li>
Automatic Full Mesh routing: Sin importar la configuración del demonio, tinc siempre buscara la mejor ruta entre la mesh para no tener que dar saltos o si este es necesario, lograr de que los saltos sean menores.
</li>
</ul>
<ul style="text-align:left;">
<li>
Easily expand your VPN: tinc se destaca por su facil configuración para que otro nodo ingrese a la mesh, solo se tiene que configurar dos nodos, el primero el nodo que va a ingresar a la mesh y el otro nodo el que ya esta en la mesh conectados con los otros. Ya cuando estos dos nodos esten conectados, el nodo nuevo podra ver a todos los nodos conectados. Es recomendable hacer las conexiones con mas de un nodo ya que si se pierda la conexión con un nodo, este ira por otra conexión o en pocas palabras otra ruta.
</li>
</ul>
<p>
Existen diferentes topologias que podemos usar para establecer la conexión entre los nodos, ya es cuestión de comodidad en conexiones y uso de cada usuario.
</p>
<div class="separator" style="clear:both;text-align:center;">
<a href="https://braybaut.files.wordpress.com/2014/03/4fc7b-redes-topologia.png?resize=320%2C187" style="margin-left:1em;margin-right:1em;"><img border="0" src="https://braybaut.files.wordpress.com/2014/03/4fc7b-redes-topologia.png?resize=320%2C187" height="187" width="320" data-recalc-dims="1" /></a>
</div>
<p>
</p>
<ul style="text-align:left;">
</ul>
<p>
Tenemos que redireccionar en nuestro router el puerto 655 (TCP y UDP) hacia nuestro raspberry donde estara tinc
</p>
<p>
Ahora vamos al grano, para instalar tinc en nuestro raspberry Pi, los pasos son sencillos, !Iniciemos!
</p>
<p>
Antes de instalar tinc, procedemos a activar tun, para poder gestionar la interfaz virtual
</p>
<blockquote>
<p>
<code>modprobe tun </code>
</p>
</blockquote>
<p>
Ahora si:
</p>
<p>
<b>Rasbian</b>
</p>
<blockquote>
<p>
<code>sudo apt-get install tinc </code>
</p>
</blockquote>
<p>
<b>Archlinux arm</b>
</p>
<blockquote>
<p>
<code>sudo pacman -S tinc</code>
</p>
</blockquote>
<h3 style="text-align:left;">
Configuración
</h3>
<h3 style="text-align:left;">
</h3>
<div style="text-align:left;">
Creamos los directorios de configuración:
</div>
<blockquote>
<p>
<code>sudo mkdir /etc/tinc/vpnraspberry<br />sudo mkdir /etc/tinc/vpnraspberry/hosts</code>
</p>
</blockquote>
<div style="text-align:left;">
Creamos el archivo /etc/tinc/vpnraspberry/tinc.conf:</p>
<blockquote>
<p>
<code>Name = raspberry<br />Device = /dev/net/tun</code> <<br /><code>PrivateKeyFile = /etc/tinc/vpnraspberrypi/rsa_key.priv</code><br /><code>Interface = rp0 ##Nombre de la interfaz, cada quien es libre de darle un nombre</code>
</p>
</blockquote>
<p>
Creamos el archivo /etc/tinc/vpnraspberry/host/raspberry:
</p>
<blockquote>
<p>
<code><br />Subnet = 10.0.0.1/32<br />Address = 1.2.3.4 ## en esta linea ira la ip publica.</code>
</p>
</blockquote>
<p>
</p>
<div style="text-align:left;">
Generamos las llaves para el nodo:
</div>
<div style="text-align:left;">
</div>
<div style="text-align:left;">
<blockquote>
<p>
<code>sudo tincd -n vpnraspberry -K</code> <code> </code><br /><code>Generating 1024 bits keys:<br />..............++++++ p<br />..............++++++ q<br />Done.<br />Please enter a file to save private RSA key to [/etc/tinc/vpnraspberry/rsa_key.priv]:<br />Please enter a file to save public RSA key to [/etc/tinc/raspberry/hosts/raspberry]:<br />Appending key to existing contents.<br />Make sure only one key is stored in the file.</code>
</p>
</blockquote>
<p>
Configuramos la interfaz rp0, en este caso crearemos un script en “/etc/tinc/vpnraspberry/tinc-up”, que usara Tinc para arrancar la interfaz
</p>
<blockquote>
<p>
<code>#!/bin/sh<br />ifconfig rp0 10.0.0.1 netmask 255.255.0.0</code>
</p>
</blockquote>
<p>
Damos permisos de ejecución
</p>
<p>
</p>
<blockquote>
<p>
<code># chmod +x /etc/tinc/tinc-up</code>
</p>
</blockquote>
<p>
Por ultimo,, creamos un script, que dará de baja la interfaz usada cuando Tinc no este activo, Al igual como el script anterior, le damos permisos de ejecución
</p>
<blockquote>
<p>
<code>#!/bin/sh</code><br /><code>ifconfig rp0 down</code>
</p>
</blockquote>
<p>
!!Listo!!<span class="fullpost"> La configuración de tinc en nuestra raspberry ya esta terminada, ahora para arrancar tinc escribimos en nuestra consola</span>
</p>
<blockquote>
<p>
<code>sudo tincd -D -d -n vpnraspberry </code>
</p>
</blockquote>
<p>
<span class="fullpost"></span>
</p>
<div style="text-align:left;">
<span class="fullpost"><br /><!-- AddThis Button BEGIN --></span>
</div>
<p>
<span class="fullpost">Si todo esta a la perfección tinc nos mostrara :</span><br /><span class="fullpost"><br /><!-- AddThis Button BEGIN --></span>
</p>
<div class="separator" style="clear:both;text-align:center;">
<a href="https://braybaut.files.wordpress.com/2014/03/16b3c-tincd.png?resize=320%2C61" style="margin-left:1em;margin-right:1em;"><img border="0" src="https://braybaut.files.wordpress.com/2014/03/16b3c-tincd.png?resize=320%2C61" height="61" width="320" data-recalc-dims="1" /></a>
</div>
<p>
<span class="fullpost">Para que otros nodos tinc se conecten a nuestro nodo tenemos que compartirle nuestro archivo raspberry alojado en <i>/etc/tinc/vpnraspberry/hosts/ </i>y alojarlo en el directorio hosts de dicho nodo, este Archivo contiene la llave generada anteriormente, adicionalmente ese nodo debe ingresar en el tinc.conf la linea <i>connectTo = raspberry</i>, esa linea especifica que se conectada al nodo raspberry. Para permitir la conexión de ese nodo, debemos tener en nuestro directorio hosts, El archivo donde se encuentra la llave del nodo que desea conectarse con nuestro nodo.</p>
<p>
Mas adelante explicare como lograr que otros nodos se conecten a la raspberry logrando la creación de una mesh, también hablare un poco sobre la unión de tinc, con openvpn, pptd y otras herramientas.</span>
</p>
<p>
<span class="fullpost">Proyecto Tinc:<a href="http://www.tinc-vpn.org/" target="_blank"> http://www.tinc-vpn.org/ </a></span>
</p>
<div class="addthis_toolbox addthis_default_style ">
<span class="fullpost"><a class="addthis_button_facebook_like" href="https://www.blogger.com/null"></a><a class="addthis_button_tweet" href="https://www.blogger.com/null"></a><a class="addthis_counter addthis_pill_style" href="https://www.blogger.com/null"></a></span>
</div>
<p>
<span class="fullpost"><a href="http://s7.addthis.com/js/250/addthis_widget.js#pubid=xa-4dcde18b394a19ad">http://s7.addthis.com/js/250/addthis_widget.js#pubid=xa-4dcde18b394a19ad</a><!-- AddThis Button END --></span> </div> </div> </div> </div> </div> </div> </div> </div> </div> </div>
comments powered by Disqus