安装

apt-get install tinc

开启IPv4转发

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf && sysctl -p

创建一个名为imlala的虚拟网络

mkdir -p /etc/tinc/imlala && mkdir -p /etc/tinc/imlala/hosts

新建tinc.conf配置文件

vim.tiny  /etc/tinc/imlala/tinc.conf

配置文件内容

Name=imlala
Interface=vpn
Cipher=aes-256-cbc
Digest=sha512
ConnectTo=imlala

网络名就是imlala,网卡接口名vpn,以及加密方式

建hosts文件

vim.tiny /etc/tinc/imlala/hosts/imlala

需要注意这个文件名必须和tinc.conf内的Name

写入如下配置

Address = 你的VPS公网IP
Subnet = 10.0.0.1/32

完成之后生成密匙对

tincd -n imlala -K4096

按两下回车全部保持默认配置,生成完成之后,对应的文件路径

/etc/tinc/imlala/rsa_key.priv # 私钥
/etc/tinc/imlala/hosts/imlala # 公钥

配置虚拟网卡tinc-up

echo 'ip addr add 10.0.0.1/24 dev $INTERFACE' > /etc/tinc/imlala/tinc-up

echo 'ip link set $INTERFACE up' >> /etc/tinc/imlala/tinc-up

给执行权限

chmod +x /etc/tinc/imlala/tinc-*

启动

systemctl start tinc@imlala
systemctl enable tinc@imlala

配置第二台

安装

apt-get install tinc

开启IPv4转发

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf && sysctl -p

创建一个名为imlala2的虚拟网络

mkdir -p /etc/tinc/imlala2 && mkdir -p /etc/tinc/imlala2/hosts

新建tinc.conf配置文件

vim.tiny  /etc/tinc/imlala2/tinc.conf

配置文件内容

Name=imlala2
Interface=vpn
Cipher=aes-256-cbc
Digest=sha512
ConnectTo=imlala

网络名就是imlala2,网卡接口名vpn,以及加密方式

建hosts文件

vim.tiny /etc/tinc/imlala2/hosts/imlala2

需要注意这个文件名必须和tinc.conf内的Name

写入如下配置

Subnet = 10.0.0.2/32

完成之后生成密匙对

tincd -n imlala -K4096

按两下回车全部保持默认配置,生成完成之后,对应的文件路径

/etc/tinc/imlala2/rsa_key.priv # 私钥
/etc/tinc/imlala2/hosts/imlala # 公钥

配置虚拟网卡tinc-up

echo 'ip addr add 10.0.0.2/24 dev $INTERFACE' > /etc/tinc/imlala2/tinc-up

echo 'ip link set $INTERFACE up' >> /etc/tinc/imlala2/tinc-up

给执行权限

chmod +x /etc/tinc/imlala2/tinc-*

启动

systemctl start tinc@imlala2
systemctl enable tinc@imlala2

最后修改:2021 年 07 月 06 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏