Italiano English
Modifica History Actions

Differenze per "TincVPN"

Differenze tra le versioni 1 e 27 (in 26 versioni)
Versione 1 del 2010-02-21 15:47:46
Dimensione: 1155
Autore: ZioPRoTo
Versione 27 del 2011-07-25 22:37:58
Dimensione: 10926
Commento: Ho tradotto e reso più comprensibile la Guida per i sistemi Linux, manca il resto...
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 1: Linea 1:
= Connect to Ninux Network with Tinc VPN =

1) Install tinc on your Linux (e.g. apt-get install tinc)

2) {{{mkdir /etc/tinc/ninux}}}

3) Create {{{/etc/tinc/ninux/tinc.conf}}}
= Connettersi alla Rete Ninux via VPN con TINC =
A seguire verrà illustrata passo passo la procedura per poter configurare i propri sistemi per la connessione [[|VPN]]

== Guida per i sistemi Linux ==
Aprire il terminale e seguire le procedure qui indicate:

=== 1) Installare l'ultima versione di [[|tinc]] ===
sudo apt-get install tinc
'''__Nota:__''' Assicurarsi che la versione installata sia almeno la 1.0.13

=== 2) Creare la cartella Ninux per tinc ===
sudo mkdir /etc/tinc/ninux

=== 3) Creare il file di configurazione ===
sudo gedit /etc/tinc/ninux/tinc.conf
Una volta aperto gedit, inserire il testo a seguire:
Linea 14: Linea 28:

Please pick a unique yournickname. Norimberga is our hub server. Mode switch is required because tinc will operate with a tap interface, needed to run olsr on it.

4) Generate a Keypair {{{tincd -n ninux -K}}}

5) Create the hosts folder {{{mkdir /etc/tinc/ninux/hosts/}}}

6) Create the file {{{/etc/tinc/ninux/hosts/Norimberga}}}

This file has the address and the public key of the server
È necessario inserire un nickname univoco.
''Norimberga'' è il nostro Server HUB e ''Mode = switch'' è necessario perché tinc opererà con una interfaccia [[|TAP]], necessari per eseguire su di esso [[|OLSR]].

=== 4) Creare la cartella host ===
sudo mkdir /etc/tinc/ninux/hosts/

=== 5) Generare il Keypair ===
sudo tincd -n ninux -K
per maggiori approfondimenti, consultare la pagina riguardo alla [[|Crittografia Asimmetrica]]

=== 6) Creare il file ''Norimberga'' ===
sudo gedit /etc/tinc/ninux/hosts/Norimberga
Questo file deve contenere sia l'indirizzo che la chiave pubblica del Server indicati a seguire:
Linea 37: Linea 59:

7) Send an email to
Se si vuole anche un link di backup è possibile utilizzare un Server secondario

==== 6a) Creare il file di backup ''guinness'' ====
sudo gedit /etc/tinc/ninux/hosts/guinness
Come sopra, inserire l'indirizzo e la chiave a seguire:
Address =


==== 6b) Modificare il file di configurazione ====
sudo gedit /etc/tinc/ninux/tinc.conf
e aggiornarlo con i seguenti dati:
Name = yournickname
ConnectTo = Norimberga
ConnectTo = guinness
Mode = switch

=== 7) pubblicazione del proprio IP ===
Consultare la pagina della [[GestioneIndirizzi#Tabella_IP_Classe_A_10.2BAC8-8|gestione degli indirizzi]] e scegliere un indirizzo IP entro il range 10.0.1.'''0~24'''.
Controllare bene che l'indirizzo scelto non sia già assegnato, quindi modificare la pagina e pubblicare tale IP insieme ai propri dati di afferenza.

__Nota:__ Sarebbe preferibile [[|iscriversi]] al nostro Wiki.

=== 8) Creare il file''tinc-up'' ===
sudo gedit /etc/tinc/ninux/tinc-up
e inserire il seguente script:
ip link set dev ninux up
ip a a dev ninux TUOIPSCELTO/24 broadcast
#Adjust MTU
ip link set mtu 1280 dev ninux
iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
'''Nota bene''': sostituire '''''TUOIPSCELTO''''' con l'indirizzo IP scelto al punto 7

Abilitare i permessi di esecuzione al file ''tinc-up''
sudo chmod +x /etc/tinc/ninux/tinc-up

=== 9) Invio della richiesta di abilitazione ===
Inviare un e-mail all'indirizzo con i seguenti dati:
 * Nickname (scelto al punto 3)
 * Indirizzo IP scelto
 * La chiave '''pubblica''' generata - attraverso la quale potremo abilitarti al Server VPN e quello di backup.

Dopo aver ricevuto la notifica che la chiave pubblica è stata autorizzata è possibile provare a connettersi con il seguente comando:
tincd -n ninux
Se tutta funziona è possibile fare un [[|ping]] all'indirizzo
Ora bisognerà configurare [[|OLSR]] per utilizzare l'interfaccia "ninux".

'''Note inportanti per la configurazione del protocollo OLSR'''

 * Utilizzare la versione OLSR 0.6.1
 * Inserire un Link Quality Multiplier nel file di configurazione dell'interfaccia di OLSR ''olsrd.conf''. Somiglierà a quanto segue:
Interface "ninux"
    LinkQualityMult default 0.2

= OpenWRT and TincVPN =

Install tinc and configure it (See the previous paragraph to set up tinc files):

opkg update
opkg install tinc

Tinc package for OpenWRT is very minimal. init.d script is missing, you can use this one:


#!/bin/sh /etc/rc.common

start() {
tincd -n ninux

stop() {

killall tincd

If you want to use 'ip' command for tinc-up you need to install ip package with

opkg install ip
Because you configure tincd manually, use this code in /etc/config/network to bind the vpn interface to the ninux tap interface created by tinc. This way you can use the vpn interface when configuring with UCI other programs like olsrd

config interface vpn
        option proto none
        option ifname ninux

In file {{{/etc/config/firewall}}} (if your openwrt firewall is on, else skip this step) you need to allow traffic forwarding between lan and vpn and viceversa or others won’t be able to reach computers in your subnet,so add the following:

##VPN ninux Zone
config 'zone'
 option 'name' 'vpn'
 option 'input' 'ACCEPT'
 option 'output' 'ACCEPT'
 option 'forward' 'ACCEPT'
##Traffic from/to lan/vpn
config forwarding
 option 'src' 'vpn'
 option 'dest' 'lan'

config forwarding
 option 'src' 'lan'
 option 'dest' 'vpn'

##end VPN ninux Zone

Install olsrd and its plugins:
opkg install olsrd olsrd-mod-mdns olsrd-mod-dyn-gw olsrd-mod-arprefresh olsrd-mod-httpinfo olsrd-mod-txtinfo olsrd-mod-nameservice
'''Note:''' i'm not sure we need all these plugins, surely we need olsrd-mod-mdns for bonjour/zeroconf but these plugins are listed in default {{{/etc/config/olsrd}}} do i decided to install them all.

In the file {{{/etc/config/olsrd}}} now you can add the following:
config 'Interface'
        option 'interface' 'vpn'
        option 'LinkQualityMult' 'default 0.2'

it is very important to set the LinkQualityMult because we want to use the VPN only if there is not a wireless link available.

If after tuning {{{LinkQualityMult}}} your olsrd daemon does not insert routes into the kernel, comment out from your configuration file the following:
#LinkQualityAlgorithm "etx_fpm"

config LoadPlugin
 option library ''
 option NonOlsrIf 'lan'
This is needed to allow our non Olsr lan to communicate with others on vpn.

config 'Hna4'
       option 'netaddr' 'LAN_ADDR'
       option 'netmask' 'NETMASK_LAN_ADDR'

With this we announce to other hosts on olsr network our lan.
Replace LAN_ADDR with your lan subnet (ex: mine is and NETMASK_LAN_ADDR with your lan netmask (check GestioneIndirizzi for available subnet, if your lan subnet is already used change it!)

= Connect to Ninux Network with Tinc VPN for Mac =
You need to have XCode and MacPorts.

1) Install XCode from Apple site or it can also be obtained from original OSX installation DVD.

2) Install MacPorts (

3) After Macports is installed, close and reopen your terminal. Update the ports system and ports list.

sudo port selfupdate
sudo port sync
This command will install tinc and all the necessary dependancies.

sudo port install tinc
Configuration files are located in {{{/opt/local/etc/tinc}}}

Tinc can now be configured and executed.

3) Tinc on OS X looks for configuration files in {{{/usr/etc/tinc}}} but we will place the configuration for Ninux VPN into {{{/Library/tinc}}} directory. Navigate to your home directory and create configuration folders for Ninux so type:

mkdir -p Library/tinc/ninux
4) You will need to create the following files and folders within:

''Tinc.conf'' in which you have to put this lines:

Name = yournickname
ConnectTo = Norimberga
Mode = switch
Device = /dev/tap0
''tinc-up'' in which you have to put this lines:

ifconfig $INTERFACE HEREYOURIPADDRESS/24 netmask broadcast
ifconfig $INTERFACE mtu 1280
Where in place of '''HEREYOURIPADDRESS''' you must put the IP address choosen on

''tinc-down'' in which you have to put this lines:

ifconfig $INTERFACE down
''hosts/Norimberga'' in which you have to put this lines:

Address =

''hosts/yournickname'' in which you have to put your public key (see below)

5) Make sure tinc-up and tinc-down are executable:

chmod +x tinc-up tinc-down
6) You will also need to generate pair of keys (private/public) for your client. Do it only after the above files are configured properly! You will be asked for locations of certain files. The default locations are fine.

sudo tincd -c ~/Library/tinc/ninux -K
put your public key into your /hosts/yournickname file.

7) Once you are done send an email to with your Nickname choosen at point 4 and your generated '''public''' key so we can authorize you in the VPN server.

10) Once you received notification that your public key is authorized you can try to connect

sudo tincd -c ~/Library/tinc/ninux --pidfile=/var/run/ -D --debug=1
If everything worked out you can ping Now configure olsr to use the interface "tap0"

To stop the client you can kill it be executing:

kill -9 'cat /var/run/'

Connettersi alla Rete Ninux via VPN con TINC

A seguire verrà illustrata passo passo la procedura per poter configurare i propri sistemi per la connessione VPN

Guida per i sistemi Linux

Aprire il terminale e seguire le procedure qui indicate:

1) Installare l'ultima versione di [[|tinc]]

sudo apt-get install tinc

Nota: Assicurarsi che la versione installata sia almeno la 1.0.13

2) Creare la cartella Ninux per tinc

sudo mkdir /etc/tinc/ninux

3) Creare il file di configurazione

sudo gedit /etc/tinc/ninux/tinc.conf

Una volta aperto gedit, inserire il testo a seguire:

Name = yournickname
ConnectTo = Norimberga
Mode = switch

È necessario inserire un nickname univoco. Norimberga è il nostro Server HUB e Mode = switch è necessario perché tinc opererà con una interfaccia TAP, necessari per eseguire su di esso OLSR.

4) Creare la cartella host

sudo mkdir /etc/tinc/ninux/hosts/

5) Generare il Keypair

sudo tincd -n ninux -K

per maggiori approfondimenti, consultare la pagina riguardo alla Crittografia Asimmetrica

6) Creare il file ''Norimberga''

sudo gedit /etc/tinc/ninux/hosts/Norimberga

Questo file deve contenere sia l'indirizzo che la chiave pubblica del Server indicati a seguire:

Address =


Se si vuole anche un link di backup è possibile utilizzare un Server secondario

6a) Creare il file di backup ''guinness''

sudo gedit /etc/tinc/ninux/hosts/guinness

Come sopra, inserire l'indirizzo e la chiave a seguire:

Address =


6b) Modificare il file di configurazione

sudo gedit /etc/tinc/ninux/tinc.conf

e aggiornarlo con i seguenti dati:

Name = yournickname
ConnectTo = Norimberga
ConnectTo = guinness
Mode = switch

7) pubblicazione del proprio IP

Consultare la pagina della gestione degli indirizzi e scegliere un indirizzo IP entro il range Controllare bene che l'indirizzo scelto non sia già assegnato, quindi modificare la pagina e pubblicare tale IP insieme ai propri dati di afferenza.

Nota: Sarebbe preferibile iscriversi al nostro Wiki.

8) Creare il file''tinc-up''

sudo gedit /etc/tinc/ninux/tinc-up

e inserire il seguente script:

ip link set dev ninux up
ip a a dev ninux TUOIPSCELTO/24 broadcast
#Adjust MTU
ip link set mtu 1280 dev ninux
iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Nota bene: sostituire TUOIPSCELTO con l'indirizzo IP scelto al punto 7

Abilitare i permessi di esecuzione al file tinc-up

sudo chmod +x /etc/tinc/ninux/tinc-up

9) Invio della richiesta di abilitazione

Inviare un e-mail all'indirizzo con i seguenti dati:

  • Nickname (scelto al punto 3)
  • Indirizzo IP scelto
  • La chiave pubblica generata - attraverso la quale potremo abilitarti al Server VPN e quello di backup.

Dopo aver ricevuto la notifica che la chiave pubblica è stata autorizzata è possibile provare a connettersi con il seguente comando:

tincd -n ninux

Se tutta funziona è possibile fare un ping all'indirizzo Ora bisognerà configurare OLSR per utilizzare l'interfaccia "ninux".

Note inportanti per la configurazione del protocollo OLSR


  • Utilizzare la versione OLSR 0.6.1
  • Inserire un Link Quality Multiplier nel file di configurazione dell'interfaccia di OLSR olsrd.conf. Somiglierà a quanto segue:

Interface "ninux"
    LinkQualityMult default 0.2

OpenWRT and TincVPN

Install tinc and configure it (See the previous paragraph to set up tinc files):

opkg update
opkg install tinc

Tinc package for OpenWRT is very minimal. init.d script is missing, you can use this one:

#!/bin/sh /etc/rc.common

start() {
tincd -n ninux

stop() {

killall tincd


If you want to use 'ip' command for tinc-up you need to install ip package with

opkg install ip

Because you configure tincd manually, use this code in /etc/config/network to bind the vpn interface to the ninux tap interface created by tinc. This way you can use the vpn interface when configuring with UCI other programs like olsrd

config interface vpn
        option proto none
        option ifname ninux

In file /etc/config/firewall (if your openwrt firewall is on, else skip this step) you need to allow traffic forwarding between lan and vpn and viceversa or others won’t be able to reach computers in your subnet,so add the following:

##VPN ninux Zone
config 'zone'
        option 'name' 'vpn'
        option 'input' 'ACCEPT'
        option 'output' 'ACCEPT'
        option 'forward' 'ACCEPT'
##Traffic from/to lan/vpn
config forwarding
        option 'src' 'vpn'
        option 'dest' 'lan'

config forwarding
        option 'src' 'lan'
        option 'dest' 'vpn'     

##end VPN ninux Zone

Install olsrd and its plugins:

opkg install olsrd olsrd-mod-mdns olsrd-mod-dyn-gw olsrd-mod-arprefresh olsrd-mod-httpinfo olsrd-mod-txtinfo olsrd-mod-nameservice

Note: i'm not sure we need all these plugins, surely we need olsrd-mod-mdns for bonjour/zeroconf but these plugins are listed in default /etc/config/olsrd do i decided to install them all.

In the file /etc/config/olsrd now you can add the following:

config 'Interface'
        option 'interface' 'vpn'
        option 'LinkQualityMult' 'default 0.2'

it is very important to set the LinkQualityMult because we want to use the VPN only if there is not a wireless link available.

If after tuning LinkQualityMult your olsrd daemon does not insert routes into the kernel, comment out from your configuration file the following:

#LinkQualityAlgorithm    "etx_fpm"

config LoadPlugin
        option library ''
        option NonOlsrIf 'lan'

This is needed to allow our non Olsr lan to communicate with others on vpn.

config 'Hna4'
       option 'netaddr' 'LAN_ADDR'
       option 'netmask' 'NETMASK_LAN_ADDR'

With this we announce to other hosts on olsr network our lan. Replace LAN_ADDR with your lan subnet (ex: mine is and NETMASK_LAN_ADDR with your lan netmask (check GestioneIndirizzi for available subnet, if your lan subnet is already used change it!)

Connect to Ninux Network with Tinc VPN for Mac

You need to have XCode and MacPorts.

1) Install XCode from Apple site or it can also be obtained from original OSX installation DVD.

2) Install MacPorts (

3) After Macports is installed, close and reopen your terminal. Update the ports system and ports list.

sudo port selfupdate
sudo port sync

This command will install tinc and all the necessary dependancies.

sudo port install tinc

Configuration files are located in /opt/local/etc/tinc

Tinc can now be configured and executed.

3) Tinc on OS X looks for configuration files in /usr/etc/tinc but we will place the configuration for Ninux VPN into /Library/tinc directory. Navigate to your home directory and create configuration folders for Ninux so type:

mkdir -p Library/tinc/ninux

4) You will need to create the following files and folders within:

Tinc.conf in which you have to put this lines:

Name = yournickname
ConnectTo = Norimberga
Mode = switch
Device = /dev/tap0

tinc-up in which you have to put this lines:

ifconfig $INTERFACE HEREYOURIPADDRESS/24 netmask broadcast
ifconfig $INTERFACE mtu 1280

Where in place of HEREYOURIPADDRESS you must put the IP address choosen on

tinc-down in which you have to put this lines:

ifconfig $INTERFACE down

hosts/Norimberga in which you have to put this lines:

Address =


hosts/yournickname in which you have to put your public key (see below)

5) Make sure tinc-up and tinc-down are executable:

chmod +x tinc-up tinc-down

6) You will also need to generate pair of keys (private/public) for your client. Do it only after the above files are configured properly! You will be asked for locations of certain files. The default locations are fine.

sudo tincd -c ~/Library/tinc/ninux -K

put your public key into your /hosts/yournickname file.

7) Once you are done send an email to with your Nickname choosen at point 4 and your generated public key so we can authorize you in the VPN server.

10) Once you received notification that your public key is authorized you can try to connect

sudo tincd -c ~/Library/tinc/ninux --pidfile=/var/run/ -D --debug=1

If everything worked out you can ping Now configure olsr to use the interface "tap0"

To stop the client you can kill it be executing:

kill -9 'cat /var/run/'