Tinc (Español)

From ArchWiki
Jump to navigation Jump to search
Estado de la traducción
Este artículo es una traducción de Tinc, revisada por última vez el 2019-10-06. Si advierte que la versión inglesa ha cambiado puede ayudar a actualizar la traducción, bien por usted mismo o bien avisando al equipo de traducción.
Advertencia: se han descubierto vulnerabilidades en la versión 1.0.34 [1]. Ya hay una versión más nueva disponible en el repositorio, ¡asegúrese de actualizarla!

tinc es un demonio de red privada virtual (siglas en inglés VPN) que utiliza túneles y cifrado para crear una red privada segura entre equipos en Internet.

Instalación

Instale el paquete tinc.

Configurar una red privada

En este ejemplo, crearemos una red privada virtual, vpnname, entre dos equipos, alpha y beta, donde el primero es el punto de entrada para el segundo, de modo que beta intente conectarse a alpha en el arranque.

Para cada red privada virtual, debe crear un directorio separado /etc/tinc/network.

También puede comenzar copiando la configuración de muestra:

# cp -r /usr/share/tinc/examples/* /etc/tinc/vpnname

En /etc/tinc/vpnname/tinc.conf especifique el nombre de la máquina del equipo (que puede diferir del nombre de equipo real del sistema) y la ubicación del dispositivo tun/tap.

Configuración de alfa

/etc/tinc/vpnname/tinc.conf
Name = alpha
Device = /dev/net/tun
/etc/tinc/vpnname/tinc-up
#!/bin/sh
ip link set $INTERFACE up
ip addr add  192.168.0.1/24 dev $INTERFACE
/etc/tinc/vpnname/tinc-down
#!/bin/sh
ip addr del 192.168.0.1/24 dev $INTERFACE
ip link set $INTERFACE down

tinc-up y tinc-down deben hacerse ejecutables.

Configuración de beta

/etc/tinc/vpnname/tinc.conf
Name = beta
Device = /dev/net/tun
ConnectTo = alpha
/etc/tinc/vpnname/tinc-up
#!/bin/sh
ip link set $INTERFACE up
ip addr add 192.168.0.2/24 dev $INTERFACE
/etc/tinc/vpnname/tinc-down
#!/bin/sh
ip addr del 192.168.0.2/24 dev $INTERFACE
ip link set $INTERFACE down

tinc-up y tinc-down deben hacerse ejecutables.

Configuración de los equipos

Los archivos de configuración para los diferentes equipos se almacenan en el directorio /etc/tinc/vpnname/hosts/. En este ejemplo, necesitamos los dos archivos en cada máquina.

/etc/tinc/vpnname/hosts/alpha
Address = 10.0.0.1
Port = 655
Subnet = 192.168.0.1/32
/etc/tinc/vpnname/hosts/beta
Port = 655
Subnet = 192.168.0.2/32

Después de crear un archivo para cada equipo, debe generar un par de claves, utilizando:

# tincd -n vpnname -K

que crea la clave privada en /etc/tinc/vpnname/tinc.rsa_key.priv y la clave pública en el archivo del equipo correspondiente.

En el último paso, deberá intercambiar los archivos de configuración de los equipos, de modo que tanto alfa como beta en /etc/tinc/vpnname/hosts/ estén en cada equipo.

Iniciar una red privada

Después de haber creado la configuración adecuada en /etc/tinc/vpnname, puede probar la nueva red privada con:

# tincd -n vpnname

Si desea activarla al inicio, debe activar el servicio apropiado:

# systemctl enable tinc@vpnname

Utilizar dispositivos TAP y puentes de red

A veces es razonable usar dispositivos TAP en lugar de dispositivos TUN. Por ejemplo, si desea añadir el dispositivo tinc a un puente de red ya existente. Simplemente añada la opción «Mode» a tinc.conf.

Recuerde hacer esto en cada equipo.

/etc/tinc/vpnname/tinc.conf
Name = node
Mode = switch
Device = /dev/net/tun
ConnectTo = other

Los posibles archivos tinc-up/down podrían verse así:

/etc/tinc/vpnname/tinc-up
#!/bin/sh
ip link set $INTERFACE up
brctl addif br0 $INTERFACE
/etc/tinc/vpnname/tinc-down
#!/bin/sh
brctl delif br0 $INTERFACE
ip link set $INTERFACE down

Y finalmente reinicie su demonio tinc: tinc@vpnname.

Iniciar Tinc automáticamente en el arranque

Tinc se puede configurar para iniciarse automáticamente en el momento del arranque utilizando unidades de systemd.

Si desea poder iniciar, detener o recargar todas sus redes a la vez, debe activar el servicio tinc:

# systemctl enable tinc

Luego, para cada red que desee iniciar automáticamente, debe activarla individualmente:

# systemctl enable tinc@vpnname
# systemctl enable tinc@another_vpnname
...

Solución de problemas

He actualizado mi sistema y ahora tinc no se inicia

En caso de una actualización del kernel de Linux, debe reiniciar el sistema o reinstalar el paquete del kernel en ejecución.

Estoy ejecutando un kernel personalizado y tinc no se inicia

Asegúrese de que tiene el soporte TUN/TAP activado.

Véase también