title: | tinc-Workshop |
---|---|
Author: | Lars Kruse |
css: | https://wiki.hack-hro.de/talk_styles/assets/css/style2.css |
description: | Hackspace Rostock e.V. |
data-scale: | 0.7 |
data-transition-duration: | |
1 |
Warum ein VPN verwenden?
- Verkehr "sicher" (authentisch und geheim) transportieren
- Routing für separate private Netze
Populäre VPN-Software
- IPSec: IPv6-Feature, im Kernel, transparent
- OpenVPN: zentral, X509-Zertifikate, verbreitet
- fastd und wireguard: embedded
Was bietet tinc?
- dezentral / mesh
- plattform-neutral
- robust
Schwierige Details von tinc?
- plattform-neutral
- aufwändiger Schlüsselaustausch
- dezentrales Vertrauenskonzept: muss zur Anwendung passen
- keine GUI-Clients
Inbetriebnahme eines tinc-Netz
- tinc auf zwei Knoten installieren
- Schlüssel austauschen
- Netzwerk-Interfaces konfigurieren
- Routing / Firewall-Regeln konfigurieren