#format rst

:title: tinc-Workshop
:author: Lars Kruse
:css: https://wiki.hack-hro.de/talk_styles/assets/css/style2.css
:description: Hackspace Rostock e.V.
:data-scale: 0.7
:data-transition-duration: 1

----

Warum ein VPN verwenden?
========================

* Verkehr "sicher" (authentisch und geheim) transportieren
* Routing für separate private Netze

----

Populäre VPN-Software
=====================

* IPSec: IPv6-Feature, im Kernel, transparent
* OpenVPN: zentral, X509-Zertifikate, verbreitet
* fastd und wireguard: embedded

----

Was bietet tinc?
================

* dezentral / mesh
* plattform-neutral
* robust

----

Schwierige Details von tinc?
============================

* plattform-neutral
* aufwändiger Schlüsselaustausch
* dezentrales Vertrauenskonzept: muss zur Anwendung passen
* keine GUI-Clients

----

Inbetriebnahme eines tinc-Netz
==============================

* tinc auf zwei Knoten installieren
* Schlüssel austauschen
* Netzwerk-Interfaces konfigurieren
* Routing / Firewall-Regeln konfigurieren