[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaPróxima revisiónAmbos lados, revisión siguiente | ||
es:howtos:network_services:tinc [2019/02/23 21:27 (UTC)] – [Windows] rramp | es:howtos:network_services:tinc [2019/02/24 14:54 (UTC)] – [Visión general] rramp | ||
---|---|---|---|
Línea 2: | Línea 2: | ||
<!-- Add your text below. We strongly advise to start with a Headline (see button bar above). --> | <!-- Add your text below. We strongly advise to start with a Headline (see button bar above). --> | ||
====== VPN con Tinc ====== | ====== VPN con Tinc ====== | ||
- | [[http:// | + | [[http:// |
- | + | ||
- | < | + | |
Línea 10: | Línea 8: | ||
Tinc utiliza criptografía asimétrica. Cada nodo tiene su propia llave privada, una llave publica y otra llave publica; para cada participante del nodo. Estos archivos son, junto con algunos archivos de configuración, | Tinc utiliza criptografía asimétrica. Cada nodo tiene su propia llave privada, una llave publica y otra llave publica; para cada participante del nodo. Estos archivos son, junto con algunos archivos de configuración, | ||
- | < | ||
- | </ | ||
Cada nodo también corre como un demonio (o múltiples demonios, uno para cada VPN por separado). Los demonios escuchan sobre el puerto configurado (por defecto es 655) para conexiones entrantes desde otros nodos. | Cada nodo también corre como un demonio (o múltiples demonios, uno para cada VPN por separado). Los demonios escuchan sobre el puerto configurado (por defecto es 655) para conexiones entrantes desde otros nodos. | ||
- | < | + | Solo los nodos con claves privadas validas pueden producir datos descifrables con claves publicas que coincidan y de esta forma se concede el acceso. |
- | </ | + | |
- | < | + | |
- | </ | + | |
El archivo de clave pública puede contener no solo la clave en sí, sino también la dirección IP pública (y el puerto) del nodo al que pertenece. | El archivo de clave pública puede contener no solo la clave en sí, sino también la dirección IP pública (y el puerto) del nodo al que pertenece. | ||
- | < | ||
- | </ | ||
Si se configura, el demonio no esperará las conexiones, pero intentará conectarse a estos nodos conocidos. | Si se configura, el demonio no esperará las conexiones, pero intentará conectarse a estos nodos conocidos. | ||
- | < | ||
Línea 140: | Línea 130: | ||
C: | C: | ||
</ | </ | ||
- | * Device drivers actually seem to come from OpenVPN | + | * Los controladores de dispositivos en realidad parecen provenir del proyecto |
+ | < | ||
+ | </ | ||
==== Configuración ==== | ==== Configuración ==== | ||
- | There are a few differences in Windows | + | Existen unas pequeñas diferencias en la configuración de Windows. |
- | * You still generate initial configuration files, but place them in into where Tinc is installed, which should be something like C:\Program Files\tinc\< | ||
- | * In tinc.conf, omit Interface directive, because Tinc daemon will then automatically select TUN/TAP device and directive may do more harm than good. Especially if Tinc service starts and fails immediately, check that Interface is not set. | + | * Debes generar los archivos de configuración inicial, pero ubicalos en donde Tinc está instalado, que debería ser algo como C:\Program Files\tinc\< |
- | + | * En tinc.con, omití las directivas de interfaz, por que el demonio | |
- | * Tinc-up script is not used on Windows. You created persistent | + | |
+ | < | ||
+ | </ | ||
+ | * La secuencia de comandos (script) //Tinc-up// no es utilizado sobre Windows. Usted creo un dispositivo TUN/TAP persistente durante la instalación (¿lo hizo?) y ahora solo configuré manualmente la IP (ejecute ncpa.cpl), vea las propiedades del dispositivo, | ||
+ | < | ||
+ | </ | ||
< | < | ||
netsh interface ip set address name=" | netsh interface ip set address name=" | ||
</ | </ | ||
- | * But be warned: when created, TUN/ | + | * Pero tenga cuidado: cuando se crea, dispositivos |
- | * Finally, install | + | * Finalmente, instale |
< | < | ||
Línea 164: | Línea 159: | ||
</ | </ | ||
- | * Or, if service already exists, start service: | + | * O, si el servicio existe, inicie el servicio: |
< | < |