# Installation unter Debian ### Beschreibung: die installation ist so einfach, wie sie für einen Tunnel noch nie da gewesen ist. Einfach paket installieren, fertig. Das automatische starten des Tunnels wird mit post-up befehlen in der Netzwerkkonfig realisert.. keine unnötigen startscripte etc. Und das beste auch noch einfach für ansible bau bar. ### Installation: Das paket n2n und falls man später benötigt das Paket bridge-utils ``` apt install n2n bridge-utils ``` Das Routing sollte in der sysctl auch aktiviert sein, wenn ip routing und nicht Layer 2 benötigt wird ``` nano /etc/sysctl.conf ``` Inhalt am Ende anfügen ``` net.ipv4.ip_forward=1 net.ipv6.conf.all.forwarding=1 ``` nun anwenden ``` sysctl -p ``` Das wars schon. ### Inbetriebnahme #### Server starten n2n besteht aus einem Server Dienst der nur listener ist, möchte man das der Server also da wo der Listener ist auch ein VPN Teilnehmer wird, **braucht er auch eine Verbindung (edge Client)!** Dieser listener wird supernode genannt Server starten, mit nohup bringen wir das ding in den Hintergrund dann den Pfad zu supernode -l gibt den port an. Dann geben wir das ganze auch noch in eine logfile, damit wir darin wenn nötig debuggen können ``` nohup /usr/bin/supernode -l {{ supernode_port }} > /var/log/supernode.log 2>&1 & Beispiel: nohup /usr/bin/supernode -l 5555 > /var/log/supernode.log 2>&1 & ``` Damit läuft der Listenener auch schon. um den Server zu beenden den Prozess einfach killen mit pkill ``` pkill supernode ``` In einer /etc/network/interfaces würde das ganze so aussehen. Sobald das interface up ist, startet der Server. Wird das interface beendet wird der server gekillt ``` auto enp6s18 iface enp6s18 inet static address 192.168.178.138 netmask 255.255.255.0 gateway 192.168.178.1 dns-nameservers 8.8.8.8 8.8.4.4 post-up nohup /usr/bin/supernode -l 5555 > /var/log/supernode.log 2>&1 & pre-down /usr/bin/pkill supernode ``` #### Verbindungen aufbauen mit dem prgramm edge, hier die Parameter ``` /usr/sbin/edge -r -d -c "layer2" -k "meinultrageheimespasswort>" -a vpn-seite-ip -l "supernodehost:supernodeport" -f > /var/log/n2n_edge Parameter: -r das routen automatisch erstellt werden sollen -d wie das netzwerkdevice heißen soll, dies wird mit ip a angezeigt. wir nennen es einfach n2n0 -c community namen muss bei allen teilnehmern gleich sein, die in eine gruppe sollen -k das super sicher hash passwort um so länger um so besser, muss auch bei allen gleich sein, die in eine gruppe sollen -a die eigen interne ip des vpn adapters -l dieip/hostname des supernode:denport des supernodes -f soll im fordergrund laufen > /var/log/n2n_edge ausgabe in log file Hier der ganze Befehl /usr/sbin/edge -r -d n2n0 -c "layer2" -k "supergeheimespasswort" -a 10.10.2.1 -l "167.235.xxx.xxx:5555" -f > /var/log/n2n_edge Und schon baut er eine Verbindung zum supernode auf am zweiten client der gleiche befehl nur die ip ist anderns, beispiel /usr/sbin/edge -r -d n2n0 -c "layer2" -k "supergeheimespasswort" -a 10.10.2.2 -l "167.235.xxx.xxx:5555" -f > /var/log/n2n_edge ``` mit ip a hier vom zeiten client sieht man die netzwerkkonfig: ``` n2n0: mtu 1400 qdisc fq_codel master br0 state UNKNOWN group default qlen 1000 link/ether 4a:30:8d:45:50:db brd ff:ff:ff:ff:ff:ff inet 10.10.2.2/24 brd 10.10.2.255 scope global n2n0 valid_lft forever preferred_lft forever inet6 fe80::4830:8dff:fe45:50db/64 scope link valid_lft forever preferred_lft forever ``` Nun sollten wir in der lage sein, 10.10.2.1 anzupingen. Mit dem Befehl ``` /usr/bin/pkill edge ``` Können wir die Verbindung wieder beenden Verbindung über die interfaces mittels post-up Sektion starten ``` auto enp6s18 iface enp6s18 inet static address 192.168.178.138 netmask 255.255.255.0 gateway 192.168.178.1 dns-nameservers 8.8.8.8 8.8.4.4 post-up /usr/sbin/edge -r -d n2n0 -c "layer2" -k "meingeheimespasswort" -a 10.10.2.2 -l "167.235.xxx.xxx:5555" -f > /var/log/n2n_edge pre-down /usr/bin/pkill edge ``` Damit ist die Grundlegende installation abgeschlossen