2. Installer tinc

Cette section se subdivise en 2 sous sections : Dépendances et Installation de tinc.

Dépendances :

Pour mettre en place son « tunnel » encrypté, Tinc a besoin du pilote TUN/TAP.
Pour cela il est nécessaire, de reconfigurer le noyau de la manière suivante :
Dans le menu Code maturity level

[*] Prompt fot development and/or incomplete code/drivers

Dans le menu Networking options :

<M> Universal TUN/TAP device driver support

Notez que vous avez aussi la possibilité d’installer TUN/TAP comme module ou même de le compiler directement dans le noyau Linux. Mais cela nécessite des manipulations supplémentaires afin de créer le pilote de tunnel qui sera utilisé par le pilote TUN/TAP.

Comme le dit l’introduction, Tinc utilise la bibliothèque OpenSSL.
Il est fort probable que votre système Linux dispose déjà d’une bibliothèque OpenSSL. Pour en être certain :

[root@katana]# rpm –qa | egrep openssl
Openssl-0.9.7

Dans le cas où elle n’est pas installée, vous pouvez télécharger la dernière version sous forme de code source, soit installer une version packagée. Vous trouverez le code source sur le site officiel du projet : http://www.openssl.org et le package sur http://rpmfind.net.

L’utilisation de Tinc nécessite aussi l’installation de deux librairies.
Elles se nomment zlib et lzo.
Celles-ci servent uniquement à la compression des packets udp. A noter que Tinc utilise soit l’une soit l’autre, mais les deux doivent être préinstallées.
Si vous avez à installer manuellement ces deux librairies, voici où les trouver :
Vous pourrez obtenir la zlib ici : http://www.gzip.org/zlib/
Et la lzo ici : http://www.oberhumer.com/opensource/lzo/

Les instructions d’installation sont présentes dans chaque package.
Nous pouvons maintenant passer à l’installation de Tinc.

Installation de tinc:

L’installation décrite ci-dessous se fera depuis le code source. Il est impératif que vous ayez bien installé toutes les dépendances listées ci-dessus.

Vous pouvez télécharger Tinc sur le site officiel du projet : www.tinc-vpn.org

Tinc s’installe et se compile comme un software quelconque.

Voici la chronologie de The procédure :)

[root@katana] # tar xvzf tinc*
[root@katana] # cd tinc*
[root@katana] # ./configure

A noter que si vous utiliser csh ou une vieille version de system V la commande sh ./configure est à utiliser.

[root@katana] #make
[root@katana] #make installl

Optionnellement vous pouvez utiliser la commande make check juste après avoir lancé make. Cela permet de lancer des tests qui vous assureront que la compilation s’est effectuée sans erreurs.

Par défaut Tinc utilise le répertoire /usr/local/etc/tinc. Dans la suite de cet article j’utiliserai le répertoire /etc/tinc, ceci est juste un choix personnel, que je vous recommande dans un souci de clarté de votre hiérarchisation de fichier.

La commande ./configure devient alors :

[root@katana] # ./configure –prefix=/etc

Si vous avez installé Tinc depuis une archive rpm ou deb, vous n’avez pas besoin de créer vous-même la hiérarchie de répertoire suivante : (pour un VPN nommé gulustan)

[root@katana] # mkdir –m 700 /etc/tinc /etc/tinc/gulustan /etc/tinc/gulustan/hosts
[root@katana] # Chown 0.0 /etc/tinc /etc/tinc/gulustan /etc/tinc/gulustan/hosts

Officiellement, Tinc utilise le port 655. L’utilisation de ce port est agréée par l’IANA (http://www.iana.org/assignments/port-numbers), ce numéro de port peut donc être ajouté à un fichier de configuration /etc/services générique. Cet ajout, s’il n’est pas déjà établi par défaut, n’est pas obligatoire, mais peut se révéler utile si vous souhaitez utiliser un nom symbolique à la place des numéros de port. Pour disposer de cette facilité, rien de plus simple. Il vous suffit d’ajouter les lignes suivantes au fichier /etc/services/

Tinc 655/tcp
Tinc 655/udp