VCN: Difference between revisions

From ortiche
Jump to navigation Jump to search
No edit summary
No edit summary
Line 37: Line 37:


<syntaxhighlight lang="bash">
<syntaxhighlight lang="bash">
# fai passare i tuoi amici
iptables -A INPUT -i vcn -p tcp --dport ssh -s 172.20.0.31 -j ACCEPT
iptables -A INPUT -i vcn -p tcp --dport ssh -s 172.20.0.31 -j ACCEPT
# blocca gli altri
iptables -A INPUT -i vcn -p tcp -j DROP
iptables -A INPUT -i vcn -p tcp -j DROP
</syntaxhighlight>
</syntaxhighlight>


qualsiasi problema, vcn [@] esiliati {.} org
qualsiasi problema, vcn [@] esiliati {.} org

Revision as of 11:51, 15 April 2016


Un reticolo di tubi. Il demone nega la cabala.

Un tunnel serve per:

  • passare inosservati
  • entrare dove si puo solo uscire
  • difendere l'indifendibile.

procurati un token su https://webmail.esiliati.org/toolz/token/generate, se non ce l'hai chiedi ad un amico oppure, se proprio necessario, a vcn [@] esiliati {.} org

installa Tinc

lancia tinc e fagli creare una chiave:

tinc -n vcn -K

se si arrabbia, crea la directory /etc/tinc/vcn

mkdir /etc/tinc/vcn

vai su https://webmail.esiliati.org/toolz/token/check e dagli il token

  • scegli un nome per il tuo nodo
  • apri il file rsa_key.pub, copia la chiave (la stringa contenuta tra -----BEGIN RSA PUBLIC KEY----- e -----END RSA PUBLIC KEY-----) e incollala nel form pubkey
  • premi GO

copia il contenuto delle finestrelle nei file indicati, tutti contenuti nella directory /etc/tinc/vcn

avvia tinc:

tinc -n vcn

Sicurezza

Il tuo nodo e' protetto dall'internet, ma visibile dagli altri nodi VCN

puoi proteggerlo con un muoro di fuoco!

# fai passare i tuoi amici
iptables -A INPUT -i vcn -p tcp --dport ssh -s 172.20.0.31 -j ACCEPT
# blocca gli altri
iptables -A INPUT -i vcn -p tcp -j DROP

qualsiasi problema, vcn [@] esiliati {.} org