VCN: Difference between revisions
Jump to navigation
Jump to search
No edit summary |
No edit summary |
||
Line 37: | Line 37: | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
# fai passare i tuoi amici | |||
iptables -A INPUT -i vcn -p tcp --dport ssh -s 172.20.0.31 -j ACCEPT | iptables -A INPUT -i vcn -p tcp --dport ssh -s 172.20.0.31 -j ACCEPT | ||
# blocca gli altri | |||
iptables -A INPUT -i vcn -p tcp -j DROP | iptables -A INPUT -i vcn -p tcp -j DROP | ||
</syntaxhighlight> | </syntaxhighlight> | ||
qualsiasi problema, vcn [@] esiliati {.} org | qualsiasi problema, vcn [@] esiliati {.} org |
Revision as of 11:51, 15 April 2016
Un reticolo di tubi. Il demone nega la cabala.
Un tunnel serve per:
- passare inosservati
- entrare dove si puo solo uscire
- difendere l'indifendibile.
procurati un token su https://webmail.esiliati.org/toolz/token/generate, se non ce l'hai chiedi ad un amico oppure, se proprio necessario, a vcn [@] esiliati {.} org
installa Tinc
lancia tinc e fagli creare una chiave:
tinc -n vcn -K
se si arrabbia, crea la directory /etc/tinc/vcn
mkdir /etc/tinc/vcn
vai su https://webmail.esiliati.org/toolz/token/check e dagli il token
- scegli un nome per il tuo nodo
- apri il file rsa_key.pub, copia la chiave (la stringa contenuta tra -----BEGIN RSA PUBLIC KEY----- e -----END RSA PUBLIC KEY-----) e incollala nel form pubkey
- premi GO
copia il contenuto delle finestrelle nei file indicati, tutti contenuti nella directory /etc/tinc/vcn
avvia tinc:
tinc -n vcn
Sicurezza
Il tuo nodo e' protetto dall'internet, ma visibile dagli altri nodi VCN
puoi proteggerlo con un muoro di fuoco!
# fai passare i tuoi amici iptables -A INPUT -i vcn -p tcp --dport ssh -s 172.20.0.31 -j ACCEPT # blocca gli altri iptables -A INPUT -i vcn -p tcp -j DROP
qualsiasi problema, vcn [@] esiliati {.} org