公网机器配置#

这是一台Ubuntu云服务器 直接 apt install tinc 即可

然后创建配置文件

1
# tinc配置目录
2
cd /etc/tinc
3
mkdir the_net
4
cd /etc/tinc/the_net/
5
mkdir hosts

在当前目录下，创建一个 tinc.conf 文件，内容为:

1
Name = core

然后，在hosts文件夹内添加一个名为core(与上面指定的主机名相同)的文件:

1
Address = 1.1.1.1
2
Subnet = 192.168.117.0/32

仍然在当前目录，由于是Linux，要创建两个脚本tinc-up tinc-down来配置虚拟网卡设备:

1
# tinc-up
2
#!/bin/sh
3
ifconfig $INTERFACE 192.168.117.0 netmask 255.255.255.0

1
# tinc-down
2
#!/bin/sh
3
ifconfig $INTERFACE down

注意:记得给这两个文件执行权限:chmod +x tinc-up tinc-down

接着生成密钥:tincd -n the_net -K 确认所有提示，会得到一个私钥文件和一个公钥文件，公钥会自动附加到hosts描述文件的末尾,以便下一步进行描述文件交换。

内网 Windows PC 配置#

首先安装 Windows 版的 tinc。安装完成后目录下会有一个tap-win64文件夹。 右键addtap.bat,以管理员身份运行,安装虚拟网卡驱动。

然后可以在控制面版看到虚拟网卡的名字，例如 我这里原本的名字是以太网 3，可以修改，本文以tinc-Tap为例 Windows下tinc配置目录就是安装目录,例如 D:/Program Files(x86)/tinc/就相当于/etc/tinc目录。 首先创建一个名为the_net的文件夹，目录结构与之前相同:

tinc.conf

1
Name = winpc
2
ConnectTo core
3
Interface = tinc-Tap

hosts/winpc

1
Subnet = 192.168.117.33/32

注意Windows下脚本文件要加上.bat扩展名，并且其中使用netsh命令 tinc-up.bat

1
netsh interface ip set address tinc-Tap static 192.168.117.33 255.255.255.0

另外Windows下设置tinc-down意义不大，当tincd服务关闭时，虚拟网卡便会进入”网络电缆被拔出”状态，因此如无其他需求，无需设置。

接下来，交换主机描述文件。将公网机器的hosts下的core文件复制到本机的hosts目录下，将本机的winpc文件复制到公网机器hosts目录。之后添加新的机器，仍需和公网机器交换描述文件。

1
scp server:/etc/tinc/the_net/hosts/core ./the_net/hosts/
2
scp ./the_net/hosts/winpc server:/etc/tinc/the_net/hosts/

交换完成后，双方重启服务即可。

1
Set-NetConnectionProfile -InterfaceAlias tinc-Tap -NetworkCategory Private