tinc接続をフルメッシュ化するとなにがどのように変わるのかをまとめてみた

3つの闇ネットルートノード（ gsngw01 suzukautako hotate ）のうちどれかひとつを選んでセットアップスクリプトを実行

tincノードは3つの闇ネットルートノードのうちどれかに接続しにいく

ほとんどのtincノードは gsngw01 に接続していた

suzukautako と hotate は gsngw01 経由でセッションを確立していて、実質 gsngw01 を中心としたスター型のネットワークになっていた

単一のセットアップスクリプトを実行する

tincノードはすべての闇ネットルートノードへ同時に接続しにいく

闇ネットルートノードのtincノードは接続を受け付けるだけでなく、自分以外のtinc接続拠点に対して接続を行う

gsngw01 も例外ではない

中心の無いフルメッシュネットワークになる

セットアップスクリプトを実行したら、 #闇ネット チャンネルに公開鍵を貼る

闇ネットルートノードの管理者は、公開鍵が投稿されていることに気がついたら、自分の拠点の闇ネットルートノードに、投稿された公開鍵を追加する

誰かが追加するはずなので、気に入らない奴の公開鍵は追加しなくてもOK

http://10.0.0.1/ で各ノード同士の接続状態をチャートで見られるようにしてあるのでここで確認しよう

UDP/TCP 655 を解放する

他のtinc接続拠点の公開鍵を追加する

tinc.conf に他のtinc接続拠点へ接続しにいく設定を追加する

See Also: