发表于 2021-12-07

| 分类于 科学上网

| 0 Comments

现实需求：

单位电脑和家里电脑可以互连和访问，手机可以随时随地连接单位和家里电脑，众多设备之间最好可以 Peer-to-Peer

Tinc的优点

linux采用的是kernel 2.1.60 中就有的ethertap device，所以在任何的Linux系统上几乎都可以直接用Tinc有一个最大的优点，就是P2P自动全网状路由，无论您如何设置Tinc守护进程以相互连接，流量始终（如果可能）直接发送到目标，而不通过中间跃点。

Tinc对于国内来说还有一个特别的优势，它同时支持UDP，TCP。由于国内和跨境UDP容易被QoS，然而TCP做这种大流量传输容易出现问题，所以既支持TCP也支持UDP的协议就很有用了。Tinc 居然是先去尝试UDP连接，如果UDP不通后再尝试TCP，完美解决这个困难。

Tinc VPN 特点

加密 / 认证 / 压缩
自动全网状路由
易于扩展网络节点
能够进行网络的桥接
跨平台支持
IPv6 支持

Tinc模式选择

Tinc 的配置还是十分自由的。其中一个重要的点就是模式的选择。共有三种模式支持：

• 路由器模式(router)

该模式需要通过各个 host 配置文件中的 Subnet 来决定包要发到哪

• 交换机模式(switch)

该模式下 Tinc 的转发会和交换机类似，即：通过动态建立 ARP 表的方式决定包发到哪里

• 集线器模式(hub)

该模式会把所有发到 Tinc 使用的 Interface 上的包在任何情况下向所有接入该 Tinc 网络的节点广播。由于是在路由器上进行 Tinc 连接，一个最简单的想法便是我们只需要将所有来自内网的、需要转发到远端服务器上再连出的包通过

Tinc 的 Interface 发出，服务端接收到这些包再 NAT 转发出去即可。所以可以采用交换机模式，只利用系统路由来完成包转发路由的确定，从而跳过 Tinc 在路由器模式下内部需要的路由配置。

Tinc配置目录格式

Tinc 的配置有着比较规范的目录格式。其配置目录格式如下：