Hi，大家好，我是编程小6，很荣幸遇见你，我把这些年在开发过程中遇到的问题或想法写出来，今天说一说添加主机_主板clrtc接口该接什么线[通俗易懂],希望能够帮助你!!!。

本文的主要内容是如何将主机加入已有的 tinc 集群。

Cent OS服务器

安装tinc

yum install tinc

可以得到如下效果，如果安装失败的话，yum 安装包的时候提示“没有可用软件包”可能会有帮助，需要使用命令：

yum install -y epel-release

如果不先 su 到 root 账户的话，可能会无法安装。
因此需要先

su root

配置文件

在 /etc/tinc 文件夹下创建文件夹 cpunode0，用于放置配置文件。（如果连 tinc 文件夹都没有的话，也自己创建一个就好了）

这里的文件名是随便起的，前后保持统一即可。

然后咱们依次来看一下这个文件夹里需要放些什么东西。

先看三个文本文件的内容：
tinc.conf

Name=cpunode0
Interface=tinc-vpn
ConnectTo=aliyun

对于各位来说，基本只需要修改 Name = xxx

tinc-down

#!/bin/sh
ifconfig $INTERFACE down

tinc-up

#!/bin/sh
ifconfig $INTERFACE 192.168.233.20 netmask 255.255.255.0

这个需要修改 192.168.233.20 成为本机在局域网中的 IP。

进入 hosts 文件夹中进行查看。

aliyun
这个文件是 tinc 云主机 aliyun 生成的密钥文件，其中存储着云主机的局域网 IP，公网 IP 和端口。

cpunode0
这个文件是当前要加入 tinc 集群的服务器的密钥文件，需要先手动修改其中的 Subnet 为当前服务器的局域网 IP。

使用如下命令生成密钥文件，

tincd -n cpunode0 -K 4096

这里 -n 后的参数是当前服务器的名称，对应着 /etc/tinc 文件夹下的配置文件夹名。

生成结果后，将 hosts 文件夹下的 cpunode0 文件复制给云服务器，放入云服务器的 /etc/tinc 文件夹下的 hosts 文件夹中即可。

上面说的是你啥也没有的时候该怎么办，如果你已经配置好了另一台服务器的 tinc ，那你可以直接将另一个服务器中的配置文件复制过来改吧改吧。
这个过程可能会使用到下面的命令：

sudo scp -r cpunode0 fw@192.168.232.102:/home/fw	//将cpunode0文件复制到新服务器的指定位置
mv /home/fw/cpunode0/ /etc/tinc/		// 移动文件位置
mv cpunode0 cpunode2					// 改文件名
chown -R root:root cpunode2             // 修改文件的拥有者

scp cpunode3 gzz@192.168.232.105:/home/gzz/tincfiles

过程中使用到的一些Linux命令小记

chown -r root:root gpunode4/

find / -name "tinc"

启动tinc

systemctl restart tinc@cpunode0
systemctl status tinc@cpunode0

开放端口

Centos 7防火墙开放端口方法
tinc 配置文件中写明了使用1655号端口，因此应该在防火墙处将其打开。（当然也有可能你已经打开过了，如果上一步结束之后就已经可以相互 ping 通了，那就不需要再进行这一步了）

firewall-cmd --zone=public --add-port=1655/udp --permanent
firewall-cmd --zone=public --add-port=1655/tcp --permanent
firewall-cmd --reload

Windows主机

如果你有闲情雅致，可以先看一下这篇文章：通过Tinc实现内网穿透

安装 tinc

安装包已经上传至了 windows tinc安装包
傻瓜式一路 next 安装就好。（记得要记住自己安装在了哪个位置。

修改配置文件

tinc-up.bat

netsh interface ip set address tinc-vpn static 192.168.233.7 255.255.255.0

将其中的 192.168.233.7 修改成各位自己在局域网中的 IP 。（可以听从管理员分配）

修改完成后执行该 bat 文件。（在执行该文件前需要确保已经的网络适配器中已经有了 tinc-vpn，具体参考下文的设置网络适配器部分）

bash tinc-up.bat

tinc.conf

Name = fw
Interface = tinc-vpn
ConnectTo = aliyun

这里的 Name 字段就是自己设置的主机名；
Interface 字段保持 tinc-vpn 就可以，重要的是与下面设置网络适配器步骤中保持一致即可。
ConnectTo 字段是云主机的主机名。

hosts

进入 hosts 文件夹。

修改文件 fw 的名称和内容，将名称修改为自己的主机名。

内容修改成如下内容，Subnet 是自己主机的局域网 IP，Port 指定 tinc 使用的端口，这里使用默认的 1655即可。

Subnet=192.168.233.7/32
Port=1655

aliyun 文件不需要修改，由管理员提供，这是云主机生成的配置项和 RSA 信息。

生成密钥

使用命令

tincd -n leaf_home -K4096

这里的 leaf_home 指自己的主机名。（例如我的就是 fw）

生成结果之后，应该将结果文件（即上文中 hosts 文件夹下的文件 xxx ，xxx是你的主机名）交给管理员，放置在云主机的 hosts 文件夹下。

交给管理员之前，也可以自己先检查一下文件的内容是不是已经多了 PUBLIC KEY 。

在这一步 Windows 系统可能会遇到一个错误如下：

此时是路径错误，可以自己任意填写两个路径存放公钥和私钥，
一个可行的方式是如下图所示

完成后，分别打开两个文件，将公钥复制在 hosts 文件夹中的 xxx 文件中。（xxx是你的主机名）

将私钥复制在 rsa_key.priv 文件中。

设置网络适配器

以 win11 为例，找到网络和 Internet > 高级网络设置。

进入更多网络适配器选项。

上图是已经配置好的网络连接情况，各位需要任选一个 （e.g.本地连接、本地连接2、本地连接3等），将其名称修改为 tinc-vpn。
名称修改为 tinc-vpn 的依据是安装的 tinc 文件夹中，配置文件 tinc.conf 中写明了 Interface = tinc-vpn。

修改名称后继续修改 tinc-vpn 的属性，即 Internet协议版本4 （TCP/IPv4）的属性，将其修改为使用下面的 IP 地址。

其中 IP 地址填写为自己主机在局域网中的 IP ，子网掩码设置为255.255.0。

启动tinc

通过Tinc实现内网穿透

在 Windows 系统下，建议使用服务方式启动 tinc。
使用如下命令：

tincd.exe --net=hust

这里的 hust 应该是 tinc 集群的名称。
执行命令后，服务中会多出一个 tinc.hust 服务。

该服务的属性应该大概是长下图这个样子的。

右键将其启动即可。

为了测试 tinc 是否配置成功，可以 ping 一下云主机的局域网 IP 192.168.233.1，通了就是成功了！

TODO Windows下的操作步骤是未经实操的情况下写的，因此可能会有操作顺序上的变化或疏漏，待我实操一遍之后再来补充。

参考资料

结合walkingcloud博主分享的tinc教程教大家搭建个人SD-WAN网络
iptables如何删除一条规则
Centos 7防火墙开放端口方法
通过Tinc实现内网穿透

今天的分享到此就结束了，感谢您的阅读，如果确实帮到您，您可以动动手指转发给其他人。