<div dir="ltr"><div><div><div>Al like any open-source or free sofware you need to put the leg work into what you want it to be.<br><br></div>My company is actually creating something using TINC and we believe in it.  If successful we'll be giving back to TINC monetarily in a big way to make TINC even better so if TINC isn't for you keep an eye on further developments in the future.<br><br></div>Thanks,<br><br><br></div>Rafael<br><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Mar 29, 2018 at 12:03 PM, Tomasz Chmielewski <span dir="ltr"><<a href="mailto:mangoo@wpkg.org" target="_blank">mangoo@wpkg.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">SNMP is mainly used for monitoring, not _server_ automation.<br>
<br>
Also, it's inherently insecure for anything else - only SNMPv3 offers any kind of encryption, and it's DES - 56 bit only, and you can easily brute-force it on an average computer.<br>
<br>
<br>
If you could provide some serious articles about why is CLI insecure, I'd be interested to read.<br>
<br>
<br>
Tomasz Chmielewski<br>
<a href="https://lxadm.com" rel="noreferrer" target="_blank">https://lxadm.com</a><div><div class="h5"><br>
<br>
<br>
On 2018-03-30 00:48, al so wrote:<br>
</div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5">
Just search online why in general that is insecure via CLI vs<br>
programmatic for first class automation..  there is a reason why snmp,<br>
rest, ... exist.<br>
<br>
On Thu, Mar 29, 2018 at 3:50 AM, Tomasz Chmielewski <<a href="mailto:mangoo@wpkg.org" target="_blank">mangoo@wpkg.org</a>><br>
wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
You've mentioned security issues in your previous email, but now<br>
you're hopping to management issues.<br>
<br>
Have you tried Ansible, Chef or Puppet for automation? It works well<br>
for hundreds of servers, different services and not just one kind of<br>
VPN.<br>
<br>
Tomasz Chmielewski<br>
<a href="https://lxadm.com" rel="noreferrer" target="_blank">https://lxadm.com</a><br>
<br>
On 2018-03-29 16:10, al so wrote:<br>
Programmatic management with first class APIs is preferred for<br>
larger<br>
deployments..<br>
<br>
On Mon, Mar 26, 2018 at 12:28 PM, Tomasz Chmielewski<br>
<<a href="mailto:mangoo@wpkg.org" target="_blank">mangoo@wpkg.org</a>><br>
wrote:<br>
<br>
Could you elaborate on why CLI (SSH) managing is insecure?<br>
<br>
Tomasz Chmielewski<br>
<a href="https://lxadm.com" rel="noreferrer" target="_blank">https://lxadm.com</a><br>
<br>
On 2018-03-27 04:23, al so wrote:<br>
So, for remote manageability of Tinc, we don't have any SNMP or<br>
REST<br>
like programmatic ways?<br>
<br>
If it is going to be CLI only, it is definitely not secure to manage<br>
and also not very convenient to manage programmatically.<br>
<br>
On Sun, Mar 25, 2018 at 1:44 AM, Guus Sliepen <<a href="mailto:guus@tinc-vpn.org" target="_blank">guus@tinc-vpn.org</a>><br>
wrote:<br>
<br>
On Sat, Mar 24, 2018 at 02:16:20PM -0700, al so wrote:<br>
<br>
Is there any quickstart guide to setup site-to-site VPN using<br>
Tinc 1.1<br>
<br>
pre-rel?<br>
</blockquote>
<br>
You can find an example of a site-to-site VPN with four sites here:<br>
<br>
<a href="http://tinc-vpn.org/documentation/Example-configuration.html" rel="noreferrer" target="_blank">http://tinc-vpn.org/documentat<wbr>ion/Example-configuration.html</a> [1] [1]<br>
[1]<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Assuming I have two routers at two sites running tinc vpn along<br>
</blockquote></blockquote>
  with<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
routing feature.<br>
</blockquote></blockquote>
<br>
If you only have two sites, then just look at the example<br>
configuration<br>
for "Branch A" and "Branch B" in the page I linked, and ignore the<br>
other<br>
two sites.<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Once I setup manually and validate the connection, I want to<br>
</blockquote></blockquote>
  automate<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
using REST APIs.<br>
</blockquote></blockquote>
<br>
Tinc does not expose any REST APIs. With tinc 1.1, you can use the<br>
command line tool to automate things though, see:<br>
<br>
<a href="http://tinc-vpn.org/documentation-1.1/Controlling-tinc.html" rel="noreferrer" target="_blank">http://tinc-vpn.org/documentat<wbr>ion-1.1/Controlling-tinc.html</a> [2] [2]<br></div></div>
[2]<span class=""><br>
<br>
<br>
<br>
Links:<br>
------<br>
[1] <a href="http://tinc-vpn.org/documentation/Example-configuration.html" rel="noreferrer" target="_blank">http://tinc-vpn.org/documentat<wbr>ion/Example-configuration.html</a><br>
[2] <a href="http://tinc-vpn.org/documentation-1.1/Controlling-tinc.html" rel="noreferrer" target="_blank">http://tinc-vpn.org/documentat<wbr>ion-1.1/Controlling-tinc.html</a><br>
</span></blockquote><div class="HOEnZb"><div class="h5">
______________________________<wbr>_________________<br>
tinc mailing list<br>
<a href="mailto:tinc@tinc-vpn.org" target="_blank">tinc@tinc-vpn.org</a><br>
<a href="https://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc" rel="noreferrer" target="_blank">https://www.tinc-vpn.org/cgi-b<wbr>in/mailman/listinfo/tinc</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>Rafael <br></div><div><br></div><div>765-714-7257</div></div></div>
</div>