<div dir="ltr">Hi Lars,<div>Thanks for replying. </div><div>I tried your advise but finally it works after I killed and started tinc without changing anything.</div><div>It would save me several hours if I'd try "pkill -9 tincd" first...</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Lars Kruse <<a href="mailto:lists@sumpfralle.de">lists@sumpfralle.de</a>> 于2019年5月7日周二 上午8:11写道：<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hallo David,<br>
<br>
<br>
Am Mon, 6 May 2019 16:43:28 +0800<br>
schrieb David Penn <<a href="mailto:px920906@gmail.com" target="_blank">px920906@gmail.com</a>>:<br>
<br>
> *tinc.conf<br>
> Name = envy13<br>
> Device = /dev/net/tun<br>
<br>
I think, you do not need to specify "Device".<br>
(I never did)<br>
<br>
<br>
> ConnectTo = main<br>
> <br>
> *hosts/main<br>
> Address = <my vps ext ip address><br>
> Port = 655<br>
> Subnet = <a href="http://10.0.0.1/32" rel="noreferrer" target="_blank">10.0.0.1/32</a><br>
> <br>
> *hosts/envy13<br>
> Port = 655<br>
> Subnet = <a href="http://10.0.0.2/32" rel="noreferrer" target="_blank">10.0.0.2/32</a><br>
> <br>
> *tinc-up<br>
> #!/bin/sh<br>
> ip link set myvpn up<br>
> ip addr add <a href="http://10.0.0.2/32" rel="noreferrer" target="_blank">10.0.0.2/32</a> dev myvpn<br>
> ip route add <a href="http://10.0.0.0/24" rel="noreferrer" target="_blank">10.0.0.0/24</a> via 10.0.0.2<br>
<br>
I understand the above as "route the subnet through myself".<br>
This is not what you want, or?<br>
I guess, the following lines would be sufficient?<br>
<br>
 ip link set myvpn up<br>
 ip addr add <a href="http://10.0.0.2/24" rel="noreferrer" target="_blank">10.0.0.2/24</a> dev myvpn<br>
<br>
<br>
> I have ufw allowed 655. What did i miss?<br>
<br>
You can always verify the active connections by sending USR1:<br>
<br>
 tincd -n myvpn --kill=USR1<br>
<br>
Afterwards you can take a look at your daemon log (e.g. /var/log/daemon.log).<br>
There you will find the list of currently connected peers.<br>
<br>
Cheers,<br>
Lars<br>
_______________________________________________<br>
tinc mailing list<br>
<a href="mailto:tinc@tinc-vpn.org" target="_blank">tinc@tinc-vpn.org</a><br>
<a href="https://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc" rel="noreferrer" target="_blank">https://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc</a><br>
</blockquote></div>