escuela-comun/rap
0
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Forkear, simplificar y modernizar

Browse Source
This commit is contained in:
fauno 2020-06-10 20:40:27 -03:00
parent 28c9170958
commit 00d7fe7747
272 changed files with 949 additions and 12362 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

6
.gitmodules vendored
View File

@ -1,6 +0,0 @@
[submodule "etc/libnatpmp"]
path = etc/libnatpmp
url = git://github.com/miniupnp/libnatpmp.git
[submodule "etc/miniupnp"]
path = etc/miniupnp
url = git://github.com/miniupnp/miniupnp.git

6
AUTHORS
View File

@ -1,6 +0,0 @@
fauno <fauno@endefensadelsl.org>
Ernesto Bazzano <bazza@riseup.net>
Mauricio Pasquier Juan <mauricio@pasquierjuan.com.ar>
Matías Lang <shareman1204@gmail.com>
aza <rata0071@gmail.com>
hellekin <hellekin@cepheide.org>

12
CONTRIBUTING.md
View File

@ -1,12 +0,0 @@
# Proceso de consenso
* Tenés una idea para mejorar LibreVPN
* Abrís un issue detallándola
* Se consensúa la idea
* Mandás un PR con una implementación de tu idea
* Se consensúa el PR
* Se mergea
# Herramientas
Se prefiere gitflow.

0
LICENSE → LICENSE.txt
View File

207
Makefile
View File

@ -1,214 +1,17 @@
# The default target is the first target listed. We declare 'default' first
# thing, so we don't have to worry about the order later
default: all
.DEFAULT_GOAL := all
# Configuration ################################################################
# Where to install to.
# PREFIX is the install prefix, most programs on a system are "/" or "/usr"
# TARGET is a staging directory to install to, a sort of 'root' directory
TARGET ?=
PREFIX ?= /usr/local
# If this were a GNU package, 'TARGET' would be called 'DESTDIR', and 'PREFIX'
# would be 'prefix'
# Supplemental/derived install directories. Again, if we wanted to be
# consistent with GNU, they would have different names.
LIBDIR ?= $(PREFIX)/lib/$(NETWORK)
DOC ?= $(PREFIX)/share/$(NETWORK)/doc
CONTRIB ?= $(PREFIX)/share/$(NETWORK)/contrib
HOSTS ?= $(PREFIX)/share/$(NETWORK)/hosts
BEADLE ?= $(PREFIX)/share/$(NETWORK)/beadle
# Gettext
TEXTDOMAINDIR ?= $(PREFIX)/share/locale
TEXTDOMAIN ?= $(NETWORK)
# Nombre de la red
NETWORK ?= lvpn
# La configuración de tinc
TINC ?= /etc/tinc/$(NETWORK)
# `lvpn`
LVPN ?= $(PREFIX)/bin/$(NETWORK)
# Flags por defecto para el daemon
FLAGS ?= --logfile -U nobody
# Tamaño de las llaves
KEYSIZE ?= 4096
# Puerto por defecto
PORT ?= 655
# Las subredes
SUBNET ?= 192.168.9.0/24
SUBNET6 ?= 2001:1291:200:83ab::/64
# Sub-projects to optionally build
#BUILD_UPNPC = true
#BUILD_LIBNATPMP = true
BUILD_GEN_IPV6 = true
BUILD_CONTRIB = true
# Set up some runtime variables ################################################
# The language that the messages in the source are.
native_lang = es
# Detect available translations
langs = $(sort $(native_lang) $(notdir $(wildcard doc/* locale/*)))
arch := $(shell uname -m)
# The source and output files of our 'compile' routines
src_sh = lvpn.in
out_sh = $(patsubst %.in,%.out,$(src_sh))
src_po = $(wildcard locale/*/LC_MESSAGES/*.po)
out_po = $(patsubst %.po,%.mo,$(src_po))
src_man = $(wildcard doc/*/*.markdown)
out_man = $(patsubst %.markdown,%.1,$(src_man))
# List of host names that we have files for
hosts = $(notdir $(wildcard hosts/*))
# List of man pages to install, structured like relative directories to /usr/share/man
mans = $(patsubst en/%,./%,$(subst /,/man1/,$(patsubst doc/%,%,$(out_man))))
# The list of programs to install to $(PREFIX)/bin
bins = lvpn
all: man
clean: man-clean
# List of subdirectories to recurse into
SUBDIRS =
# Add the hooks for optionally compiled sub-projects ###########################
ifdef BUILD_UPNPC
bins += upnpc
SUBDIRS += etc/miniupnpc
$(TARGET)$(PREFIX)/bin/%: etc/miniupnpc/%-shared
install -Dm755 '$<' '$@'
endif
ifdef BUILD_LIBNATPMP
bins += natpmpc
SUBDIRS += etc/libnatpmp
$(TARGET)$(PREFIX)/bin/%: etc/libnatpmp/%-shared
install -Dm755 '$<' '$@'
endif
ifdef BUILD_GEN_IPV6
bins += $(arch)-generate-ipv6-address
SUBDIRS += etc/generate-ipv6-address-0.1
$(TARGET)$(PREFIX)/bin/%: etc/generate-ipv6-address-0.1/%
install -Dm755 '$<' '$@'
endif
ifdef BUILD_CONTRIB
bins += collectd-lvpn
$(TARGET)$(PREFIX)/bin/%: contrib/collectd/%
install -Dm755 '$<' '$@'
endif
# All the high-level 'phony' targets ###########################################
all: PHONY build man locale
clean-all: PHONY clean man-clean locale-clean
build: PHONY $(out_sh) $(addsuffix /all,$(SUBDIRS))
clean: PHONY $(addsuffix /clean,$(SUBDIRS))
rm -rf $(out_sh)
man: PHONY $(out_man)
man-clean: PHONY
man: $(out_man)
man-clean:
rm -rf $(out_man)
locale: PHONY $(out_po)
locale-clean: PHONY
rm -rf $(out_po)
# This loops over the configured sub-projects to proxy targets to them.
# '${subdirectory}/${target}' runs 'make ${target}' in that subdirectory.
$(foreach subdir,$(SUBDIRS),$(eval \
$(subdir)/%: ; \
$$(MAKE) -C '$(subdir)' '$$*' \
))
# If we wanted to run 'make install' in each of the sub-projects, we would have
# 'install' depend on this:
# $(addsuffix /install,$(SUBDIRS))
# However, instead we've added rules to know how to find programs named in
# $(bin) from the relevent sub-directories, so 'install-bin' installs them, and
# we don't have to recurse. This is a questionable move, but it works for now.
# List of all the files to be created during install, as absolute paths
inst_progs = $(addprefix $(TARGET)$(PREFIX)/bin/,$(bins))
inst_hosts = $(addprefix $(TARGET)$(HOSTS)/,$(hosts))
inst_man = $(addprefix $(TARGET)$(PREFIX)/share/man/,$(mans))
inst_trans = $(patsubst locale/%,$(TARGET)$(TEXTDOMAINDIR)/%,$(out_po))
# And now, the 'install' target, depending on all of those files
install: PHONY all $(inst_progs) $(inst_hosts) $(inst_man) $(inst_trans)
# Except that listing all the files in lib would be a pain, so just cp -r it
install -dm755 $(TARGET)$(LIBDIR)/
cp -rfv lib/* $(TARGET)$(LIBDIR)/
install -dm755 $(TARGET)$(CONTRIB)/
cp -rfv contrib/* $(TARGET)$(CONTRIB)/
# Correctly set the permissions
find $(TARGET)$(LIBDIR)/ $(TARGET)$(CONTRIB)/ | while read _f; do \
chmod u+w "$${_f}"; \
chmod g-w "$${_f}"; \
chmod o=g "$${_f}" ; \
done
# Actual make rules ############################################################
# Reemplazar todas las variables en los .in y pasarlas a los .out
%.out: %.in
sed -e "s/@NETWORK@/$(NETWORK)/g" \
-e "s,@LIBDIR@,$(LIBDIR),g" \
-e "s,@DOC@,$(DOC),g" \
-e "s,@CONTRIB@,$(CONTRIB),g" \
-e "s,@HOSTS@,$(HOSTS),g" \
-e "s,@BEADLE@,$(BEADLE),g" \
-e "s,@TINC@,$(TINC),g" \
-e "s,@LVPN@,$(LVPN),g" \
-e "s/@FLAGS@/$(FLAGS)/g" \
-e "s/@KEYSIZE@/$(KEYSIZE)/g" \
-e "s/@PORT@/$(PORT)/g" \
-e "s,@SUBNET@,$(SUBNET),g" \
-e "s,@SUBNET6@,$(SUBNET6),g" \
-e "s,@TEXTDOMAINDIR@,$(TEXTDOMAINDIR),g" \
-e "s/@TEXTDOMAIN@/$(TEXTDOMAIN)/g" \
'$<' > '$@'
$(TARGET)$(PREFIX)/bin/%: %.out
install -Dm755 '$<' '$@'
# How to generate man pages
%.1: %.markdown
pandoc --standalone \
--output='$@' \
--to=man \
'$<'
# How to install man pages. We have to loop over the supported languages to
# create a rule for each language.
$(foreach lang,$(langs),$(eval \
$$(TARGET)$$(PREFIX)/share/man/$(patsubst en,.,$(lang))/man1/%.1: doc/$(lang)/%.1; \
install -Dm644 '$$<' '$$@' \
))
# Gettext translation files
%.mo: %.po
msgfmt -o '$@' '$<'
$(TARGET)$(TEXTDOMAINDIR)/%/LC_MESSAGES/$(TEXTDOMAIN).mo: locale/%/LC_MESSAGES/$(TEXTDOMAIN).mo
install -Dm644 '$<' '$@'
# Host configuration files
$(TARGET)$(HOSTS)/%: hosts/%
install -Dm644 '$<' '$@'
# Boilerplate ##################################################################
# You might have noticed that all of the targets that aren't actually files
# depend on 'PHONY'. This declares them as phony targets to make; it says
# "don't look at the filesystem for this on, it's a high-level rule, not a file"
# GNU Make does this by having a special target, '.PHONY' which you set to
# depend on all of your phony targets. I don't think that's very elegant.
# Because anything depending on a phony target becomes a phony target itself,
# I like to declare one phony target to make, 'PHONY', and have the rest of my
# phony targets depend on it.
PHONY:
.PHONY: PHONY

53
README.md
View File

@ -1,70 +1,55 @@
# LibreVPN
# Red Autónoma Pirata (RAP)
> http://librevpn.org.ar
> Un fork de LibreVPN, una red libre virtual.
LibreVPN es una red libre virtual.
Estos son los scripts de configuración y administración de la RAP
y aplican muchas de las acciones comunes sobre tinc.
Estos son los scripts de configuración y administración de la VPN y aplican
muchas de las acciones comunes sobre tinc.
Para obtener ayuda, ejecutar `lvpn -h`. Cada comando tiene su -h tambien.
Para obtener ayuda, ejecutar `./rap -h`. Cada comando tiene su -h
también.
## Crear un nodo
lvpn init -h
rap init -h
## Dónde está la configuración de mi nodo?
En el directorio `nodos/`, esto permite mantener la configuración de
En el directorio `nodes/`, esto permite mantener la configuración de
varios nodos en una sola máquina, intercambiarlos o copiarlos a otras
máquinas.
Por cada cambio en la configuración tenés que usar `lvpn install` o
`lvpn push` (dependiendo si es un nodo local o remoto).
Por cada cambio en la configuración tenés que usar `rap install` o
`rap push` (dependiendo si es un nodo local o remoto).
## El nombre de mi nodo está lleno de guiones bajos y/o es feo
## El nombre de mi nodo está lleno de guiones bajos / no me gusta
Si no le diste un nombre a tu nodo, `lvpn` va a usar el nombre de tu
Si no le diste un nombre a tu nodo, `rap` va a usar el nombre de tu
máquina. Si cuando instalaste tu distro dejaste que el instalador elija
por su cuenta, vas a tener un nombre de nodo lleno de guiones bajos en
lugar de los caracteres que tinc no acepta (por ejemplo, "-" se
convierte en "\_") y además el modelo de tu computadora.
Si querés cambiar esto lo mejor es cambiando el hostname de tu
Si querés cambiar esto lo mejor es cambiando el "hostname" de tu
computadora, siguiendo los pasos que indique tu distro. Sino, agregá un
nombre al comando `lvpn init un_nombre_lindo`.
nombre al comando `./rap init un_nombre_lindo`.
## Cómo me conecto con otro nodo?
## Cómo me conecto a la red?
Enviá tu archivo de nodo a la lista vpn@hackcoop.com.ar o dáselo a
alguien que ya esté dentro de la red.
Luego, conectate a ese nodo con:
lvpn connectto tu_nodo el_otro_nodo
lvpn install tu_nodo
Esta es una red de confianza, podés crear e intercambiar nodos con tu
grupx de afinidad ;)
## Lo puedo usar en Android?
Sí! Instalá Tinc for Android desde [F-Droid](https://f-droid.org) y
crea un nodo con `lvpn init -A`.
crea un nodo con `./rap init -A`.
## Requisitos
tinc (1 o 1.1), avahi-daemon, bash.
`tinc`, `bash`.
Además los scripts informan sobre otros comandos que pueden llegar a
necesitar.
## Instalación en el sistema
sudo make install PREFIX=/usr
## Desarrolladoras
Ver _doc/CONVENCIONES.markdown_.
## Wiki
http://wiki.hackcoop.com.ar/Categoría:LibreVPN

BIN
bin/armv6l-generate-ipv6-address
View File

Binary file not shown.

53
bin/avahi-publish-alias
View File

@ -1,53 +0,0 @@
#!/usr/bin/env python2
# avahi-alias.py
import avahi, dbus
from encodings.idna import ToASCII
# Got these from /usr/include/avahi-common/defs.h
CLASS_IN = 0x01
TYPE_CNAME = 0x05
TTL = 60
def publish_cname(cname):
bus = dbus.SystemBus()
server = dbus.Interface(bus.get_object(avahi.DBUS_NAME, avahi.DBUS_PATH_SERVER),
avahi.DBUS_INTERFACE_SERVER)
group = dbus.Interface(bus.get_object(avahi.DBUS_NAME, server.EntryGroupNew()),
avahi.DBUS_INTERFACE_ENTRY_GROUP)
rdata = createRR(server.GetHostNameFqdn())
cname = encode_dns(cname)
group.AddRecord(avahi.IF_UNSPEC, avahi.PROTO_UNSPEC, dbus.UInt32(0),
cname, CLASS_IN, TYPE_CNAME, TTL, rdata)
group.Commit()
def encode_dns(name):
out = []
for part in name.split('.'):
if len(part) == 0: continue
out.append(ToASCII(part))
return '.'.join(out)
def createRR(name):
out = []
for part in name.split('.'):
if len(part) == 0: continue
out.append(chr(len(part)))
out.append(ToASCII(part))
out.append('\0')
return ''.join(out)
if __name__ == '__main__':
import time, sys, locale
for each in sys.argv[1:]:
name = unicode(each, locale.getpreferredencoding())
publish_cname(name)
try:
# Just loop forever
while 1: time.sleep(60)
except KeyboardInterrupt:
print "Exiting"

12
bin/cronjob
View File

@ -1,12 +0,0 @@
#!/bin/bash
DIR="/home/fauno/projects/graph/"
GRAPHWEB="/srv/http/hack.lab/graph/current.png"
pushd $DIR
$DIR/bin/graph | \
tee graph.dot | \
circo -Tpng > $GRAPHWEB
git commit -m "Actualización $(date +"%Y.%m.%d %Hhs")" graph.dot

49
bin/graph
View File

@ -1,49 +0,0 @@
#!/usr/bin/env ruby
begin
require 'graphviz'
rescue
puts 'Este script necesita ruby-graphviz para funcionar'
exit 1
end
# Encontrar los nodos y sus uniones
re_nodes = /(\w+) to (\w+)/
# Encontrar las conexiones en la red
re_log = /([0-9\-: ]+).*Edges:(.*)End of edges./m
# Pedirle a tincd que imprima toda la red
# Necesita iniciarse con los flags --logfile -U nobody
`sudo -u nobody killall -SIGUSR2 tincd`
# Salir si no se pudo enviar la señal
exit 1 if $?.to_i > 0
# Leer el log buscando la lista de edges
log = IO::read('/var/log/tinc.lab.log').scan(re_log).to_s
# Crear el grafico
g = GraphViz::new('lab', 'type' => 'graph')
# Estilo
g.node[:fontname] = 'DejaVu Sans'
g.node[:fontsize] = '12'
g.node[:style] = 'filled'
g.node[:fillcolor] = '#b3e86a'
# Buscar todas las uniones
log.scan(re_nodes) do |n|
# Agregar el nodo
g.add_node(n[0])
# Agregar la conexión
g.add_edge(n[0], n[1])
end
# Salida
#g.output(:png => '/tmp/graph.png')
g.output(:dot => nil)
#puts '// El grafico se guardo en /tmp/graph.png'

BIN
bin/i686-generate-ipv6-address
View File

Binary file not shown.

BIN
bin/mips64-generate-ipv6-address
View File

Binary file not shown.

BIN
bin/natpmpc
View File

Binary file not shown.

83
bin/tinc2dot
View File

@ -1,83 +0,0 @@
#!/bin/bash
#
# grafico tinc2dot version 0.2.1
# Ernesto bazzano (c) Liberado bajo licencia AGPL
#
# Basado en los ejemplos de graphviz
# http://graphviz.org/content/psg
# http://graphviz.org/content/fsm
#
# Documentación: http://lab.hackcoop.com.ar/projects/librevpn/wiki/Tinc2dot
#
# requiere: graphviz
# optativo avahi-browse
DOT="/tmp/lvpn.dot"
DIA=$(date)
NODOS=$( cat $DOT | grep ">" )
SERVICIOS=$(avahi-browse --all -t -p | sort -u | sed 's/\ /-/g' )
echo "digraph Lab {
graph [fontsize=30 labelloc=\"b\" splines=true overlap=false rankdir=\"LR\"];
layout=circo;
size=\"10, 7.5\" ;
pad=\"0.5\";
stylesheet=\"style.css\";
mindist=0.05;
node [style = \"filled\", shape=\"circle\", margin=\".5,.5\", fixedsize=true, width=1.5, style=\"filled\"];
edge [penwidth=2, arrowsize=\"1.5\", margin=\"1,1\", pencolor=\"1 1 1\"];
${NODOS}
label=\"\nLibreVPN - ${DIA} - http://anastasia.local/tinc2dot\"
"
for NODO in $(echo $NODOS | sed 's/->/\n/g; s/;/\n/g; s/\ //g' | sort -u); do
ENLACES=$(echo $NODOS | sed 's/;/\n/g' | grep $NODO | wc -l)
GRUESO=$(echo $ENLACES/2 | bc -l | sed 's/\..*//g')
COLOR=$(echo \(1/10*0$GRUESO\)+0.3 | bc -l)
SATURACION="0.$(echo $((-11+$ENLACES)) | sed 's/-//g')"
#IP=$( ping -c 1 $NODO.local | grep from | sed 's/.*(\(.*\..*\..*\..*\)).*/\1/g')
if [ "$ENLACES" == "1" ]; then
ESTILO="style=\"dotted\""
GRUESO=1
else
ESTILO=""
fi
echo "$NODO [ $ESTILO \"
fillcolor=\"$COLOR $SATURACION .85\", \
penwidth=\"$(echo 14/10*$GRUESO+.8 | bc -l)\", \
tooltip=\"$(echo $(echo $SERVICIOS | sed 's/ /\n/g' | grep $NODO))\", \
URL=\"/vpn/?nodo=${NODO}\",\
width=\"$(echo \(3/10*$GRUESO\)+1.2 | bc -l)\", \
label=<<table border=\"0\" cellborder=\"0\" cellpadding=\"0\" align=\"center\" colspan=\"2\" >\
<tr><td><img src=\"vpn/avatar/${NODO}.png\" /></td><td>${NODO}</td></tr>\
</table>>\
]"
done
exit
image=\"vpn/img/${NODO}.png\",\
#fillcolor=\"$(echo \(1/10*0$GRUESO\)+0.5 | bc -l) $(echo 1/8*$GRUESO | bc -l) $(echo $GRUESO/10+.7 | bc -l)\", \
Que hay de nuevo:
-Mejoras graficas
-Solo una linea con doble flecha
-colores segun enlaces
-Mas enlaces
-color rojo
-mas saturacion
-Menos enlaces
-color azul
-mas saturacion
-enlaces promedio
-menos saturacion
-Avatares pequeños
-Listas

BIN
bin/upnpc
View File

Binary file not shown.

BIN
bin/x86_64-generate-ipv6-address
View File

Binary file not shown.

31
contrib/cgp/lvpn.php
View File

@ -1,31 +0,0 @@
<?php
# Collectd LibreVPN plugin
#
# Plugin para Collectd Graph Panel
# http://pommi.nethuis.nl/category/cgp/
#
# Copiar al directorio plugin/
require_once 'conf/common.inc.php';
require_once 'type/Default.class.php';
require_once 'inc/collectd.inc.php';
## LAYOUT
# lvpn/gauge-nodes.rrd
$obj = new Type_Default($CONFIG);
$obj->data_sources = array('value');
$obj->ds_names = array(
'nodes' => 'Total',
'unknown-peers' => 'Desconocidos'
);
$obj->colors = array(
'nodes' => 'ff0000',
'unknown-peers' => '00ff00');
$obj->rrd_title = 'LibreVPN';
$obj->rrd_vertical = 'Nodos';
$obj->rrd_format = '%.0lf';
collectd_flush($obj->identifiers);
$obj->rrd_graph();

59
contrib/collectd/collectd-lvpn
View File

@ -1,59 +0,0 @@
#!/bin/bash
#
# lvpn
#
# Copyright (c) 2011-2014 LibreVPN <vpn@hackcoop.com.ar>
#
# See AUTHORS for a list of contributors
#
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU Affero General Public License as
# published by the Free Software Foundation; either version 3 of the
# License, or (at your option) any later version.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
# General Public License for more details.
#
# You should have received a copy of the GNU Affero General
# Public License along with this program. If not, see
# <http://www.gnu.org/licenses/>.
#
# Agregar a collectd.conf
#
# <Plugin exec>
# Exec "daemon:daemon" "/usr/bin/collectd-lvpn" "lvpn" "63"
# </Plugin>
NETWORK="${1:-lvpn}"
DOT="/tmp/${NETWORK}.dot"
INTERVAL="${2:-63}"
if test ! -r "${DOT}" ; then
echo "No existe ${DOT} o no se puede leer, agregá 'GraphDumpFile = ${DOT}' en tinc.conf"
exit 1
fi
# tipo_datos tipo_valor valor
function putval() {
stdbuf --output=L \
printf "PUTVAL \"%s/%s/%s-%s\" interval=%d N:%d\n" \
"${COLLECTD_HOSTNAME:-${HOSTNAME}}" \
"${NETWORK}" \
"${1}" "${2}" \
"${INTERVAL}" \
"${3}"
}
# El script duerme para siempre y cuando se despierta escupe comandos de
# collectd
while sleep ${INTERVAL}; do
# obtener la cantidad de nodos
nodes=$(grep label "${DOT}" | cut -d" " -f1 | tr -d "\t" | wc -l)
# y guardarlos
putval "gauge" "nodes" "${nodes}"
unknown=$(lvpn unknown-peers | wc -l)
putval "gauge" "unknown-peers" "${unknown}"
done

4
contrib/postfix/GATEWAYS.md
View File

@ -1,4 +0,0 @@
# Nodos que actuan de gateways hacia internet
* naven.local
* agregá el tuyo

65
contrib/postfix/README.md
View File

@ -1,65 +0,0 @@
# Correo entre nodos de LibreVPN
Copiá los archivos main.cf y transport en este directorio a
`/etc/postfix` o adaptalos a tu configuración actual.
Lo importante es cambiar el valor de `myhostname` por el nombre de tu
nodo.local, lo que va a ser el @nodo.local de tu cuenta normal. Lo
mismo para transport.
> Nota: buscá los valores para cambiar entre {{llaves}}, por ejemplo en
> transport y main.cf está la variable {{node}} que tenés que cambiar
> por el nombre de tu nodo
Por ejemplo para fauno en naven.local, la dirección de correo va a ser
`fauno@naven.local`.
Los correos recibidos se guardan en `~/Maildir` para cambiar esto,
adapta la variable `home_mailbox`.
Además, para que postfix reconozca el archivo transport, hay que
ejecutar `postmap /etc/postfix/transport` cada vez que se lo modifica.
# Email between LibreVPN nodes
Copy `main.cf` and `transport` inside `/etc/postfix` or adapt them to
your actual config.
You need to change the `myhostname` variable to the name of your
node.local, which is going to be your @node.local address. Also set
your node in transport.
> Note: Look for {{variable}} in both files, ie {{node}}
For instance, fauno on naven.local would have `fauno@naven.local` as his
address.
Email will be saved on `~/Maildir`. To change this, adapt the
`home_mailbox` var.
Remember to run `postmap /etc/postfix/transport` for postfix to
recognize this file.
# Test
## Artesanal
```
$ echo -e "From: vos@nodo.local\nTo: fauno@yap.local\nSubject: hola\n\nhola!" | sendmail -t
```
## Mail
```
$ mail fauno@yap.local<enter>
Subject: hola
hola<ctrl-d>
```

3
contrib/postfix/gateway/from_lvpn
View File

@ -1,3 +0,0 @@
# convert person@node.local to person@node.librevpn.org.ar for delivery
# from the vpn to internet
/^(.*)@(.*)\.local$/ $1@$2.librevpn.org.ar

6
contrib/postfix/gateway/main.cf
View File

@ -1,6 +0,0 @@
# add this to your postfix main.cf to convert between librevpn public
# and private addresses
sender_canonical_maps = regexp:/etc/postfix/from_lvpn
recipient_canonical_maps = regexp:/etc/postfix/to_lvpn

3
contrib/postfix/gateway/to_lvpn
View File

@ -1,3 +0,0 @@
# convert person@node.librevpn.org.ar address to person@node.local for
# delivery inside the vpn
/^(.*)@(.*)\.librevpn\.org\.ar$/ $1@$2.local

672
contrib/postfix/main.cf
View File

@ -1,672 +0,0 @@
# Global Postfix configuration file. This file lists only a subset
# of all parameters. For the syntax, and for a complete parameter
# list, see the postconf(5) manual page (command: "man 5 postconf").
#
# For common configuration examples, see BASIC_CONFIGURATION_README
# and STANDARD_CONFIGURATION_README. To find these documents, use
# the command "postconf html_directory readme_directory", or go to
# http://www.postfix.org/BASIC_CONFIGURATION_README.html etc.
#
# For best results, change no more than 2-3 parameters at a time,
# and test if Postfix still works after every change.
# SOFT BOUNCE
#
# The soft_bounce parameter provides a limited safety net for
# testing. When soft_bounce is enabled, mail will remain queued that
# would otherwise bounce. This parameter disables locally-generated
# bounces, and prevents the SMTP server from rejecting mail permanently
# (by changing 5xx replies into 4xx replies). However, soft_bounce
# is no cure for address rewriting mistakes or mail routing mistakes.
#
soft_bounce = yes
# LOCAL PATHNAME INFORMATION
#
# The queue_directory specifies the location of the Postfix queue.
# This is also the root directory of Postfix daemons that run chrooted.
# See the files in examples/chroot-setup for setting up Postfix chroot
# environments on different UNIX systems.
#
queue_directory = /var/spool/postfix
# The command_directory parameter specifies the location of all
# postXXX commands.
#
command_directory = /usr/sbin
# The daemon_directory parameter specifies the location of all Postfix
# daemon programs (i.e. programs listed in the master.cf file). This
# directory must be owned by root.
#
daemon_directory = /usr/lib/postfix
# The data_directory parameter specifies the location of Postfix-writable
# data files (caches, random numbers). This directory must be owned
# by the mail_owner account (see below).
#
data_directory = /var/lib/postfix
# QUEUE AND PROCESS OWNERSHIP
#
# The mail_owner parameter specifies the owner of the Postfix queue
# and of most Postfix daemon processes. Specify the name of a user
# account THAT DOES NOT SHARE ITS USER OR GROUP ID WITH OTHER ACCOUNTS
# AND THAT OWNS NO OTHER FILES OR PROCESSES ON THE SYSTEM. In
# particular, don't specify nobody or daemon. PLEASE USE A DEDICATED
# USER.
#
mail_owner = postfix
# The default_privs parameter specifies the default rights used by
# the local delivery agent for delivery to external file or command.
# These rights are used in the absence of a recipient user context.
# DO NOT SPECIFY A PRIVILEGED USER OR THE POSTFIX OWNER.
#
#default_privs = nobody
# INTERNET HOST AND DOMAIN NAMES
#
# The myhostname parameter specifies the internet hostname of this
# mail system. The default is to use the fully-qualified domain name
# from gethostname(). $myhostname is used as a default value for many
# other configuration parameters.
#
#myhostname = host.domain.tld
#myhostname = virtual.domain.tld
myhostname = {{node}}.local
# The mydomain parameter specifies the local internet domain name.
# The default is to use $myhostname minus the first component.
# $mydomain is used as a default value for many other configuration
# parameters.
#
mydomain = $myhostname
# SENDING MAIL
#
# The myorigin parameter specifies the domain that locally-posted
# mail appears to come from. The default is to append $myhostname,
# which is fine for small sites. If you run a domain with multiple
# machines, you should (1) change this to $mydomain and (2) set up
# a domain-wide alias database that aliases each user to
# user@that.users.mailhost.
#
# For the sake of consistency between sender and recipient addresses,
# myorigin also specifies the default domain name that is appended
# to recipient addresses that have no @domain part.
#
#myorigin = $myhostname
myorigin = $mydomain
# RECEIVING MAIL
# The inet_interfaces parameter specifies the network interface
# addresses that this mail system receives mail on. By default,
# the software claims all active interfaces on the machine. The
# parameter also controls delivery of mail to user@[ip.address].
#
# See also the proxy_interfaces parameter, for network addresses that
# are forwarded to us via a proxy or network address translator.
#
# Note: you need to stop/start Postfix when this parameter changes.
#
inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost
# The proxy_interfaces parameter specifies the network interface
# addresses that this mail system receives mail on by way of a
# proxy or network address translation unit. This setting extends
# the address list specified with the inet_interfaces parameter.
#
# You must specify your proxy/NAT addresses when your system is a
# backup MX host for other domains, otherwise mail delivery loops
# will happen when the primary MX host is down.
#
#proxy_interfaces =
#proxy_interfaces = 1.2.3.4
# The mydestination parameter specifies the list of domains that this
# machine considers itself the final destination for.
#
# These domains are routed to the delivery agent specified with the
# local_transport parameter setting. By default, that is the UNIX
# compatible delivery agent that lookups all recipients in /etc/passwd
# and /etc/aliases or their equivalent.
#
# The default is $myhostname + localhost.$mydomain. On a mail domain
# gateway, you should also include $mydomain.
#
# Do not specify the names of virtual domains - those domains are
# specified elsewhere (see VIRTUAL_README).
#
# Do not specify the names of domains that this machine is backup MX
# host for. Specify those names via the relay_domains settings for
# the SMTP server, or use permit_mx_backup if you are lazy (see
# STANDARD_CONFIGURATION_README).
#
# The local machine is always the final destination for mail addressed
# to user@[the.net.work.address] of an interface that the mail system
# receives mail on (see the inet_interfaces parameter).
#
# Specify a list of host or domain names, /file/name or type:table
# patterns, separated by commas and/or whitespace. A /file/name
# pattern is replaced by its contents; a type:table is matched when
# a name matches a lookup key (the right-hand side is ignored).
# Continue long lines by starting the next line with whitespace.
#
# See also below, section "REJECTING MAIL FOR UNKNOWN LOCAL USERS".
#
#mydestination = $myhostname, localhost.$mydomain, localhost
#mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
#mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
# mail.$mydomain, www.$mydomain, ftp.$mydomain
mydestination = $myhostname, {{node}}.librevpn.org.ar
# REJECTING MAIL FOR UNKNOWN LOCAL USERS
#
# The local_recipient_maps parameter specifies optional lookup tables
# with all names or addresses of users that are local with respect
# to $mydestination, $inet_interfaces or $proxy_interfaces.
#
# If this parameter is defined, then the SMTP server will reject
# mail for unknown local users. This parameter is defined by default.
#
# To turn off local recipient checking in the SMTP server, specify
# local_recipient_maps = (i.e. empty).
#
# The default setting assumes that you use the default Postfix local
# delivery agent for local delivery. You need to update the
# local_recipient_maps setting if:
#
# - You define $mydestination domain recipients in files other than
# /etc/passwd, /etc/aliases, or the $virtual_alias_maps files.
# For example, you define $mydestination domain recipients in
# the $virtual_mailbox_maps files.
#
# - You redefine the local delivery agent in master.cf.
#
# - You redefine the "local_transport" setting in main.cf.
#
# - You use the "luser_relay", "mailbox_transport", or "fallback_transport"
# feature of the Postfix local delivery agent (see local(8)).
#
# Details are described in the LOCAL_RECIPIENT_README file.
#
# Beware: if the Postfix SMTP server runs chrooted, you probably have
# to access the passwd file via the proxymap service, in order to
# overcome chroot restrictions. The alternative, having a copy of
# the system passwd file in the chroot jail is just not practical.
#
# The right-hand side of the lookup tables is conveniently ignored.
# In the left-hand side, specify a bare username, an @domain.tld
# wild-card, or specify a user@domain.tld address.
#
local_recipient_maps = unix:passwd.byname $alias_maps
#local_recipient_maps = proxy:unix:passwd.byname $alias_maps
#local_recipient_maps =
# The unknown_local_recipient_reject_code specifies the SMTP server
# response code when a recipient domain matches $mydestination or
# ${proxy,inet}_interfaces, while $local_recipient_maps is non-empty
# and the recipient address or address local-part is not found.
#
# The default setting is 550 (reject mail) but it is safer to start
# with 450 (try again later) until you are certain that your
# local_recipient_maps settings are OK.
#
unknown_local_recipient_reject_code = 550
# TRUST AND RELAY CONTROL
# The mynetworks parameter specifies the list of "trusted" SMTP
# clients that have more privileges than "strangers".
#
# In particular, "trusted" SMTP clients are allowed to relay mail
# through Postfix. See the smtpd_recipient_restrictions parameter
# in postconf(5).
#
# You can specify the list of "trusted" network addresses by hand
# or you can let Postfix do it for you (which is the default).
#
# By default (mynetworks_style = subnet), Postfix "trusts" SMTP
# clients in the same IP subnetworks as the local machine.
# On Linux, this does works correctly only with interfaces specified
# with the "ifconfig" command.
#
# Specify "mynetworks_style = class" when Postfix should "trust" SMTP
# clients in the same IP class A/B/C networks as the local machine.
# Don't do this with a dialup site - it would cause Postfix to "trust"
# your entire provider's network. Instead, specify an explicit
# mynetworks list by hand, as described below.
#
# Specify "mynetworks_style = host" when Postfix should "trust"
# only the local machine.
#
#mynetworks_style = class
#mynetworks_style = subnet
#mynetworks_style = host
# Alternatively, you can specify the mynetworks list by hand, in
# which case Postfix ignores the mynetworks_style setting.
#
# Specify an explicit list of network/netmask patterns, where the
# mask specifies the number of bits in the network part of a host
# address.
#
# You can also specify the absolute pathname of a pattern file instead
# of listing the patterns here. Specify type:table for table-based lookups
# (the value on the table right-hand side is not used).
#
#mynetworks = 168.100.189.0/28, 127.0.0.0/8
#mynetworks = $config_directory/mynetworks
#mynetworks = hash:/etc/postfix/network_table
# The relay_domains parameter restricts what destinations this system will
# relay mail to. See the smtpd_recipient_restrictions description in
# postconf(5) for detailed information.
#
# By default, Postfix relays mail
# - from "trusted" clients (IP address matches $mynetworks) to any destination,
# - from "untrusted" clients to destinations that match $relay_domains or
# subdomains thereof, except addresses with sender-specified routing.
# The default relay_domains value is $mydestination.
#
# In addition to the above, the Postfix SMTP server by default accepts mail
# that Postfix is final destination for:
# - destinations that match $inet_interfaces or $proxy_interfaces,
# - destinations that match $mydestination
# - destinations that match $virtual_alias_domains,
# - destinations that match $virtual_mailbox_domains.
# These destinations do not need to be listed in $relay_domains.
#
# Specify a list of hosts or domains, /file/name patterns or type:name
# lookup tables, separated by commas and/or whitespace. Continue
# long lines by starting the next line with whitespace. A file name
# is replaced by its contents; a type:name table is matched when a
# (parent) domain appears as lookup key.
#
# NOTE: Postfix will not automatically forward mail for domains that
# list this system as their primary or backup MX host. See the
# permit_mx_backup restriction description in postconf(5).
#
#relay_domains = $mydestination
# INTERNET OR INTRANET
# The relayhost parameter specifies the default host to send mail to
# when no entry is matched in the optional transport(5) table. When
# no relayhost is given, mail is routed directly to the destination.
#
# On an intranet, specify the organizational domain name. If your
# internal DNS uses no MX records, specify the name of the intranet
# gateway host instead.
#
# In the case of SMTP, specify a domain, host, host:port, [host]:port,
# [address] or [address]:port; the form [host] turns off MX lookups.
#
# If you're connected via UUCP, see also the default_transport parameter.
#
#relayhost = $mydomain
#relayhost = [gateway.my.domain]
#relayhost = [mailserver.isp.tld]
#relayhost = uucphost
#relayhost = [an.ip.add.ress]
# REJECTING UNKNOWN RELAY USERS
#
# The relay_recipient_maps parameter specifies optional lookup tables
# with all addresses in the domains that match $relay_domains.
#
# If this parameter is defined, then the SMTP server will reject
# mail for unknown relay users. This feature is off by default.
#
# The right-hand side of the lookup tables is conveniently ignored.
# In the left-hand side, specify an @domain.tld wild-card, or specify
# a user@domain.tld address.
#
#relay_recipient_maps = hash:/etc/postfix/relay_recipients
# INPUT RATE CONTROL
#
# The in_flow_delay configuration parameter implements mail input
# flow control. This feature is turned on by default, although it
# still needs further development (it's disabled on SCO UNIX due
# to an SCO bug).
#
# A Postfix process will pause for $in_flow_delay seconds before
# accepting a new message, when the message arrival rate exceeds the
# message delivery rate. With the default 100 SMTP server process
# limit, this limits the mail inflow to 100 messages a second more
# than the number of messages delivered per second.
#
# Specify 0 to disable the feature. Valid delays are 0..10.
#
#in_flow_delay = 1s
# ADDRESS REWRITING
#
# The ADDRESS_REWRITING_README document gives information about
# address masquerading or other forms of address rewriting including
# username->Firstname.Lastname mapping.
# ADDRESS REDIRECTION (VIRTUAL DOMAIN)
#
# The VIRTUAL_README document gives information about the many forms
# of domain hosting that Postfix supports.
# "USER HAS MOVED" BOUNCE MESSAGES
#
# See the discussion in the ADDRESS_REWRITING_README document.
# TRANSPORT MAP
#
# See the discussion in the ADDRESS_REWRITING_README document.
# ALIAS DATABASE
#
# The alias_maps parameter specifies the list of alias databases used
# by the local delivery agent. The default list is system dependent.
#
# On systems with NIS, the default is to search the local alias
# database, then the NIS alias database. See aliases(5) for syntax
# details.
#
# If you change the alias database, run "postalias /etc/aliases" (or
# wherever your system stores the mail alias file), or simply run
# "newaliases" to build the necessary DBM or DB file.
#
# It will take a minute or so before changes become visible. Use
# "postfix reload" to eliminate the delay.
#
#alias_maps = dbm:/etc/aliases
#alias_maps = hash:/etc/aliases
#alias_maps = hash:/etc/aliases, nis:mail.aliases
#alias_maps = netinfo:/aliases
alias_maps = hash:/etc/postfix/aliases
# The alias_database parameter specifies the alias database(s) that
# are built with "newaliases" or "sendmail -bi". This is a separate
# configuration parameter, because alias_maps (see above) may specify
# tables that are not necessarily all under control by Postfix.
#
#alias_database = dbm:/etc/aliases
#alias_database = dbm:/etc/mail/aliases
#alias_database = hash:/etc/aliases
#alias_database = hash:/etc/aliases, hash:/opt/majordomo/aliases
alias_database = $alias_maps
# ADDRESS EXTENSIONS (e.g., user+foo)
#
# The recipient_delimiter parameter specifies the separator between
# user names and address extensions (user+foo). See canonical(5),
# local(8), relocated(5) and virtual(5) for the effects this has on
# aliases, canonical, virtual, relocated and .forward file lookups.
# Basically, the software tries user+foo and .forward+foo before
# trying user and .forward.
#
#recipient_delimiter = +
# DELIVERY TO MAILBOX
#
# The home_mailbox parameter specifies the optional pathname of a
# mailbox file relative to a user's home directory. The default
# mailbox file is /var/spool/mail/user or /var/mail/user. Specify
# "Maildir/" for qmail-style delivery (the / is required).
#
#home_mailbox = Mailbox
# home_mailbox = Maildir/
# The mail_spool_directory parameter specifies the directory where
# UNIX-style mailboxes are kept. The default setting depends on the
# system type.
#
#mail_spool_directory = /var/mail
#mail_spool_directory = /var/spool/mail
# The mailbox_command parameter specifies the optional external
# command to use instead of mailbox delivery. The command is run as
# the recipient with proper HOME, SHELL and LOGNAME environment settings.
# Exception: delivery for root is done as $default_user.
#
# Other environment variables of interest: USER (recipient username),
# EXTENSION (address extension), DOMAIN (domain part of address),
# and LOCAL (the address localpart).
#
# Unlike other Postfix configuration parameters, the mailbox_command
# parameter is not subjected to $parameter substitutions. This is to
# make it easier to specify shell syntax (see example below).
#
# Avoid shell meta characters because they will force Postfix to run
# an expensive shell process. Procmail alone is expensive enough.
#
# IF YOU USE THIS TO DELIVER MAIL SYSTEM-WIDE, YOU MUST SET UP AN
# ALIAS THAT FORWARDS MAIL FOR ROOT TO A REAL USER.
#
#mailbox_command = /some/where/procmail
#mailbox_command = /some/where/procmail -a "$EXTENSION"
# The mailbox_transport specifies the optional transport in master.cf
# to use after processing aliases and .forward files. This parameter
# has precedence over the mailbox_command, fallback_transport and
# luser_relay parameters.
#
# Specify a string of the form transport:nexthop, where transport is
# the name of a mail delivery transport defined in master.cf. The
# :nexthop part is optional. For more details see the sample transport
# configuration file.
#
# NOTE: if you use this feature for accounts not in the UNIX password
# file, then you must update the "local_recipient_maps" setting in
# the main.cf file, otherwise the SMTP server will reject mail for
# non-UNIX accounts with "User unknown in local recipient table".
#
# Cyrus IMAP over LMTP. Specify ``lmtpunix cmd="lmtpd"
# listen="/var/imap/socket/lmtp" prefork=0'' in cyrus.conf.
#mailbox_transport = lmtp:unix:/var/imap/socket/lmtp
#
# Cyrus IMAP via command line. Uncomment the "cyrus...pipe" and
# subsequent line in master.cf.
#mailbox_transport = cyrus
# The fallback_transport specifies the optional transport in master.cf
# to use for recipients that are not found in the UNIX passwd database.
# This parameter has precedence over the luser_relay parameter.
#
# Specify a string of the form transport:nexthop, where transport is
# the name of a mail delivery transport defined in master.cf. The
# :nexthop part is optional. For more details see the sample transport
# configuration file.
#
# NOTE: if you use this feature for accounts not in the UNIX password
# file, then you must update the "local_recipient_maps" setting in
# the main.cf file, otherwise the SMTP server will reject mail for
# non-UNIX accounts with "User unknown in local recipient table".
#
#fallback_transport = lmtp:unix:/file/name
#fallback_transport = cyrus
#fallback_transport =
# The luser_relay parameter specifies an optional destination address
# for unknown recipients. By default, mail for unknown@$mydestination,
# unknown@[$inet_interfaces] or unknown@[$proxy_interfaces] is returned
# as undeliverable.
#
# The following expansions are done on luser_relay: $user (recipient
# username), $shell (recipient shell), $home (recipient home directory),
# $recipient (full recipient address), $extension (recipient address
# extension), $domain (recipient domain), $local (entire recipient
# localpart), $recipient_delimiter. Specify ${name?value} or
# ${name:value} to expand value only when $name does (does not) exist.
#
# luser_relay works only for the default Postfix local delivery agent.
#
# NOTE: if you use this feature for accounts not in the UNIX password
# file, then you must specify "local_recipient_maps =" (i.e. empty) in
# the main.cf file, otherwise the SMTP server will reject mail for
# non-UNIX accounts with "User unknown in local recipient table".
#
#luser_relay = $user@other.host
#luser_relay = $local@other.host
#luser_relay = admin+$local
# JUNK MAIL CONTROLS
#
# The controls listed here are only a very small subset. The file
# SMTPD_ACCESS_README provides an overview.
# The header_checks parameter specifies an optional table with patterns
# that each logical message header is matched against, including
# headers that span multiple physical lines.
#
# By default, these patterns also apply to MIME headers and to the
# headers of attached messages. With older Postfix versions, MIME and
# attached message headers were treated as body text.
#
# For details, see "man header_checks".
#
#header_checks = regexp:/etc/postfix/header_checks
# FAST ETRN SERVICE
#
# Postfix maintains per-destination logfiles with information about
# deferred mail, so that mail can be flushed quickly with the SMTP
# "ETRN domain.tld" command, or by executing "sendmail -qRdomain.tld".
# See the ETRN_README document for a detailed description.
#
# The fast_flush_domains parameter controls what destinations are
# eligible for this service. By default, they are all domains that
# this server is willing to relay mail to.
#
#fast_flush_domains = $relay_domains
# SHOW SOFTWARE VERSION OR NOT
#
# The smtpd_banner parameter specifies the text that follows the 220
# code in the SMTP server's greeting banner. Some people like to see
# the mail version advertised. By default, Postfix shows no version.
#
# You MUST specify $myhostname at the start of the text. That is an
# RFC requirement. Postfix itself does not care.
#
#smtpd_banner = $myhostname ESMTP $mail_name
#smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
# PARALLEL DELIVERY TO THE SAME DESTINATION
#
# How many parallel deliveries to the same user or domain? With local
# delivery, it does not make sense to do massively parallel delivery
# to the same user, because mailbox updates must happen sequentially,
# and expensive pipelines in .forward files can cause disasters when
# too many are run at the same time. With SMTP deliveries, 10
# simultaneous connections to the same domain could be sufficient to
# raise eyebrows.
#
# Each message delivery transport has its XXX_destination_concurrency_limit
# parameter. The default is $default_destination_concurrency_limit for
# most delivery transports. For the local delivery agent the default is 2.
#local_destination_concurrency_limit = 2
#default_destination_concurrency_limit = 20
# DEBUGGING CONTROL
#
# The debug_peer_level parameter specifies the increment in verbose
# logging level when an SMTP client or server host name or address
# matches a pattern in the debug_peer_list parameter.
#
debug_peer_level = 2
# The debug_peer_list parameter specifies an optional list of domain
# or network patterns, /file/name patterns or type:name tables. When
# an SMTP client or server host name or address matches a pattern,
# increase the verbose logging level by the amount specified in the
# debug_peer_level parameter.
#
#debug_peer_list = 127.0.0.1
#debug_peer_list = some.domain
# The debugger_command specifies the external command that is executed
# when a Postfix daemon program is run with the -D option.
#
# Use "command .. & sleep 5" so that the debugger can attach before
# the process marches on. If you use an X-based debugger, be sure to
# set up your XAUTHORITY environment variable before starting Postfix.
#
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$process_name $process_id & sleep 5
# If you can't use X, use this to capture the call stack when a
# daemon crashes. The result is in a file in the configuration
# directory, and is named after the process name and the process ID.
#
# debugger_command =
# PATH=/bin:/usr/bin:/usr/local/bin; export PATH; (echo cont;
# echo where) | gdb $daemon_directory/$process_name $process_id 2>&1
# >$config_directory/$process_name.$process_id.log & sleep 5
#
# Another possibility is to run gdb under a detached screen session.
# To attach to the screen sesssion, su root and run "screen -r
# <id_string>" where <id_string> uniquely matches one of the detached
# sessions (from "screen -list").
#
# debugger_command =
# PATH=/bin:/usr/bin:/sbin:/usr/sbin; export PATH; screen
# -dmS $process_name gdb $daemon_directory/$process_name
# $process_id & sleep 1
# INSTALL-TIME CONFIGURATION INFORMATION
#
# The following parameters are used when installing a new Postfix version.
#
# sendmail_path: The full pathname of the Postfix sendmail command.
# This is the Sendmail-compatible mail posting interface.
#
sendmail_path = /usr/bin/sendmail
# newaliases_path: The full pathname of the Postfix newaliases command.
# This is the Sendmail-compatible command to build alias databases.
#
newaliases_path = /usr/bin/newaliases
# mailq_path: The full pathname of the Postfix mailq command. This
# is the Sendmail-compatible mail queue listing command.
#
mailq_path = /usr/bin/mailq
# setgid_group: The group for mail submission and queue management
# commands. This must be a group name with a numerical group ID that
# is not shared with other accounts, not even with the Postfix account.
#
setgid_group = postdrop
# html_directory: The location of the Postfix HTML documentation.
#
html_directory = no
# manpage_directory: The location of the Postfix on-line manual pages.
#
manpage_directory = /usr/share/man
# sample_directory: The location of the Postfix sample configuration files.
# This parameter is obsolete as of Postfix 2.1.
#
sample_directory = /etc/postfix/sample
# readme_directory: The location of the Postfix README files.
#
readme_directory = /usr/share/doc/postfix
#inet_protocols = ipv4
# librevpn: These options allow postfix to solve .local addresses
smtp_host_lookup = native
ignore_mx_lookup_error = yes
# this is deprecated in 2.11+
disable_dns_lookups = yes
# this is only available on 2.11+
smtp_dns_support_level = enabled
transport_maps = hash:/etc/postfix/transport

302
contrib/postfix/transport
View File

@ -1,302 +0,0 @@
# TRANSPORT(5) TRANSPORT(5)
#
# NAME
# transport - Postfix transport table format
#
# SYNOPSIS
# postmap /etc/postfix/transport
#
# postmap -q "string" /etc/postfix/transport
#
# postmap -q - /etc/postfix/transport <inputfile
#
# DESCRIPTION
# The optional transport(5) table specifies a mapping from
# email addresses to message delivery transports and next-
# hop destinations. Message delivery transports such as
# local or smtp are defined in the master.cf file, and next-
# hop destinations are typically hosts or domain names. The
# table is searched by the trivial-rewrite(8) daemon.
#
# This mapping overrides the default transport:nexthop
# selection that is built into Postfix:
#
# local_transport (default: local:$myhostname)
# This is the default for final delivery to domains
# listed with mydestination, and for [ipaddress] des-
# tinations that match $inet_interfaces or
# $proxy_interfaces. The default nexthop destination
# is the MTA hostname.
#
# virtual_transport (default: virtual:)
# This is the default for final delivery to domains
# listed with virtual_mailbox_domains. The default
# nexthop destination is the recipient domain.
#
# relay_transport (default: relay:)
# This is the default for remote delivery to domains
# listed with relay_domains. In order of decreasing
# precedence, the nexthop destination is taken from
# relay_transport, sender_dependent_relayhost_maps,
# relayhost, or from the recipient domain.
#
# default_transport (default: smtp:)
# This is the default for remote delivery to other
# destinations. In order of decreasing precedence,
# the nexthop destination is taken from sender_depen-
# dent_default_transport_maps, default_transport,
# sender_dependent_relayhost_maps, relayhost, or from
# the recipient domain.
#
# Normally, the transport(5) table is specified as a text
# file that serves as input to the postmap(1) command. The
# result, an indexed file in dbm or db format, is used for
# fast searching by the mail system. Execute the command
# "postmap /etc/postfix/transport" to rebuild an indexed
# file after changing the corresponding transport table.
#
# When the table is provided via other means such as NIS,
# LDAP or SQL, the same lookups are done as for ordinary
# indexed files.
#
# Alternatively, the table can be provided as a regular-
# expression map where patterns are given as regular expres-
# sions, or lookups can be directed to TCP-based server. In
# those case, the lookups are done in a slightly different
# way as described below under "REGULAR EXPRESSION TABLES"
# or "TCP-BASED TABLES".
#
# CASE FOLDING
# The search string is folded to lowercase before database
# lookup. As of Postfix 2.3, the search string is not case
# folded with database types such as regexp: or pcre: whose
# lookup fields can match both upper and lower case.
#
# TABLE FORMAT
# The input format for the postmap(1) command is as follows:
#
# pattern result
# When pattern matches the recipient address or
# domain, use the corresponding result.
#
# blank lines and comments
# Empty lines and whitespace-only lines are ignored,
# as are lines whose first non-whitespace character
# is a `#'.
#
# multi-line text
# A logical line starts with non-whitespace text. A
# line that starts with whitespace continues a logi-
# cal line.
#
# The pattern specifies an email address, a domain name, or
# a domain name hierarchy, as described in section "TABLE
# LOOKUP".
#
# The result is of the form transport:nexthop and specifies
# how or where to deliver mail. This is described in section
# "RESULT FORMAT".
#
# TABLE SEARCH ORDER
# With lookups from indexed files such as DB or DBM, or from
# networked tables such as NIS, LDAP or SQL, patterns are
# tried in the order as listed below:
#
# user+extension@domain transport:nexthop
# Deliver mail for user+extension@domain through
# transport to nexthop.
#
# user@domain transport:nexthop
# Deliver mail for user@domain through transport to
# nexthop.
#
# domain transport:nexthop
# Deliver mail for domain through transport to nex-
# thop.
#
# .domain transport:nexthop
# Deliver mail for any subdomain of domain through
# transport to nexthop. This applies only when the
# string transport_maps is not listed in the par-
# ent_domain_matches_subdomains configuration set-
# ting. Otherwise, a domain name matches itself and
# its subdomains.
#
# * transport:nexthop
# The special pattern * represents any address (i.e.
# it functions as the wild-card pattern, and is
# unique to Postfix transport tables).
#
# Note 1: the null recipient address is looked up as
# $empty_address_recipient@$myhostname (default: mailer-dae-
# mon@hostname).
#
# Note 2: user@domain or user+extension@domain lookup is
# available in Postfix 2.0 and later.
#
# RESULT FORMAT
# The lookup result is of the form transport:nexthop. The
# transport field specifies a mail delivery transport such
# as smtp or local. The nexthop field specifies where and
# how to deliver mail.
#
# The transport field specifies the name of a mail delivery
# transport (the first name of a mail delivery service entry
# in the Postfix master.cf file).
#
# The interpretation of the nexthop field is transport
# dependent. In the case of SMTP, specify a service on a
# non-default port as host:service, and disable MX (mail
# exchanger) DNS lookups with [host] or [host]:port. The []
# form is required when you specify an IP address instead of
# a hostname.
#
# A null transport and null nexthop result means "do not
# change": use the delivery transport and nexthop informa-
# tion that would be used when the entire transport table
# did not exist.
#
# A non-null transport field with a null nexthop field
# resets the nexthop information to the recipient domain.
#
# A null transport field with non-null nexthop field does
# not modify the transport information.
#
# EXAMPLES
# In order to deliver internal mail directly, while using a
# mail relay for all other mail, specify a null entry for
# internal destinations (do not change the delivery trans-
# port or the nexthop information) and specify a wildcard
# for all other destinations.
#
# my.domain :
# .my.domain :
# * smtp:outbound-relay.my.domain
#
# In order to send mail for example.com and its subdomains
# via the uucp transport to the UUCP host named example:
#
# example.com uucp:example
# .example.com uucp:example
#
# When no nexthop host name is specified, the destination
# domain name is used instead. For example, the following
# directs mail for user@example.com via the slow transport
# to a mail exchanger for example.com. The slow transport
# could be configured to run at most one delivery process at
# a time:
#
# example.com slow:
#
# When no transport is specified, Postfix uses the transport
# that matches the address domain class (see DESCRIPTION
# above). The following sends all mail for example.com and
# its subdomains to host gateway.example.com:
#
# example.com :[gateway.example.com]
# .example.com :[gateway.example.com]
#
# In the above example, the [] suppress MX lookups. This
# prevents mail routing loops when your machine is primary
# MX host for example.com.
#
# In the case of delivery via SMTP, one may specify host-
# name:service instead of just a host:
#
# example.com smtp:bar.example:2025
#
# This directs mail for user@example.com to host bar.example
# port 2025. Instead of a numerical port a symbolic name may
# be used. Specify [] around the hostname if MX lookups must
# be disabled.
#
# The error mailer can be used to bounce mail:
#
# .example.com error:mail for *.example.com is not deliverable
#
# This causes all mail for user@anything.example.com to be
# bounced.
#
# REGULAR EXPRESSION TABLES
# This section describes how the table lookups change when
# the table is given in the form of regular expressions. For
# a description of regular expression lookup table syntax,
# see regexp_table(5) or pcre_table(5).
#
# Each pattern is a regular expression that is applied to
# the entire address being looked up. Thus,
# some.domain.hierarchy is not looked up via its parent
# domains, nor is user+foo@domain looked up as user@domain.
#
# Patterns are applied in the order as specified in the ta-
# ble, until a pattern is found that matches the search
# string.
#
# The trivial-rewrite(8) server disallows regular expression
# substitution of $1 etc. in regular expression lookup
# tables, because that could open a security hole (Postfix
# version 2.3 and later).
#
# TCP-BASED TABLES
# This section describes how the table lookups change when
# lookups are directed to a TCP-based server. For a descrip-
# tion of the TCP client/server lookup protocol, see tcp_ta-
# ble(5). This feature is not available up to and including
# Postfix version 2.4.
#
# Each lookup operation uses the entire recipient address
# once. Thus, some.domain.hierarchy is not looked up via
# its parent domains, nor is user+foo@domain looked up as
# user@domain.
#
# Results are the same as with indexed file lookups.
#
# CONFIGURATION PARAMETERS
# The following main.cf parameters are especially relevant.
# The text below provides only a parameter summary. See
# postconf(5) for more details including examples.
#
# empty_address_recipient
# The address that is looked up instead of the null
# sender address.
#
# parent_domain_matches_subdomains
# List of Postfix features that use domain.tld pat-
# terns to match sub.domain.tld (as opposed to
# requiring .domain.tld patterns).
#
# transport_maps
# List of transport lookup tables.
#
# SEE ALSO
# trivial-rewrite(8), rewrite and resolve addresses
# master(5), master.cf file format
# postconf(5), configuration parameters
# postmap(1), Postfix lookup table manager
#
# README FILES
# Use "postconf readme_directory" or "postconf html_direc-
# tory" to locate this information.
# ADDRESS_REWRITING_README, address rewriting guide
# DATABASE_README, Postfix lookup table overview
# FILTER_README, external content filter
#
# LICENSE
# The Secure Mailer license must be distributed with this
# software.
#
# AUTHOR(S)
# Wietse Venema
# IBM T.J. Watson Research
# P.O. Box 704
# Yorktown Heights, NY 10598, USA
#
# TRANSPORT(5)
# if we don't set local transport for email delivered to our node we'll
# catch a "loops back to myself" error
{{node}}.local local:
# send email to other nodes through our server
.local smtp:
# everything else is relayed through naven to the internet
* smtp:[naven.local]:25

234
doc/en/CONVENCIONES.1
View File

@ -1,234 +0,0 @@
.TH "CONVENCIONES" "2" "2013" "Manual de LibreVPN" "lvpn"
.SH NAME
.PP
Notas para desarrolladores de lvpn :)
.SH SYNOPSIS
.TP
.B lib/
comandos
.RS
.RE
.TP
.B lib/skel/
archivos base para tinc
.RS
.RE
.TP
.B doc/
documentación
.RS
.RE
.TP
.B bin/
programas de ayuda que no son especificamente de lvpn
.RS
.RE
.TP
.B etc/
código fuente extra
.RS
.RE
.TP
.B hosts/
archivos de nodos
.RS
.RE
.TP
.B nodos/
nodos propios
.RS
.RE
.TP
.B locale/
traducciones
.RS
.RE
.SH DESCRIPTION
.SS Dónde van los scripts
.PP
El script \f[I]lvpn\f[] autodescubre los comandos siguiendo la
convención \f[I]lib/lvpn\-tuscript\f[].
Además setea algunas variables de entorno que los scripts pueden usar
para saber en qué red están trabajando.
.PP
Los scripts pueden estar en cualquier lenguaje de programación mientras
sepan leer esas variables de entorno.
.SS Variables de entorno
.PP
Estas son las variables de entorno que \f[I]lvpn\f[] exporta para el
resto de los comandos.
.TP
.B TINC
Ubicación del directorio del nodo, por defecto \f[I]/etc/tinc/lvpn\f[].
.RS
.RE
.TP
.B NETWORK
Nombre de la red, por defecto el último directorio de \f[I]TINC\f[].
.RS
.RE
.TP
.B LVPN
Path completo de \f[I]lvpn\f[].
.RS
.RE
.TP
.B LVPN_DIR
Path completo del directorio de trabajo, por defecto el directorio base
de \f[I]LVPN\f[]
.RS
.RE
.TP
.B LVPN_LIBDIR
Path completo del directorio de comandos.
.RS
.RE
.TP
.B LVPN_HOSTS
Path completo del directorio de hosts.
.RS
.RE
.TP
.B LVPN_BEADLE
Path completo del directorio de llaves anunciables nuevas de
desconocidos.
.RS
.RE
.TP
.B KEYSIZE
Tamaño por defecto de las llaves.
.RS
.RE
.TP
.B LVPN_SUBNET
El rango de IPv4
.RS
.RE
.TP
.B LVPN_SUBNET6
El rango de IPv6
.RS
.RE
.TP
.B TINCD_FLAGS
Flags para el demonio \f[I]tincd\f[].
.RS
.RE
.TP
.B PORT
Puerto por defecto
.RS
.RE
.TP
.B sudo
Usar esta variable delante de cualquier comando que deba correr con
privilegios de root, ej: \f[I]${sudo} rsync\f[].
Requiere \f[I]"root=true"\f[] al principio del script.
.RS
.RE
.SS Dónde va la documentación
.PP
La documentación lleva el nombre completo del script:
\f[I]doc/idioma/lvpn\-tuscript.markdown\f[].
La función \f[I]help()\f[] en \f[I]lib/msg\f[] lo lleva como argumento
para mostrar la ayuda.
.PP
Además, toma la variable de entorno \f[I]PAGER\f[] para paginar la
salida, por defecto se usa \f[I]less\f[].
.SS Flags y parámetros
.PP
\f[I]lvpn comando\f[] \-flags nodolocal parametros extra
.PP
Seguido de \f[I]lvpn\f[] viene el comando, al que se le pasan en orden
las flags (con sus opciones).
El primer parámetro siempre tiene que ser el nodo local en el que se
realiza la acción.
Luego vienen los parámetros extra (nombres de otros nodos, por ejemplo).
.SS Funciones comunes
.PP
En el archivo \f[I]lib/common\f[] se almacenan las funciones de uso
común entre todos los comandos.
Se la puede incluir en un script añadiendo la línea
.IP
.nf
\f[C]
\&.\ "${LVPN_LIBDIR}"/common
\f[]
.fi
.PP
al principio del script.
.PP
Nota: Agregar \f[I]root=true\f[] antes de common para poder correr
funciones de root.
.SS Variables
.IP \[bu] 2
self: nombre del script.
Usado para obtener el nombre del script.
Ejemplo: \f[I]help $self\f[] llama a la ayuda del script actual.
.SS Funciones
.IP \[bu] 2
\f[I]add\f[]to_file()\f[I]: Agrega una línea al final de un archivo.
Uso: \f[]add_to_file archivo "Texto a agregar"_
.IP \[bu] 2
\f[I]requires()\f[]: Indica que el script necesita que un programa se
encuentre en el PATH.
Se recomienda cuando el script llama a un programa que puede no
encontrarse en una instalación estándar.
Uso: \f[I]requires avahi\-publish rsync\f[]
.IP \[bu] 2
\f[I]get_node_dir()\f[]: Encuentra el directorio de un nodo pasándole el
nombre del nodo como argumento.
\f[I]node\f[]dir="(\f[I]g\f[]\f[I]e\f[]\f[I]t\f[]~\f[I]n\f[]~\f[I]o\f[]\f[I]d\f[]\f[I]e\f[]~\f[I]d\f[]~\f[I]i\f[]\f[I]r\f[]{node})"_
.IP \[bu] 2
\f[I]get_node_file()\f[]: Encuentra el archivo de host de un nodo dentro
del directorio del nodo.
\f[I]node\f[]file="(\f[I]g\f[]\f[I]e\f[]\f[I]t\f[]~\f[I]n\f[]~\f[I]o\f[]\f[I]d\f[]\f[I]e\f[]~\f[I]f\f[]~\f[I]i\f[]\f[I]l\f[]\f[I]e\f[]{node})"_
.IP \[bu] 2
\f[I]get_node_name()\f[]: Limpia el nombre del nodo de caracteres
inválidos
.IP \[bu] 2
\f[I]get_host_file()\f[]: Obtiene el archivo del nodo en $LVPN_HOSTS
.IP \[bu] 2
\f[I]find_init_system()\f[]: Encuentra el tipo de inicio de tinc.
Ver \f[I]lib/lvpn\-install\f[].
.IP \[bu] 2
\f[I]get_id()\f[]: Obtiene nombre y mail del responsable del nodo usando
git o usuario\@hostname.
.IP \[bu] 2
\f[I]get_ipv4()\f[]: Genera una dirección IPv4 a partir de LVPN_SUBNET.
.IP \[bu] 2
\f[I]get_ipv6()\f[]: Genera una dirección IPv6 a partir de LVPN_SUBNET6.
.SS Mensajes
.PP
En \f[I]lib/msg\f[] se encuentran las funciones básicas para imprimir
mensajes en la salida de errores estándar.
Esto es para que no sean procesados como la salida estándar de los
scripts, que se reservan para poder enviar la información a una tubería.
.PP
No es necesario incluirla ya que se llama desde \f[I]lib/common\f[].
.PP
Todas las funciones tienen soporte para traducciones utilizando gettext,
por lo que los mensajes que se completan con variables deben seguir el
formato de \f[I]printf\f[]: \f[I]%s\f[] para reemplazar por cadenas,
\f[I]%d\f[] para números enteros, etc.
.PP
Por ejemplo: \f[I]msg "Procesando el nodo %s..." "$node"\f[]
.IP \[bu] 2
\f[I]msg()\f[]: Información
.IP \[bu] 2
\f[I]error()\f[]: Mensaje de error
.IP \[bu] 2
\f[I]warning()\f[]: Alerta
.IP \[bu] 2
\f[I]fatal_error()\f[]: Imprime un mensaje de error y termina el
programa inmediatamente
.IP \[bu] 2
\f[I]tip()\f[]: Recomendaciones, por ejemplo, cual comando correr a
continuación.
.SS Los comandos
.PP
La mayoria de los comandos solo configuran, luego hay que enviar los
cambios a directorio de instalación con el comando \f[I]lvpn init
install\f[].
.SH AUTHORS
fauno <fauno@endefensadelsl.org>.

189
doc/en/CONVENCIONES.markdown
View File

@ -1,189 +0,0 @@
% CONVENCIONES(2) Manual de LibreVPN | lvpn
% fauno <fauno@endefensadelsl.org>
% 2013
# NAME
Notas para desarrolladores de lvpn :)
# SYNOPSIS
lib/
: comandos
lib/skel/
: archivos base para tinc
doc/
: documentación
bin/
: programas de ayuda que no son especificamente de lvpn
etc/
: código fuente extra
hosts/
: archivos de nodos
nodos/
: nodos propios
locale/
: traducciones
# DESCRIPTION
## Dónde van los scripts
El script _lvpn_ autodescubre los comandos siguiendo la convención
_lib/lvpn-tuscript_. Además setea algunas variables de entorno que los
scripts pueden usar para saber en qué red están trabajando.
Los scripts pueden estar en cualquier lenguaje de programación mientras
sepan leer esas variables de entorno.
## Variables de entorno
Estas son las variables de entorno que _lvpn_ exporta para el resto de los
comandos.
TINC
: Ubicación del directorio del nodo, por defecto _/etc/tinc/lvpn_.
NETWORK
: Nombre de la red, por defecto el último directorio de _TINC_.
LVPN
: Path completo de _lvpn_.
LVPN\_DIR
: Path completo del directorio de trabajo, por defecto el directorio
base de _LVPN_
LVPN\_LIBDIR
: Path completo del directorio de comandos.
LVPN\_HOSTS
: Path completo del directorio de hosts.
LVPN\_BEADLE
: Path completo del directorio de llaves anunciables nuevas de desconocidos.
KEYSIZE
: Tamaño por defecto de las llaves.
LVPN\_SUBNET
: El rango de IPv4
LVPN\_SUBNET6
: El rango de IPv6
TINCD\_FLAGS
: Flags para el demonio _tincd_.
PORT
: Puerto por defecto
sudo
: Usar esta variable delante de cualquier comando que deba correr con
privilegios de root, ej: _${sudo} rsync_. Requiere _"root=true"_ al
principio del script.
## Dónde va la documentación
La documentación lleva el nombre completo del script:
_doc/idioma/lvpn-tuscript.markdown_. La función _help()_ en _lib/msg_
lo lleva como argumento para mostrar la ayuda.
Además, toma la variable de entorno _PAGER_ para paginar la salida, por
defecto se usa _less_.
## Flags y parámetros
_lvpn comando_ -flags nodolocal parametros extra
Seguido de _lvpn_ viene el comando, al que se le pasan en orden las flags (con
sus opciones). El primer parámetro siempre tiene que ser el nodo local en el
que se realiza la acción. Luego vienen los parámetros extra (nombres de otros
nodos, por ejemplo).
## Funciones comunes
En el archivo _lib/common_ se almacenan las funciones de uso común entre todos
los comandos. Se la puede incluir en un script añadiendo la línea
. "${LVPN_LIBDIR}"/common
al principio del script.
Nota: Agregar _root=true_ antes de common para poder correr funciones de
root.
### Variables
* self: nombre del script. Usado para obtener el nombre del script. Ejemplo:
_help $self_ llama a la ayuda del script actual.
### Funciones
* _add_to_file()_: Agrega una línea al final de un archivo. Uso: _add_to_file
archivo "Texto a agregar"_
* _requires()_: Indica que el script necesita que un programa se encuentre en el
PATH. Se recomienda cuando el script llama a un programa que puede no
encontrarse en una instalación estándar. Uso: _requires avahi-publish rsync_
* _get\_node\_dir()_: Encuentra el directorio de un nodo pasándole el nombre del
nodo como argumento. _node_dir="$(get_node_dir ${node})"_
* _get\_node\_file()_: Encuentra el archivo de host de un nodo dentro del
directorio del nodo. _node_file="$(get_node_file ${node})"_
* _get\_node\_name()_: Limpia el nombre del nodo de caracteres inválidos
* _get\_host\_file()_: Obtiene el archivo del nodo en $LVPN\_HOSTS
* _find\_init\_system()_: Encuentra el tipo de inicio de tinc. Ver
_lib/lvpn-install_.
* _get\_id()_: Obtiene nombre y mail del responsable del nodo usando git o
usuario@hostname.
* _get\_ipv4()_: Genera una dirección IPv4 a partir de LVPN_SUBNET.
* _get\_ipv6()_: Genera una dirección IPv6 a partir de LVPN_SUBNET6.
## Mensajes
En _lib/msg_ se encuentran las funciones básicas para imprimir mensajes en la
salida de errores estándar. Esto es para que no sean procesados como la salida
estándar de los scripts, que se reservan para poder enviar la información a una
tubería.
No es necesario incluirla ya que se llama desde _lib/common_.
Todas las funciones tienen soporte para traducciones utilizando gettext, por lo
que los mensajes que se completan con variables deben seguir el formato de
_printf_: _%s_ para reemplazar por cadenas, _%d_ para números enteros, etc.
Por ejemplo: _msg "Procesando el nodo %s..." "$node"_
* _msg()_: Información
* _error()_: Mensaje de error
* _warning()_: Alerta
* _fatal\_error()_: Imprime un mensaje de error y termina el programa
inmediatamente
* _tip()_: Recomendaciones, por ejemplo, cual comando correr a continuación.
## Los comandos
La mayoria de los comandos solo configuran, luego hay que enviar los cambios a
directorio de instalación con el comando _lvpn init install_.

43
doc/en/lvpn-add-host.1
View File

@ -1,43 +0,0 @@
.TH LVPN\-ADD\-HOST 1 "2013" "Manual de LibreVPN" "LibreVPN"
.SH NAME
.PP
lvpn add\-host adds a node to known nodes
.SH SYNOPSIS
.PP
lvpn add\-host [\-hfu] local\-node remote\-node [remote\-node2 ...]
.SH DESCRIPTION
.PP
For a node to connect to another, the latter must "recognize" it by
adding it\[aq]s host file.
.PP
For instance, if the \f[I]ponape\f[] node has a "ConnectTo = medieval"
line in it\[aq]s \f[I]tinc.conf\f[] file, for \f[I]medieval\f[] to
recognize it, it must add \f[I]ponape\f[]\[aq]s host file in it\[aq]s
node dir.
.PP
The \f[C]\-u\f[] flag updates the already recognized nodes.
.SH OPTIONS
.TP
.B \-h
This message
.RS
.RE
.TP
.B \-u
Update host files
.RS
.RE
.TP
.B \-f
Replace if already exists
.RS
.RE
.SH EXAMPLES
.SS Add haiti and noanoa to ponape
.PP
\f[I]lvpn add\-host\f[] ponape haiti noanoa
.SS Update nodes
.PP
\f[I]lvpn add\-host\f[] \-u ponape
.SH AUTHORS
fauno <fauno@endefensadelsl.org>.

48
doc/en/lvpn-add-host.markdown
View File

@ -1,48 +0,0 @@
% LVPN-ADD-HOST(1) Manual de LibreVPN | LibreVPN
% fauno <fauno@endefensadelsl.org>
% 2013
# NAME
lvpn add-host adds a node to known nodes
# SYNOPSIS
lvpn add-host [-hfu] local-node remote-node [remote-node2 ...]
# DESCRIPTION
For a node to connect to another, the latter must "recognize" it by
adding it's host file.
For instance, if the _ponape_ node has a "ConnectTo = medieval" line in
it's _tinc.conf_ file, for _medieval_ to recognize it, it must add
_ponape_'s host file in it's node dir.
The `-u` flag updates the already recognized nodes.
# OPTIONS
-h
: This message
-u
: Update host files
-f
: Replace if already exists
# EXAMPLES
## Add haiti and noanoa to ponape
_lvpn add-host_ ponape haiti noanoa
## Update nodes
_lvpn add-host_ -u ponape

51
doc/en/lvpn-add-subnet.1
View File

@ -1,51 +0,0 @@
.TH LVPN\-ADD\-SUBNET 1 "2013" "Manual de LibreVPN" "lvpn"
.SH NAME
.PP
\f[I]lvpn add\-subnet\f[] adds an IP address to a node
.SH SYNOPSIS
.PP
\f[I]lvpn add\-subnet\f[] [\-hvg] \-[4|6][local\-node] [address]
.SH OPTIONS
.TP
.B \-h
This message
.RS
.RE
.TP
.B \-v
Verbose mode, informs everything
.RS
.RE
.TP
.B \-g
Generate the IP address instead of waiting for a manually assigned one.
This is the default behavior if nothing is specified.
.RS
.RE
.TP
.B \-4
Generate an IPv4 address
.RS
.RE
.TP
.B \-6
Generate an IPv6 address.
This is the default behavior.
.RS
.RE
.SH DESCRIPTION
.PP
Adds or generates an IP address to the specified host file.
It can be either an IPv4 (with \f[I]\-4\f[]) or an IPv6 (with
\f[I]\-6\f[]) address.
.PP
Useful for migrating to IPv6.
.PP
This command guesses the node\[aq]s name from the $HOSTNAME if none is
specified.
.SH EXAMPLES
.SS Generate and add an IPv6 to the local node
.PP
\f[I]lvpn add\-subnet\f[] \-v
.SH AUTHORS
fauno <fauno@endefensadelsl.org>.

49
doc/en/lvpn-add-subnet.markdown
View File

@ -1,49 +0,0 @@
% LVPN-ADD-SUBNET(1) Manual de LibreVPN | lvpn
% fauno <fauno@endefensadelsl.org>
% 2013
# NAME
_lvpn add-subnet_ adds an IP address to a node
# SYNOPSIS
_lvpn add-subnet_ [-hvg] -[4|6] [local-node] [address]
# OPTIONS
-h
: This message
-v
: Verbose mode, informs everything
-g
: Generate the IP address instead of waiting for a manually assigned
one. This is the default behavior if nothing is specified.
-4
: Generate an IPv4 address
-6
: Generate an IPv6 address. This is the default behavior.
# DESCRIPTION
Adds or generates an IP address to the specified host file. It can be
either an IPv4 (with _-4_) or an IPv6 (with _-6_) address.
Useful for migrating to IPv6.
This command guesses the node's name from the $HOSTNAME if none is
specified.
# EXAMPLES
## Generate and add an IPv6 to the local node
_lvpn add-subnet_ -v

59
doc/en/lvpn-announce.1
View File

@ -1,59 +0,0 @@
.TH "LVPN\-ANNOUNCE" "1" "2013" "Manual de LibreVPN" "lvpn"
.SH NAME
.PP
\f[I]lvpn announce\f[] announce a key on the LAN using Avahi.
.SH SYNOPSIS
.PP
\f[I]lvpn announce\f[] [\-h] [\-sp] local\-node
.SH DESCRIPTION
.PP
Facilitates key exchange on a local network by announcing the local host
file on mDNS.
Use it with \f[I]lvpn discover\f[].
.SH OPTIONS
.TP
.B \-h
This message
.RS
.RE
.TP
.B \-s
Stop announcing.
With \f[I]\-p\f[], removes the \f[I]lvpn.service\f[] file, otherwise it
stops \f[I]avahi\-publish\f[].
.RS
.RE
.TP
.B \-p
Announce permanently (requires root).
Installs \f[I]lvpn.service\f[] so that \f[I]avahi\-daemon\f[] announces
the host key every time the service is started.
.RS
.RE
.SH EXAMPLES
.SS Announce a node
.PP
lvpn announce noanoa
.SS Announce a node permanently
.PP
lvpn announce \-p noanoa
.PP
Installs the \f[I]noanoa\f[] host file on
/etc/avahi/services/lvpn.service.
.SS Announce keys on beadle (?)
.PP
lvpn announce \-b amigo
.SS Stop announcement
.PP
lvpn announce \-s
.PP
Stops \f[I]avahi\-publish\f[] on this session.
.SS Stop announcement permanently
.PP
lvpn announce \-sp
.SH SEE ALSO
.PP
\f[I]avahi.service(5)\f[], \f[I]avahi\-publish(1)\f[],
\f[I]lvpn\-discover(1)\f[]
.SH AUTHORS
fauno <fauno@endefensadelsl.org>.

68
doc/en/lvpn-announce.markdown
View File

@ -1,68 +0,0 @@
% LVPN-ANNOUNCE(1) Manual de LibreVPN | lvpn
% fauno <fauno@endefensadelsl.org>
% 2013
# NAME
_lvpn announce_ announce a key on the LAN using Avahi.
# SYNOPSIS
_lvpn announce_ [-h] [-sp] local-node
# DESCRIPTION
Facilitates key exchange on a local network by announcing the local host
file on mDNS. Use it with _lvpn discover_.
# OPTIONS
-h
: This message
-s
: Stop announcing. With _-p_, removes the _lvpn.service_ file,
otherwise it stops _avahi-publish_.
-p
: Announce permanently (requires root). Installs _lvpn.service_ so
that _avahi-daemon_ announces the host key every time the service
is started.
# EXAMPLES
## Announce a node
lvpn announce noanoa
## Announce a node permanently
lvpn announce -p noanoa
Installs the _noanoa_ host file on /etc/avahi/services/lvpn.service.
## Announce keys on beadle (?)
lvpn announce -b amigo
## Stop announcement
lvpn announce -s
Stops _avahi-publish_ on this session.
## Stop announcement permanently
lvpn announce -sp
# SEE ALSO
_avahi.service(5)_, _avahi-publish(1)_, _lvpn-discover(1)_

14
doc/en/lvpn-avahi-anuncio.1
View File

@ -1,14 +0,0 @@
.TH "LVPN\-AVAHI\-ANUNCIO.MARKDOWN" "1" "2013" "Manual de LibreVPN" "lvpn"
.SH lvpn\-announce
.PP
Anunciar la llave en la red local usando avahi.
.PP
\-h Este mensaje
.PP
Uso:
.IP \[bu] 2
Anunciar un nodo
.PP
lvpn avahi\-anuncio nodo [tcp|udp] puerto archivo
.SH AUTHORS
fauno <fauno@endefensadelsl.org>.

17
doc/en/lvpn-avahi-anuncio.markdown
View File

@ -1,17 +0,0 @@
% LVPN-AVAHI-ANUNCIO.MARKDOWN(1) Manual de LibreVPN | lvpn
% fauno <fauno@endefensadelsl.org>
% 2013
# lvpn-announce
Anunciar la llave en la red local usando avahi.
-h Este mensaje
Uso:
* Anunciar un nodo
lvpn avahi-anuncio nodo [tcp|udp] puerto archivo

37
doc/en/lvpn-connectto.1
View File

@ -1,37 +0,0 @@
.TH LVPN\-CONNECTTO 1 "2013" "Manual de LibreVPN" "lvpn"
.SH NAME
.PP
Connect to other nodes
.SH SYNOPSIS
.PP
\f[I]lvpn connectto\f[] local\-node [nodo\-remoto nodo\-remoto2...]
.SH DESCRIPTION
.PP
Configures the local node to connecto to the specified remote nodes.
To join a tinc network, you have to copy the host file for the remote
node on your hosts/ directory and add the \f[I]ConnectTo =
remote\-node\f[] line on your \f[I]tinc.conf\f[].
This script automatizes this step.
.PP
The remote nodes must run the \f[I]lvpn add\-host\f[] command for the
local node.
.SH EXAMPLES
.SS List nodes to which noanoa connects to
.IP
.nf
\f[C]
lvpn\ connectto\ noanoa
\f[]
.fi
.SS Add ponape and medieval to noanoa
.IP
.nf
\f[C]
lvpn\ connectto\ noanoa\ ponape\ medieval
\f[]
.fi
.SH SEE ALSO
.PP
\f[I]tinc.conf(5)\f[], \f[I]lvpn\-add\-host(1)\f[]
.SH AUTHORS
fauno <fauno@endefensadelsl.org>.

39
doc/en/lvpn-connectto.markdown
View File

@ -1,39 +0,0 @@
% LVPN-CONNECTTO(1) Manual de LibreVPN | lvpn
% fauno <fauno@endefensadelsl.org>
% 2013
# NAME
Connect to other nodes
# SYNOPSIS
_lvpn connectto_ local-node [nodo-remoto nodo-remoto2...]
# DESCRIPTION
Configures the local node to connecto to the specified remote nodes. To
join a tinc network, you have to copy the host file for the remote node
on your hosts/ directory and add the _ConnectTo = remote-node_ line on
your _tinc.conf_. This script automatizes this step.
The remote nodes must run the _lvpn add-host_ command for the local
node.
# EXAMPLES
## List nodes to which noanoa connects to
lvpn connectto noanoa
## Add ponape and medieval to noanoa
lvpn connectto noanoa ponape medieval
# SEE ALSO
_tinc.conf(5)_, _lvpn-add-host(1)_

15
doc/en/lvpn-d3.1
View File

@ -1,15 +0,0 @@
.TH LVPN\-D3 1 "2013" "Manual de LibreVPN" "lvpn"
.SH NAME
.PP
Export links and nodes to a d3js force graph.
.SH SYNOPSIS
.PP
lvpn d3 > data.json
.SH DESCRIPTION
.PP
Extracts known nodes and links from the tincd log and prints them in
JSON format for D3.
.PP
Tincd must be started with \f[I]\-\-logfile\f[].
.SH AUTHORS
fauno <fauno@endefensadelsl.org>.

20
doc/en/lvpn-d3.markdown
View File

@ -1,20 +0,0 @@
% LVPN-D3(1) Manual de LibreVPN | lvpn
% fauno <fauno@endefensadelsl.org>
% 2013
# NAME
Export links and nodes to a d3js force graph.
# SYNOPSIS
lvpn d3 > data.json
# DESCRIPTION
Extracts known nodes and links from the tincd log and prints them in
JSON format for D3.
Tincd must be started with *--logfile*.

85
doc/en/lvpn-discover.1
View File

@ -1,85 +0,0 @@
.TH "LVPN\-DISCOVER" "1" "2013" "Manual de LibreVPN" "lvpn"
.SH NAME
.PP
Discover nodes in the local network using Avahi and optionally adds
them.
.SH SYNOPSIS
.PP
\f[I]lvpn discover\f[] [\-h] [\-i if|\-A] [\-a|\-c] [\-f] [\-b]
local\-node [nodo\-remoto]
.SH OPTIONS
.TP
.B \-h
This message
.RS
.RE
.TP
.B \-i
Filter by network interface
.RS
.RE
.TP
.B \-a
Add nodes, recognize them.
Downloads the host file and adds it using \f[I]lvpn add\-host\f[].
.RS
.RE
.TP
.B \-c
Connect to the nodes (implies \-a).
After running \f[I]\-a\f[], connect to the nodes using \f[I]lvpn
connectto\f[].
.RS
.RE
.TP
.B \-f
Trust keys on the network rather than local copies.
When you already have the host file, this copy is used.
With this option the host is always downloaded.
.RS
.RE
.TP
.B \-A
Use any interface (VPN included, don\[aq]t use with \f[I]\-c\f[]!)
.RS
.RE
.TP
.B \-b
Uses beadle (?)
.RS
.RE
.SH DESCRIPTION
.PP
Facilitates host file exchange in a local network.
.PP
Used with \f[I]lvpn announce\f[] to discover nodes on the local network.
.PP
For security, if the host file already exists, this file is used.
With \f[I]\-f\f[] host file is always downloaded.
.SH EXAMPLES
.SS Lists nodes discovered on the LAN
.PP
lvpn discover
.SS List all discovered nodes, even in the VPN
.PP
lvpn discover \-A
.SS Add discovered nodes to ponape
.PP
lvpn discover \-a ponape
.SS Ponape connects to all nodes
.PP
lvpn discover \-c ponape
.SS Trust the local network for all host files
.PP
lvpn discover \-f \-c ponape
.SS Only search on one interface
.PP
lvpn discover \-i eth0 \-c ponape
.SS Connect to all announced nodes (warning!)
.PP
lvpn discover \-c ponape \-A
.SS Connects using beadle
.PP
lvpn discover \-b ponape nuevo\-nodo
.SH AUTHORS
fauno <fauno@endefensadelsl.org>.

86
doc/en/lvpn-discover.markdown
View File

@ -1,86 +0,0 @@
% LVPN-DISCOVER(1) Manual de LibreVPN | lvpn
% fauno <fauno@endefensadelsl.org>
% 2013
# NAME
Discover nodes in the local network using Avahi and optionally adds
them.
# SYNOPSIS
_lvpn discover_ [-h] [-i if|-A] [-a|-c] [-f] [-b] local-node [nodo-remoto]
# OPTIONS
-h
: This message
-i
: Filter by network interface
-a
: Add nodes, recognize them. Downloads the host file and adds it
using _lvpn add-host_.
-c
: Connect to the nodes (implies -a). After running _-a_, connect to
the nodes using _lvpn connectto_.
-f
: Trust keys on the network rather than local copies. When you
already have the host file, this copy is used. With this option
the host is always downloaded.
-A
: Use any interface (VPN included, don't use with _-c_!)
-b
: Uses beadle (?)
# DESCRIPTION
Facilitates host file exchange in a local network.
Used with _lvpn announce_ to discover nodes on the local network.
For security, if the host file already exists, this file is used.
With _-f_ host file is always downloaded.
# EXAMPLES
## Lists nodes discovered on the LAN
lvpn discover
## List all discovered nodes, even in the VPN
lvpn discover -A
## Add discovered nodes to ponape
lvpn discover -a ponape
## Ponape connects to all nodes
lvpn discover -c ponape
## Trust the local network for all host files
lvpn discover -f -c ponape
## Only search on one interface
lvpn discover -i eth0 -c ponape
## Connect to all announced nodes (warning!)
lvpn discover -c ponape -A
## Connects using beadle
lvpn discover -b ponape nuevo-nodo

120
doc/en/lvpn-init.1
View File

@ -1,120 +0,0 @@
.TH "LVPN\-INIT" "1" "2013" "Manual de LibreVPN" "lvpn"
.SH NAME
.PP
Creates a new node
.SH SYNOPSIS
.PP
lvpn init [\-A] [\-f] [\-q] [\-p 655] [\-l 192.168.9.202/32] [\-s
10.4.24.128/27] [\-r] [\-a internet.domain.tld] [\-c otronodo] nodo
.SH OPTIONS
.TP
.B \-h
This message
.RS
.RE
.TP
.B \-q
Silent mode
.RS
.RE
.TP
.B \-a example.org
Public address of the node (domain or IP).
It can be specified multiple times, so tinc tries these addresses in the
given order.
If not provided, the node isn\[aq]t publicly accesible and doesn\[aq]t
accept connections (it\[aq]s only a client).
.RS
.RE
.TP
.B \-c remote\-node
Connect to this node.
Fast version of \f[I]lvpn connectto\f[].
Can be provided multiple times.
.RS
.RE
.TP
.B \-l 192.168.9.0
Use this IP address.
If not provided, an address is automatically generated.
.RS
.RE
.TP
.B \-i
Install when done (requires root).
It\[aq]s the same as \f[I]lvpn install\f[] afterwards.
.RS
.RE
.TP
.B \-f
Force creation.
Use when a previous attempt was cancelled or you need to start over.
All data is lost!
.RS
.RE
.TP
.B \-p 655
Port number, default is 655 o \f[I]LVPN_PORT\f[] env var.
.RS
.RE
.TP
.B \-s 10.0.0.0
Announce another subnet (deprecated)
.RS
.RE
.TP
.B \-r
Accept other subnets (deprecated)
.RS
.RE
.TP
.B \-A
Creates a node for Android.
Since the system doesn\[aq]t have advanced configuration utilities, this
option provides a stripped down version of \f[I]tinc\-up\f[].
.RS
.RE
.SH DESCRIPTION
.PP
Generates the basic configuration of a node and stores it on the
\f[I]nodos/node\-name\f[] directory.
.PP
Se puede correr varias veces con diferentes nombres de nodo para tener
configuraciones separadas (un sólo host, varios nodos) o unidas (un nodo
para cada host local o remoto).
.PP
You can run it several times using different node names so you can have
separate configurations (single host, several nodes) or united (a node
per local or remote host).
.PP
For instance, embedded devices may not support \f[I]lvpn\f[], but from a
GNU/Linux system you can generate the config and push it to the
correspondent host (Android phone or tablet, OpenWrt router, etc.)
.PP
\f[I]IMPORTANT\f[]: by default, nodes without an Address field are
assumed to be behind firewalls or not configured to accept direct
connections.
If you add an Address later you have to remove the IndirectData option.
.SH EXAMPLES
.SS Basic config with a single connection
.PP
lvpn init \-c trululu guachiguau
.SS Generate and install basic config with a single connection
.PP
lvpn init \-i \-a guachiguau.org \-c trululu guachiguau
.SS Create a node with a given IP address
.PP
lvpn init \-l 192.168.9.202/32 guachiguau
.SS Create a node that reaches other subnets
.PP
lvpn init \-r guachiguau
.SS Create a node that reaches other subnets and routes one
.PP
lvpn init \-r \-s 10.4.23.224/27 guachiguau
.SS Create an Android node
.PP
Requires Tinc GUI for Android (http://tinc_gui.poirsouille.org/)
.PP
lvpn init \-A \-c ponape rapanui
.SH AUTHORS
fauno <fauno@endefensadelsl.org>.

107
doc/en/lvpn-init.markdown
View File

@ -1,107 +0,0 @@
% LVPN-INIT(1) Manual de LibreVPN | lvpn
% fauno <fauno@endefensadelsl.org>
% 2013
# NAME
Creates a new node
# SYNOPSIS
lvpn init [-A] [-f] [-q] [-p 655] [-l 192.168.9.202/32] [-s 10.4.24.128/27] [-r] [-a internet.domain.tld] [-c otronodo] nodo
# OPTIONS
-h
: This message
-q
: Silent mode
-a example.org
: Public address of the node (domain or IP). It can be specified
multiple times, so tinc tries these addresses in the given order.
If not provided, the node isn't publicly accesible and doesn't
accept connections (it's only a client).
-c remote-node
: Connect to this node. Fast version of _lvpn connectto_. Can be
provided multiple times.
-l 192.168.9.0
: Use this IP address. If not provided, an address is automatically
generated.
-i
: Install when done (requires root). It's the same as _lvpn install_
afterwards.
-f
: Force creation. Use when a previous attempt was cancelled or you
need to start over. All data is lost!
-p 655
: Port number, default is 655 o *LVPN_PORT* env var.
-s 10.0.0.0
: Announce another subnet (deprecated)
-r
: Accept other subnets (deprecated)
-A
: Creates a node for Android. Since the system doesn't have advanced
configuration utilities, this option provides a stripped down
version of _tinc-up_.
# DESCRIPTION
Generates the basic configuration of a node and stores it on the
_nodos/node-name_ directory.
Se puede correr varias veces con diferentes nombres de nodo para tener
configuraciones separadas (un sólo host, varios nodos) o unidas (un nodo
para cada host local o remoto).
You can run it several times using different node names so you can have
separate configurations (single host, several nodes) or united (a node
per local or remote host).
For instance, embedded devices may not support _lvpn_, but from a
GNU/Linux system you can generate the config and push it to the
correspondent host (Android phone or tablet, OpenWrt router, etc.)
_IMPORTANT_: by default, nodes without an Address field are assumed to
be behind firewalls or not configured to accept direct connections. If
you add an Address later you have to remove the IndirectData option.
# EXAMPLES
## Basic config with a single connection
lvpn init -c trululu guachiguau
## Generate and install basic config with a single connection
lvpn init -i -a guachiguau.org -c trululu guachiguau
## Create a node with a given IP address
lvpn init -l 192.168.9.202/32 guachiguau
## Create a node that reaches other subnets
lvpn init -r guachiguau
## Create a node that reaches other subnets and routes one
lvpn init -r -s 10.4.23.224/27 guachiguau
## Create an Android node
Requires [Tinc GUI for Android](http://tinc_gui.poirsouille.org/)
lvpn init -A -c ponape rapanui

38
doc/en/lvpn-install-mail-server.1
View File

@ -1,38 +0,0 @@
.TH "LVPN\-INSTALL\-MAIL\-SERVER" "1" "2013" "Manual de LibreVPN" "lvpn"
.SH NAME
.PP
\f[I]lvpn install\-mail\-server\f[] installs a local mailserver for
email exchange from node to node.
.SH SYNOPSIS
.PP
\f[I]lvpn install\-mail\-server\f[] [\-h] [\-f] [\-p /etc/postfix]
local\-node
.SH DESCRIPTION
.PP
Install a \f[I]postfix\f[] configuration suited for email exchange
between nodes using local addresses in the form
\f[I]user\@node.local\f[].
It can also route email to Internet via a SMTP gateway that knows how to
translate addresses.
.SH OPTIONS
.TP
.B \-h
This message
.RS
.RE
.TP
.B \-f
Force installation.
It will replace your actual postfix config!
.RS
.RE
.TP
.B \-p /etc/postfix
Install configuration on another path.
.RS
.RE
.SH SEE ALSO
.PP
\f[I]postfix(1)\f[] \f[I]postmap(1)\f[] \f[I]transport(5)\f[]
.SH AUTHORS
fauno <fauno@endefensadelsl.org>.

38
doc/en/lvpn-install-mail-server.markdown
View File

@ -1,38 +0,0 @@
% LVPN-INSTALL-MAIL-SERVER(1) Manual de LibreVPN | lvpn
% fauno <fauno@endefensadelsl.org>
% 2013
# NAME
_lvpn install-mail-server_ installs a local mailserver for email
exchange from node to node.
# SYNOPSIS
_lvpn install-mail-server_ [-h] [-f] [-p /etc/postfix] local-node
# DESCRIPTION
Install a _postfix_ configuration suited for email exchange between
nodes using local addresses in the form _user@node.local_. It can also
route email to Internet via a SMTP gateway that knows how to translate
addresses.
# OPTIONS
-h
: This message
-f
: Force installation. It will replace your actual postfix config!
-p /etc/postfix
: Install configuration on another path.
# SEE ALSO
_postfix(1)_ _postmap(1)_ _transport(5)_

90
doc/en/lvpn-install-script.1
View File

@ -1,90 +0,0 @@
.TH "LVPN\-INSTALL\-SCRIPT" "1" "2013" "LibreVPN Manual" "LibreVPN"
.SH NAME
.PP
lvpn install\-script install a script thats executed during VPN events.
.SH SYNOPSIS
.PP
lvpn install\-script [\-hves] local\-node event script
.SH DESCRIPTION
.PP
Installs scripts to be executed on VPN events.
At the moment, \f[C]tincd\f[] only supports two kinds of events after
the VPN starts, when a node connects or disconnects, or when a subnet is
announced or dis\-announced.
.SH OPTIONS
.TP
.B \-h
This message
.RS
.RE
.TP
.B \-v
Verbose mode
.RS
.RE
.TP
.B \-e
List available events
.RS
.RE
.TP
.B \-s
List available scripts
.RS
.RE
.SH EVENTS
.TP
.B tinc
This event triggers when the VPN starts/stops.
Put scripts that should run once here.
.RS
.RE
.TP
.B host
Run this script when a node (dis)connects.
.RS
.RE
.TP
.B subnet
Run this script when a subnet becomes (un)reachable
.RS
.RE
.SH SCRIPTS
.TP
.B debug
Debug events
.RS
.RE
.TP
.B notify
Show a notification using D\-Bus.
\f[B]It doesn\[aq]t work\f[] because D\-Bus doesn\[aq]t allow users to
send notification to another user\[aq]s session.
.RS
.RE
.TP
.B ipv6\-router
Set this node as an IPv6 router/gateway.
.RS
.RE
.TP
.B ipv6\-default\-route
Set this node\[aq]s IPv6 default route.
.RS
.RE
.TP
.B port\-forwarding
Asks the default router to open up the ports, using NAT\-PMP and
.RS
.RE
.PP
UPnP
.SH EXAMPLES
.SS Notify when a host (dis)connects
.PP
\f[I]lvpn install\-script\f[] ponape host notify
.SH SEE ALSO
.PP
\f[I]tinc.conf(5)\f[]
.SH AUTHORS
fauno <fauno@endefensadelsl.org>.

79
doc/en/lvpn-install-script.markdown
View File

@ -1,79 +0,0 @@
% LVPN-INSTALL-SCRIPT(1) LibreVPN Manual | LibreVPN
% fauno <fauno@endefensadelsl.org>
% 2013
# NAME
lvpn install-script install a script thats executed during VPN events.
# SYNOPSIS
lvpn install-script [-hves] local-node event script
# DESCRIPTION
Installs scripts to be executed on VPN events. At the moment, `tincd`
only supports two kinds of events after the VPN starts, when a node
connects or disconnects, or when a subnet is announced or dis-announced.
# OPTIONS
-h
: This message
-v
: Verbose mode
-e
: List available events
-s
: List available scripts
# EVENTS
tinc
: This event triggers when the VPN starts/stops. Put scripts that
should run once here.
host
: Run this script when a node (dis)connects.
subnet
: Run this script when a subnet becomes (un)reachable
# SCRIPTS
debug
: Debug events
notify
: Show a notification using D-Bus. **It doesn't work** because D-Bus
doesn't allow users to send notification to another user's session.
ipv6-router
: Set this node as an IPv6 router/gateway.
ipv6-default-route
: Set this node's IPv6 default route.
port-forwarding
: Asks the default router to open up the ports, using NAT-PMP and
UPnP
# EXAMPLES
## Notify when a host (dis)connects
_lvpn install-script_ ponape host notify
# SEE ALSO
_tinc.conf(5)_

46
doc/en/lvpn-install.1
View File

@ -1,46 +0,0 @@
.TH "LVPN\-INSTALL" "1" "2013" "Manual de LibreVPN" "lvpn"
.SH NAME
.PP
Installs or synchronizes a node on the system.
.SH SYNOPSIS
.PP
\f[I]lvpn install\f[] [\-hvdn] local\-node
.SH OPTIONS
.TP
.B \-h
This message
.RS
.RE
.TP
.B \-v
Verbose mode
.RS
.RE
.TP
.B \-r
Remove extra files, pristine copy of \f[I]nodos/local\-node\f[].
It was \f[I]\-d\f[] but this flag is now reserved for debugging.
.RS
.RE
.TP
.B \-n
Dry\-run, use it with \f[I]\-v\f[].
.RS
.RE
.SH DESCRIPTION
.PP
Syncs \f[I]nodos/local\-node\f[] to \f[I]/etc/tinc/lvpn\f[].
.PP
It\[aq]s required to run it after any change on the config.
.PP
Also, it configures the system to run the VPN after reboot, and if
NetworkManager is used, automatic reconnection after a succesful
connection.
.PP
If the package providing \f[I]nss\-mdns\f[] is installed, edits
\f[I]/etc/nsswitch.conf\f[] so it can solve .local addresses.
.SH SEE ALSO
.PP
\f[I]rsync(1)\f[]
.SH AUTHORS
fauno <fauno@endefensadelsl.org>.

47
doc/en/lvpn-install.markdown
View File

@ -1,47 +0,0 @@
% LVPN-INSTALL(1) Manual de LibreVPN | lvpn
% fauno <fauno@endefensadelsl.org>
% 2013
# NAME
Installs or synchronizes a node on the system.
# SYNOPSIS
_lvpn install_ [-hvdn] local-node
# OPTIONS
-h
: This message
-v
: Verbose mode
-r
: Remove extra files, pristine copy of _nodos/local-node_. It was
_-d_ but this flag is now reserved for debugging.
-n
: Dry-run, use it with _-v_.
# DESCRIPTION
Syncs _nodos/local-node_ to _/etc/tinc/lvpn_.
It's required to run it after any change on the config.
Also, it configures the system to run the VPN after reboot, and if
NetworkManager is used, automatic reconnection after a succesful
connection.
If the package providing _nss-mdns_ is installed, edits
_/etc/nsswitch.conf_ so it can solve .local addresses.
# SEE ALSO
_rsync(1)_

19
doc/en/lvpn-push.1
View File

@ -1,19 +0,0 @@
.TH LVPN\-PUSH 1 "2013" "Manual de LibreVPN" "lvpn"
.SH NAME
.PP
Push a node to a remote host
.SH SYNOPSIS
.PP
\f[I]lvpn push\f[] nodo user\@host [remote tinc dir]
.SH DESCRIPTION
.PP
This command allows to install or update a node on a remote host.
It\[aq]s designed to work with embedded systems, like OpenWrts routers.
.PP
Requires SSH access.
.SH EXAMPLES
.SS Sync a node
.PP
\f[I]lvpn push\f[] guachiguau root\@10.4.23.225
.SH AUTHORS
fauno <fauno@endefensadelsl.org>.

27
doc/en/lvpn-push.markdown
View File

@ -1,27 +0,0 @@
% LVPN-PUSH(1) Manual de LibreVPN | lvpn
% fauno <fauno@endefensadelsl.org>
% 2013
# NAME
Push a node to a remote host
# SYNOPSIS
_lvpn push_ nodo user@host [remote tinc dir]
# DESCRIPTION
This command allows to install or update a node on a remote host. It's
designed to work with embedded systems, like OpenWrts routers.
Requires SSH access.
# EXAMPLES
## Sync a node
_lvpn push_ guachiguau root@10.4.23.225

45
doc/en/lvpn-send-email.1
View File

@ -1,45 +0,0 @@
.TH LVPN\-SEND\-EMAIL 1 "2013" "Manual de LibreVPN" "lvpn"
.SH NAME
.PP
Sends the host file by email
.TP
.B \-h
This message
.RS
.RE
.TP
.B \-t
Destinataion, default is vpn\@hackcoop.com.ar
.RS
.RE
.TP
.B \-f
From field, default is git user or user\@hostname
.RS
.RE
.TP
.B \-s
Alternate subject
.RS
.RE
.TP
.B \-m
Alternate message
.RS
.RE
.SS Env vars
.TP
.B SENDMAIL
Alternate sendmail
.RS
.RE
.SH DESCRIPTION
.PP
Generates an email with the host file and sends it.
.PP
Requires \f[I]sendmail\f[] or compatible to be configured in the system.
.SH SEE ALSO
.PP
\f[I]sendmail(1)\f[]
.SH AUTHORS
fauno <fauno@endefensadelsl.org>.

39
doc/en/lvpn-send-email.markdown
View File

@ -1,39 +0,0 @@
% LVPN-SEND-EMAIL(1) Manual de LibreVPN | lvpn
% fauno <fauno@endefensadelsl.org>
% 2013
# NAME
Sends the host file by email
-h
: This message
-t
: Destinataion, default is vpn@hackcoop.com.ar
-f
: From field, default is git user or user@hostname
-s
: Alternate subject
-m
: Alternate message
## Env vars
SENDMAIL
: Alternate sendmail
# DESCRIPTION
Generates an email with the host file and sends it.
Requires _sendmail_ or compatible to be configured in the system.
# SEE ALSO
_sendmail(1)_

32
doc/en/lvpn-unknown-peers.1
View File

@ -1,32 +0,0 @@
.TH "LVPN\-UNKNOWN\-PEERS" "1" "2013" "Manual de LibreVPN" "lvpn"
.SH NAME
.PP
Lists unknown peers
.SH SYNOPSIS
.PP
\f[I]lvpn unknown\-peers\f[] [/var/log/tinc.lvpn.log]
.SH OPTIONS
.TP
.B \-h
This message
.RS
.RE
.TP
.B \-c
Count failed connection attempts.
Shows a numeric summary of the failed connections.
.RS
.RE
.SH DESCRIPTION
.PP
Searchs the logfile for nodes which connection attempts are denied
because their host files aren\[aq]t available.
.PP
Tincd must be started with _\-\-logfile__.
.PP
Useful with \f[I]lvpn add\-host\f[]
.SH SEE ALSO
.PP
\f[I]lvpn\-add\-host(1)\f[]
.SH AUTHORS
fauno <fauno@endefensadelsl.org>.

37
doc/en/lvpn-unknown-peers.markdown
View File

@ -1,37 +0,0 @@
% LVPN-UNKNOWN-PEERS(1) Manual de LibreVPN | lvpn
% fauno <fauno@endefensadelsl.org>
% 2013
# NAME
Lists unknown peers
# SYNOPSIS
_lvpn unknown-peers_ [/var/log/tinc.lvpn.log]
# OPTIONS
-h
: This message
-c
: Count failed connection attempts. Shows a numeric summary of the
failed connections.
# DESCRIPTION
Searchs the logfile for nodes which connection attempts are denied
because their host files aren't available.
Tincd must be started with _--logfile__.
Useful with _lvpn add-host_
# SEE ALSO
_lvpn-add-host(1)_

22
doc/en/lvpn-update-skel.1
View File

@ -1,22 +0,0 @@
.TH "LVPN\-UPDATE\-SKEL" "1" "2013" "Manual de LibreVPN" "lvpn"
.SH NAME
.PP
Upgrades skel files
.SH SYNOPSIS
.PP
\f[I]lvpn update\-skel\f[] [\-v] node1 [node2 ...]
.SH OPTIONS
.TP
.B \-v
Verbose mode
.RS
.RE
.SH DESCRIPTION
.PP
The \f[I]lvpn\f[] skel includes init and self\-configuration scripts
(\f[I]tinc\-up\f[], etc.).
This command upgrades the scripts on the specified nodes.
.PP
If the files already exist, they\[aq]re saved as \f[I]\&.backup\f[].
.SH AUTHORS
fauno <fauno@endefensadelsl.org>.

26
doc/en/lvpn-update-skel.markdown
View File

@ -1,26 +0,0 @@
% LVPN-UPDATE-SKEL(1) Manual de LibreVPN | lvpn
% fauno <fauno@endefensadelsl.org>
% 2013
# NAME
Upgrades skel files
# SYNOPSIS
_lvpn update-skel_ [-v] node1 [node2 ...]
# OPTIONS
-v
: Verbose mode
# DESCRIPTION
The _lvpn_ skel includes init and self-configuration scripts (_tinc-up_,
etc.). This command upgrades the scripts on the specified nodes.
If the files already exist, they're saved as _.backup_.

53
doc/en/lvpn.1
View File

@ -1,53 +0,0 @@
.TH "LVPN" "1" "2013" "Manual de LibreVPN" "lvpn"
.SH NAME
.PP
LibreVPN
.SS SYNOPSIS
.PP
lvpn command \-options parameters
.SH OPTIONS
.TP
.B \-h
This message
.RS
.RE
.TP
.B \-c
Available commands
.RS
.RE
.TP
.B \-d
Debug mode.
Use this flag to enable command debug.
.RS
.RE
.SH DESCRIPTION
.SS How do I start?
.PP
By reading http://librevpn.org.ar o \f[I]lvpn init\f[]\[aq]s help :)
.SS Where\[aq]s my node?
.PP
The \f[I]lvpn init\f[] command creates your node on the \f[I]nodos/\f[]
directory if running \f[I]lvpn\f[] from the development clone, or to
\f[I]~/.config/lvpn/nodos\f[] if installed on system.
.PP
You can have several nodes but only one per host can be installed (using
\f[I]lvpn install your\-node\f[]).
.PP
Any command that makes changes on the local node must be installed
afterwards using the \f[I]lvpn install local\-node\f[] command.
.PP
All command\[aq]s help can be queried using the \f[I]\-h\f[] flag after
the command name:
.IP
.nf
\f[C]
lvpn\ add\-host\ \-h
\f[]
.fi
.SH SEE ALSO
.PP
\f[I]lvpn\-init(1)\f[]
.SH AUTHORS
fauno <fauno@endefensadelsl.org>.

52
doc/en/lvpn.markdown
View File

@ -1,52 +0,0 @@
% LVPN(1) Manual de LibreVPN | lvpn
% fauno <fauno@endefensadelsl.org>
% 2013
# NAME
LibreVPN
## SYNOPSIS
lvpn command -options parameters
# OPTIONS
-h
: This message
-c
: Available commands
-d
: Debug mode. Use this flag to enable command debug.
# DESCRIPTION
## How do I start?
By reading http://librevpn.org.ar o _lvpn init_'s help :)
## Where's my node?
The _lvpn init_ command creates your node on the _nodos/_ directory if
running _lvpn_ from the development clone, or to _~/.config/lvpn/nodos_
if installed on system.
You can have several nodes but only one per host can be installed (using
_lvpn install your-node_).
Any command that makes changes on the local node must be installed
afterwards using the _lvpn install local-node_ command.
All command's help can be queried using the _-h_ flag after the command
name:
lvpn add-host -h
# SEE ALSO
_lvpn-init(1)_

41
doc/en/lvpn_tincd.1
View File

@ -1,41 +0,0 @@
.TH "LVPN_TINCD" "1" "2013" "Manual de LibreVPN" "lvpn"
.SH NAME
.PP
LibreVPN
.SH OPTIONS
.PP
Recommended flags to run \f[I]tincd\f[]:
.SS Security
.TP
.B \-U nobody
Root privileges are dropped
.RS
.RE
.TP
.B \-R
Chroots to the config dir
.RS
.RE
.TP
.B \-L
Put tincd in protected memory.
This option protects the encryption keys but it makes tincd unstabled.
Use with precaution.
.RS
.RE
.SS Log
.TP
.B \-\-logfile
Logs to /var/log/tinc.vpn.log
.RS
.RE
.TP
.B \-d 1
Logs connections
.RS
.RE
.SH SEE ALSO
.PP
\f[I]tincd(8)\f[]
.SH AUTHORS
fauno <fauno@endefensadelsl.org>.

37
doc/en/lvpn_tincd.markdown
View File

@ -1,37 +0,0 @@
% LVPN\_TINCD(1) Manual de LibreVPN | lvpn
% fauno <fauno@endefensadelsl.org>
% 2013
# NAME
LibreVPN
# OPTIONS
Recommended flags to run _tincd_:
### Security
-U nobody
: Root privileges are dropped
-R
: Chroots to the config dir
-L
: Put tincd in protected memory. This option protects the encryption
keys but it makes tincd unstabled. Use with precaution.
### Log
--logfile
: Logs to /var/log/tinc.vpn.log
-d 1
: Logs connections
# SEE ALSO
_tincd(8)_

256
doc/es/CONVENCIONES.1
View File

@ -1,239 +1,179 @@
.TH "CONVENCIONES" "2" "2013" "Manual de LibreVPN" "lvpn"
.\" Automatically generated by Pandoc 2.9.2
.\"
.TH "CONVENCIONES" "2" "2013" "Manual de RAP" "rap"
.hy
.SH NOMBRE
.PP
Notas para desarrolladores de lvpn :)
Notas para desarrolladorxs de RAP :)
.SH SINOPSIS
.TP
.B lib/
lib/
herramientas
.TP
lib/exec/
comandos
.RS
.RE
.TP
.B lib/skel/
skel/
archivos base para tinc
.RS
.RE
.TP
.B lib/skel/scripts/
skel/scripts/
directorio de scripts/hooks
.RS
.RE
.TP
.B doc/
documentación
.RS
.RE
doc/
documentaci\['o]n
.TP
.B bin/
programas de ayuda que no son especificamente de lvpn
.RS
.RE
.TP
.B etc/
código fuente extra
.RS
.RE
.TP
.B hosts/
hosts/
archivos de nodos
.RS
.RE
.TP
.B nodos/
nodos/
nodos propios
.RS
.RE
.TP
.B locale/
locale/
traducciones
.RS
.RE
.SH DESCRIPCION
.SS Dónde van los scripts
.SS D\['o]nde van los scripts
.PP
El script \f[I]lvpn\f[] autodescubre los comandos siguiendo la
convención \f[I]lib/lvpn\-tuscript\f[].
Además setea algunas variables de entorno que los scripts pueden usar
para saber en qué red están trabajando.
El script \f[I]rap\f[R] autodescubre los comandos siguiendo la
convenci\['o]n \f[I]lib/exec/el-script\f[R].
Adem\['a]s configura algunas variables de entorno que los scripts pueden
usar para saber en qu\['e] red est\['a]n trabajando.
.PP
Los scripts pueden estar en cualquier lenguaje de programación mientras
sepan leer esas variables de entorno.
Los scripts pueden estar en cualquier lenguaje de programaci\['o]n
mientras sepan leer esas variables de entorno.
.SS Variables de entorno
.PP
Estas son las variables de entorno que \f[I]lvpn\f[] exporta para el
Estas son las variables de entorno que \f[I]rap\f[R] exporta para el
resto de los comandos.
.TP
.B TINC
Ubicación del directorio del nodo, por defecto \f[I]/etc/tinc/lvpn\f[].
.RS
.RE
TINC
Ubicaci\['o]n del directorio del nodo, por defecto
\f[I]/etc/tinc/rap\f[R].
.TP
.B NETWORK
Nombre de la red, por defecto el último directorio de \f[I]TINC\f[].
.RS
.RE
NETWORK
Nombre de la red, por defecto \f[I]rap\f[R].
.TP
.B LVPN
Path completo de \f[I]lvpn\f[].
.RS
.RE
RAP
Path completo de \f[I]rap\f[R].
.TP
.B LVPN_DIR
RAP_DIR
Path completo del directorio de trabajo, por defecto el directorio base
de \f[I]LVPN\f[]
.RS
.RE
de \f[I]RAP\f[R]
.TP
.B LVPN_LIBDIR
RAP_LIBDIR
Path completo del directorio de comandos.
.RS
.RE
.TP
.B LVPN_HOSTS
RAP_HOSTS
Path completo del directorio de hosts.
.RS
.RE
.TP
.B LVPN_BEADLE
Path completo del directorio de llaves anunciables nuevas de
desconocidos.
.RS
.RE
KEYSIZE
Tama\[~n]o por defecto de las llaves.
.TP
.B KEYSIZE
Tamaño por defecto de las llaves.
.RS
.RE
TINCD_FLAGS
Flags para el demonio \f[I]tincd\f[R].
.TP
.B LVPN_SUBNET
El rango de IPv4
.RS
.RE
.TP
.B LVPN_SUBNET6
El rango de IPv6
.RS
.RE
.TP
.B TINCD_FLAGS
Flags para el demonio \f[I]tincd\f[].
.RS
.RE
.TP
.B PORT
PORT
Puerto por defecto
.RS
.RE
.TP
.B sudo
sudo
Usar esta variable delante de cualquier comando que deba correr con
privilegios de root, ej: \f[I]${sudo} rsync\f[].
Requiere \f[I]"root=true"\f[] al principio del script.
.RS
.RE
.SS Dónde va la documentación
privilegios de root, ej: \f[I]${sudo} rsync\f[R].
Requiere \f[I]\[lq]root=true\[rq]\f[R] al principio del script.
.SS D\['o]nde va la documentaci\['o]n
.PP
La documentación lleva el nombre completo del script:
\f[I]doc/idioma/lvpn\-tuscript.markdown\f[].
La función \f[I]help()\f[] en \f[I]lib/msg\f[] lo lleva como argumento
para mostrar la ayuda.
La documentaci\['o]n lleva el nombre completo del script:
\f[I]doc/idioma/tuscript.markdown\f[R].
La funci\['o]n \f[I]help()\f[R] en \f[I]lib/msg\f[R] lo lleva como
argumento para mostrar la ayuda.
.PP
Además, toma la variable de entorno \f[I]PAGER\f[] para paginar la
salida, por defecto se usa \f[I]less\f[].
.SS Flags y parámetros
Adem\['a]s, toma la variable de entorno \f[I]PAGER\f[R] para paginar la
salida, por defecto se usa \f[I]less\f[R].
.SS Flags y par\['a]metros
.PP
\f[I]lvpn comando\f[] \-flags nodolocal parametros extra
\f[I]rap comando\f[R] -flags nodolocal parametros extra
.PP
Seguido de \f[I]lvpn\f[] viene el comando, al que se le pasan en orden
las flags (con sus opciones).
El primer parámetro siempre tiene que ser el nodo local en el que se
realiza la acción.
Luego vienen los parámetros extra (nombres de otros nodos, por ejemplo).
Seguido de \f[I]rap\f[R] viene el comando, al que se le pasan en orden
las opciones (con sus valores).
El primer par\['a]metro siempre tiene que ser el nodo local en el que se
realiza la acci\['o]n.
Luego vienen los par\['a]metros extra (nombres de otros nodos, por
ejemplo).
.SS Funciones comunes
.PP
En el archivo \f[I]lib/common\f[] se almacenan las funciones de uso
común entre todos los comandos.
Se la puede incluir en un script añadiendo la línea
En el archivo \f[I]lib/common\f[R] se almacenan las funciones de uso
com\['u]n entre todos los comandos.
Se la puede incluir en un script a\[~n]adiendo la l\['i]nea
.IP
.nf
\f[C]
\&.\ "${LVPN_LIBDIR}"/common
\f[]
\&. \[dq]${RAP_LIBDIR}\[dq]/common
\f[R]
.fi
.PP
al principio del script.
.PP
Nota: Agregar \f[I]root=true\f[] antes de common para poder correr
funciones de root.
\f[B]Nota:\f[R] Agregar \f[I]root=true\f[R] antes de common para poder
correr funciones de root.
.SS Variables
.IP \[bu] 2
self: nombre del script.
Usado para obtener el nombre del script.
Ejemplo: \f[I]help $self\f[] llama a la ayuda del script actual.
Ejemplo: \f[I]help $self\f[R] llama a la ayuda del script actual.
.SS Funciones
.IP \[bu] 2
\f[I]add_to_file()\f[]: Agrega una línea al final de un archivo.
Uso: \f[I]add_to_file archivo "Texto a agregar"\f[]
\f[I]add_to_file()\f[R]: Agrega una l\['i]nea al final de un archivo.
Uso: \f[I]add_to_file archivo \[lq]Texto a agregar\[rq]\f[R]
.IP \[bu] 2
\f[I]requires()\f[]: Indica que el script necesita que un programa se
\f[I]requires()\f[R]: Indica que el script necesita que un programa se
encuentre en el PATH.
Se recomienda cuando el script llama a un programa que puede no
encontrarse en una instalación estándar.
Uso: \f[I]requires avahi\-publish rsync\f[]
encontrarse en una instalaci\['o]n est\['a]ndar.
Uso: \f[I]requires avahi-publish rsync\f[R]
.IP \[bu] 2
\f[I]get_node_dir()\f[]: Encuentra el directorio de un nodo pasándole el
nombre del nodo como argumento.
\f[I]node_dir="(\f[I]g\f[]\f[I]e\f[]\f[I]t\f[]_\f[I]n\f[]\f[I]o\f[]\f[I]d\f[]\f[I]e\f[]_\f[I]d\f[]\f[I]i\f[]\f[I]r\f[]{node})"\f[]
\f[I]get_node_dir()\f[R]: Encuentra el directorio de un nodo
pas\['a]ndole el nombre del nodo como argumento.
\f[I]node_dir=\[lq]$(get_node_dir ${node})\[rq]\f[R]
.IP \[bu] 2
\f[I]get_node_file()\f[]: Encuentra el archivo de host de un nodo dentro
del directorio del nodo.
\f[I]node_file="(\f[I]g\f[]\f[I]e\f[]\f[I]t\f[]_\f[I]n\f[]\f[I]o\f[]\f[I]d\f[]\f[I]e\f[]_\f[I]f\f[]\f[I]i\f[]\f[I]l\f[]\f[I]e\f[]{node})"\f[]
\f[I]get_node_file()\f[R]: Encuentra el archivo de host de un nodo
dentro del directorio del nodo.
\f[I]node_file=\[lq]$(get_node_file ${node})\[rq]\f[R]
.IP \[bu] 2
\f[I]get_node_name()\f[]: Limpia el nombre del nodo de caracteres
inválidos
\f[I]get_node_name()\f[R]: Limpia el nombre del nodo de caracteres
inv\['a]lidos
.IP \[bu] 2
\f[I]get_host_file()\f[]: Obtiene el archivo del nodo en $LVPN_HOSTS
.IP \[bu] 2
\f[I]find_init_system()\f[]: Encuentra el tipo de inicio de tinc.
Ver \f[I]lib/lvpn\-install\f[].
.IP \[bu] 2
\f[I]get_id()\f[]: Obtiene nombre y mail del responsable del nodo usando
git o usuario\@hostname.
.IP \[bu] 2
\f[I]get_ipv4()\f[]: Genera una dirección IPv4 a partir de LVPN_SUBNET.
.IP \[bu] 2
\f[I]get_ipv6()\f[]: Genera una dirección IPv6 a partir de LVPN_SUBNET6.
\f[I]get_host_file()\f[R]: Obtiene el archivo del nodo en $RAP_HOSTS
.SS Mensajes
.PP
En \f[I]lib/msg\f[] se encuentran las funciones básicas para imprimir
mensajes en la salida de errores estándar.
Esto es para que no sean procesados como la salida estándar de los
scripts, que se reservan para poder enviar la información a una tubería.
En \f[I]lib/msg\f[R] se encuentran las funciones b\['a]sicas para
imprimir mensajes en la salida de errores est\['a]ndar.
Esto es para que no sean procesados como la salida est\['a]ndar de los
scripts, que se reservan para poder enviar la informaci\['o]n a una
tuber\['i]a.
.PP
No es necesario incluirla ya que se llama desde \f[I]lib/common\f[].
No es necesario incluirla ya que se llama desde \f[I]lib/common\f[R].
.PP
Todas las funciones tienen soporte para traducciones utilizando gettext,
por lo que los mensajes que se completan con variables deben seguir el
formato de \f[I]printf\f[]: \f[I]%s\f[] para reemplazar por cadenas,
\f[I]%d\f[] para números enteros, etc.
formato de \f[I]printf\f[R]: \f[I]%s\f[R] para reemplazar por cadenas,
\f[I]%d\f[R] para n\['u]meros enteros, etc.
.PP
Por ejemplo: \f[I]msg "Procesando el nodo %s..." "$node"\f[]
Por ejemplo: \f[I]msg \[lq]Procesando el nodo %s\&...\[rq]
\[lq]$node\[rq]\f[R]
.IP \[bu] 2
\f[I]msg()\f[]: Información
\f[I]msg()\f[R]: Informaci\['o]n
.IP \[bu] 2
\f[I]error()\f[]: Mensaje de error
\f[I]error()\f[R]: Mensaje de error
.IP \[bu] 2
\f[I]warning()\f[]: Alerta
\f[I]warning()\f[R]: Alerta
.IP \[bu] 2
\f[I]fatal_error()\f[]: Imprime un mensaje de error y termina el
\f[I]fatal_error()\f[R]: Imprime un mensaje de error y termina el
programa inmediatamente
.IP \[bu] 2
\f[I]tip()\f[]: Recomendaciones, por ejemplo, cual comando correr a
continuación.
\f[I]tip()\f[R]: Recomendaciones, por ejemplo, cual comando correr a
continuaci\['o]n.
.SS Los comandos
.PP
La mayoria de los comandos solo configuran, luego hay que enviar los
cambios a directorio de instalación con el comando \f[I]lvpn init
install\f[].
cambios a directorio de instalaci\['o]n con el comando \f[I]rap init
install\f[R].
.SH AUTHORS
fauno <fauno@endefensadelsl.org>.

127
doc/es/CONVENCIONES.markdown
View File

@ -1,32 +1,29 @@
% CONVENCIONES(2) Manual de LibreVPN | lvpn
% CONVENCIONES(2) Manual de RAP | rap
% fauno <fauno@endefensadelsl.org>
% 2013
# NOMBRE
Notas para desarrolladores de lvpn :)
Notas para desarrolladorxs de RAP :)
# SINOPSIS
lib/
: herramientas
lib/exec/
: comandos
lib/skel/
skel/
: archivos base para tinc
lib/skel/scripts/
skel/scripts/
: directorio de scripts/hooks
doc/
: documentación
bin/
: programas de ayuda que no son especificamente de lvpn
etc/
: código fuente extra
hosts/
: archivos de nodos
@ -41,9 +38,9 @@ locale/
## Dónde van los scripts
El script _lvpn_ autodescubre los comandos siguiendo la convención
_lib/lvpn-tuscript_. Además setea algunas variables de entorno que los
scripts pueden usar para saber en qué red están trabajando.
El script _rap_ autodescubre los comandos siguiendo la convención
_lib/exec/el-script_. Además configura algunas variables de entorno que
los scripts pueden usar para saber en qué red están trabajando.
Los scripts pueden estar en cualquier lenguaje de programación mientras
sepan leer esas variables de entorno.
@ -51,40 +48,31 @@ sepan leer esas variables de entorno.
## Variables de entorno
Estas son las variables de entorno que _lvpn_ exporta para el resto de los
comandos.
Estas son las variables de entorno que _rap_ exporta para el resto de
los comandos.
TINC
: Ubicación del directorio del nodo, por defecto _/etc/tinc/lvpn_.
: Ubicación del directorio del nodo, por defecto _/etc/tinc/rap_.
NETWORK
: Nombre de la red, por defecto el último directorio de _TINC_.
: Nombre de la red, por defecto _rap_.
LVPN
: Path completo de _lvpn_.
RAP
: Path completo de _rap_.
LVPN\_DIR
RAP\_DIR
: Path completo del directorio de trabajo, por defecto el directorio
base de _LVPN_
base de _RAP_
LVPN\_LIBDIR
RAP\_LIBDIR
: Path completo del directorio de comandos.
LVPN\_HOSTS
RAP\_HOSTS
: Path completo del directorio de hosts.
LVPN\_BEADLE
: Path completo del directorio de llaves anunciables nuevas de desconocidos.
KEYSIZE
: Tamaño por defecto de las llaves.
LVPN\_SUBNET
: El rango de IPv4
LVPN\_SUBNET6
: El rango de IPv6
TINCD\_FLAGS
: Flags para el demonio _tincd_.
@ -100,8 +88,8 @@ sudo
## Dónde va la documentación
La documentación lleva el nombre completo del script:
_doc/idioma/lvpn-tuscript.markdown_. La función _help()_ en _lib/msg_
lo lleva como argumento para mostrar la ayuda.
_doc/idioma/tuscript.markdown_. La función _help()_ en _lib/msg_ lo
lleva como argumento para mostrar la ayuda.
Además, toma la variable de entorno _PAGER_ para paginar la salida, por
defecto se usa _less_.
@ -109,72 +97,65 @@ defecto se usa _less_.
## Flags y parámetros
_lvpn comando_ -flags nodolocal parametros extra
_rap comando_ -flags nodolocal parametros extra
Seguido de _lvpn_ viene el comando, al que se le pasan en orden las flags (con
sus opciones). El primer parámetro siempre tiene que ser el nodo local en el
que se realiza la acción. Luego vienen los parámetros extra (nombres de otros
nodos, por ejemplo).
Seguido de _rap_ viene el comando, al que se le pasan en orden las
opciones (con sus valores). El primer parámetro siempre tiene que ser
el nodo local en el que se realiza la acción. Luego vienen los
parámetros extra (nombres de otros nodos, por ejemplo).
## Funciones comunes
En el archivo _lib/common_ se almacenan las funciones de uso común entre todos
los comandos. Se la puede incluir en un script añadiendo la línea
En el archivo _lib/common_ se almacenan las funciones de uso común entre
todos los comandos. Se la puede incluir en un script añadiendo la línea
. "${LVPN_LIBDIR}"/common
. "${RAP_LIBDIR}"/common
al principio del script.
Nota: Agregar _root=true_ antes de common para poder correr funciones de
root.
**Nota:** Agregar _root=true_ antes de common para poder correr
funciones de root.
### Variables
* self: nombre del script. Usado para obtener el nombre del script. Ejemplo:
_help $self_ llama a la ayuda del script actual.
* self: nombre del script. Usado para obtener el nombre del
script. Ejemplo: _help $self_ llama a la ayuda del script actual.
### Funciones
* _add\_to\_file()_: Agrega una línea al final de un archivo. Uso:
_add\_to\_file archivo "Texto a agregar"_
* _requires()_: Indica que el script necesita que un programa se encuentre en el
PATH. Se recomienda cuando el script llama a un programa que puede no
encontrarse en una instalación estándar. Uso: _requires avahi-publish rsync_
* _requires()_: Indica que el script necesita que un programa se
encuentre en el PATH. Se recomienda cuando el script llama a un
programa que puede no encontrarse en una instalación estándar. Uso:
_requires avahi-publish rsync_
* _get\_node\_dir()_: Encuentra el directorio de un nodo pasándole el nombre del
nodo como argumento. _node\_dir="$(get\_node\_dir ${node})"_
* _get\_node\_dir()_: Encuentra el directorio de un nodo pasándole el
nombre del nodo como argumento. _node\_dir="$(get\_node\_dir
${node})"_
* _get\_node\_file()_: Encuentra el archivo de host de un nodo dentro del
directorio del nodo. _node\_file="$(get\_node\_file ${node})"_
* _get\_node\_file()_: Encuentra el archivo de host de un nodo dentro
del directorio del nodo. _node\_file="$(get\_node\_file ${node})"_
* _get\_node\_name()_: Limpia el nombre del nodo de caracteres inválidos
* _get\_host\_file()_: Obtiene el archivo del nodo en $LVPN\_HOSTS
* _find\_init\_system()_: Encuentra el tipo de inicio de tinc. Ver
_lib/lvpn-install_.
* _get\_id()_: Obtiene nombre y mail del responsable del nodo usando git o
usuario@hostname.
* _get\_ipv4()_: Genera una dirección IPv4 a partir de LVPN_SUBNET.
* _get\_ipv6()_: Genera una dirección IPv6 a partir de LVPN_SUBNET6.
* _get\_host\_file()_: Obtiene el archivo del nodo en $RAP\_HOSTS
## Mensajes
En _lib/msg_ se encuentran las funciones básicas para imprimir mensajes en la
salida de errores estándar. Esto es para que no sean procesados como la salida
estándar de los scripts, que se reservan para poder enviar la información a una
tubería.
En _lib/msg_ se encuentran las funciones básicas para imprimir mensajes
en la salida de errores estándar. Esto es para que no sean procesados
como la salida estándar de los scripts, que se reservan para poder
enviar la información a una tubería.
No es necesario incluirla ya que se llama desde _lib/common_.
Todas las funciones tienen soporte para traducciones utilizando gettext, por lo
que los mensajes que se completan con variables deben seguir el formato de
_printf_: _%s_ para reemplazar por cadenas, _%d_ para números enteros, etc.
Todas las funciones tienen soporte para traducciones utilizando gettext,
por lo que los mensajes que se completan con variables deben seguir el
formato de _printf_: _%s_ para reemplazar por cadenas, _%d_ para números
enteros, etc.
Por ejemplo: _msg "Procesando el nodo %s..." "$node"_
@ -188,5 +169,5 @@ Por ejemplo: _msg "Procesando el nodo %s..." "$node"_
## Los comandos
La mayoria de los comandos solo configuran, luego hay que enviar los cambios a
directorio de instalación con el comando _lvpn init install_.
La mayoria de los comandos solo configuran, luego hay que enviar los
cambios a directorio de instalación con el comando _rap init install_.

40
doc/es/add-host.1 Normal file
View File

@ -0,0 +1,40 @@
.\" Automatically generated by Pandoc 2.9.2
.\"
.TH "RAP-ADD-HOST" "1" "2013" "Manual de RAP" "RAP"
.hy
.SH NOMBRE
.PP
rap add-host agrega un nodo a los nodos conocidos
.SH SINOPSIS
.PP
rap add-host [-hfu] nodo-local nodo-remoto1 [nodo-remoto2 \&...]
.SH DESCRIPCION
.PP
Para que un nodo pueda conectarse a otro, el segundo nodo debe
\[lq]reconocerlo\[rq] agregando su archivo de host.
.PP
Por ejemplo, si el nodo \f[I]ponape\f[R] posee en su archivo
\f[I]tinc.conf\f[R] el comando \[lq]ConnectTo = medieval\[rq], para que
\f[I]medieval\f[R] lo reconozca, debe agregar el archivo de
\f[I]ponape\f[R] en su directorio de nodos.
.PP
Con el flag \f[C]-u\f[R] se actualizan los hosts ya agregados.
.SH OPCIONES
.TP
-h
Este mensaje
.TP
-u
Actualizar los hosts
.TP
-f
Reemplazar el host si ya existe, forzar
.SH EJEMPLOS
.SS Agregar los nodos haiti y noanoa a ponape
.PP
\f[I]rap add-host\f[R] ponape haiti noanoa
.SS Actualizar los nodos
.PP
\f[I]rap add-host\f[R] -u ponape
.SH AUTHORS
fauno <fauno@endefensadelsl.org>.

12
doc/es/lvpn-add-host.markdown → doc/es/add-host.markdown
View File

@ -1,15 +1,15 @@
% LVPN-ADD-HOST(1) Manual de LibreVPN | LibreVPN
% RAP-ADD-HOST(1) Manual de RAP | RAP
% fauno <fauno@endefensadelsl.org>
% 2013
# NOMBRE
lvpn add-host agrega un nodo a los nodos conocidos
rap add-host agrega un nodo a los nodos conocidos
# SINOPSIS
lvpn add-host [-hfu] nodo-local nodo-remoto1 [nodo-remoto2 ...]
rap add-host [-hfu] nodo-local nodo-remoto1 [nodo-remoto2 ...]
# DESCRIPCION
@ -17,7 +17,7 @@ lvpn add-host [-hfu] nodo-local nodo-remoto1 [nodo-remoto2 ...]
Para que un nodo pueda conectarse a otro, el segundo nodo debe
"reconocerlo" agregando su archivo de host.
Por ejemplo, si el nodo _ponape_ posee en tu archivo _tinc.conf_ el
Por ejemplo, si el nodo _ponape_ posee en su archivo _tinc.conf_ el
comando "ConnectTo = medieval", para que _medieval_ lo reconozca, debe
agregar el archivo de _ponape_ en su directorio de nodos.
@ -40,9 +40,9 @@ Con el flag `-u` se actualizan los hosts ya agregados.
## Agregar los nodos haiti y noanoa a ponape
_lvpn add-host_ ponape haiti noanoa
_rap add-host_ ponape haiti noanoa
## Actualizar los nodos
_lvpn add-host_ -u ponape
_rap add-host_ -u ponape

0
doc/es/lvpn-add-subnet.1 → doc/es/add-subnet.1
View File

0
doc/es/lvpn-announce.1 → doc/es/announce.1
View File

0
doc/es/lvpn-avahi-anuncio.1 → doc/es/avahi-anuncio.1
View File

41
doc/es/connectto.1 Normal file
View File

@ -0,0 +1,41 @@
.\" Automatically generated by Pandoc 2.9.2
.\"
.TH "RAP-CONNECTTO" "1" "2013" "Manual de RAP" "rap"
.hy
.SH NOMBRE
.PP
Se conecta con otros nodos
.SH SINOPSIS
.PP
\f[I]rap connectto\f[R] nodo-local [nodo-remoto nodo-remoto2\&...]
.SH DESCRIPCION
.PP
Configura el nodo local para conectarse a los nodos remotos
especificados.
Para poder ingresar a una red aut\['o]noma pirata, hay que copiar el
archivo de host del nodo remoto en el directorio hosts/ y agregar la
l\['i]nea \f[I]ConnectTo = nodo-remoto\f[R] en \f[I]tinc.conf\f[R].
Este script automatiza este paso.
.PP
Los nodos remotos deben ejecutar el comando \f[I]rap add-host\f[R] con
el nombre del nodo local.
.SH EJEMPLOS
.SS Listar los nodos a los que noanoa se conecta
.IP
.nf
\f[C]
rap connectto noanoa
\f[R]
.fi
.SS Agregar los nodos ponape y medieval al nodo noanoa
.IP
.nf
\f[C]
rap connectto noanoa ponape medieval
\f[R]
.fi
.SH VER TAMBIEN
.PP
\f[I]tinc.conf(5)\f[R], \f[I]rap-add-host(1)\f[R]
.SH AUTHORS
fauno <fauno@endefensadelsl.org>.

40
doc/es/connectto.markdown Normal file
View File

@ -0,0 +1,40 @@
% RAP-CONNECTTO(1) Manual de RAP | rap
% fauno <fauno@endefensadelsl.org>
% 2013
# NOMBRE
Se conecta con otros nodos
# SINOPSIS
_rap connectto_ nodo-local [nodo-remoto nodo-remoto2...]
# DESCRIPCION
Configura el nodo local para conectarse a los nodos remotos
especificados. Para poder ingresar a una red autónoma pirata, hay que
copiar el archivo de host del nodo remoto en el directorio hosts/
y agregar la línea _ConnectTo = nodo-remoto_ en _tinc.conf_. Este
script automatiza este paso.
Los nodos remotos deben ejecutar el comando _rap add-host_ con el
nombre del nodo local.
# EJEMPLOS
## Listar los nodos a los que noanoa se conecta
rap connectto noanoa
## Agregar los nodos ponape y medieval al nodo noanoa
rap connectto noanoa ponape medieval
# VER TAMBIEN
_tinc.conf(5)_, _rap-add-host(1)_

0
doc/es/lvpn-d3.1 → doc/es/d3.1
View File

0
doc/es/lvpn-discover.1 → doc/es/discover.1
View File

70
doc/es/init.1 Normal file
View File

@ -0,0 +1,70 @@
.\" Automatically generated by Pandoc 2.9.2
.\"
.TH "RAP-INIT" "1" "2013" "Manual de RAP" "rap"
.hy
.SH NOMBRE
.PP
Crea un nuevo nodo
.SH SINOPSIS
.PP
rap init [-f] [-q] [-p 655] [-a dominio.eninternet.tld] [-c otronodo]
nodo
.SH OPCIONES
.TP
-h
Ayuda
.TP
-q
Modo silencioso
.TP
-a ejemplo.org
Ubicaci\['o]n p\['u]blica del nodo (dominio o IP).
Puede especificarse varias veces en el orden en que se quiera que los
dem\['a]s nodos intenten conectarse.
Si no se especifica esta opci\['o]n se entiende que el nodo no es
accesible p\['u]blicamente y no acepta conexiones (s\['o]lo cliente).
.TP
-c nodo-remoto
Conectar a este nodo.
Versi\['o]n r\['a]pida de \f[I]rap connectto\f[R].
Puede especificarse varias veces.
.TP
-i
Instalar al finalizar (requiere root).
Es lo mismo que correr \f[I]rap install\f[R] m\['a]s tarde.
.TP
-f
Forzar la creaci\['o]n de un nodo.
\['U]til si se cancel\['o] previamente o se quiere comenzar desde cero.
.TP
-p 655
N\['u]mero de puerto, por defecto 655 o la variable de entorno
\f[I]RAP_PORT\f[R].
.SH DESCRIPCION
.PP
Genera la configuraci\['o]n b\['a]sica de un nodo y lo almacena en el
directorio \f[I]nodos/nombre-del-nodo\f[R].
.PP
Se puede correr varias veces con diferentes nombres de nodo para tener
configuraciones separadas (un s\['o]lo host, varios nodos) o unidas (un
nodo para cada host local o remoto).
.PP
Por ejemplo, los dispositivos embebidos pueden no soportar las
herramientas de \f[I]rap\f[R], pero desde un sistema GNU/Linux se puede
generar la configuraci\['o]n y luego copiarla al host que corresponda
(al celular o tablet Android, router con OpenWrt, etc.)
.PP
\f[I]IMPORTANTE\f[R]: La configuraci\['o]n por defecto de un nodo sin el
campo Address asume que se encuentra detr\['a]s de un firewall o que no
est\['a]n configurados para aceptar conexiones directas.
Si luego agreg\['a]s una direcci\['o]n p\['u]blica tambi\['e]n ten\['e]s
que deshabilitar la opci\['o]n IndirectData.
.SH EJEMPLOS
.SS Uso b\['a]sico con una sola conexi\['o]n
.PP
rap init -c trululu guachiguau
.SS Crear un nodo p\['u]blico con una conexi\['o]n e instalarlo localmente
.PP
rap init -i -a guachiguau.org -c trululu guachiguau
.SH AUTHORS
fauno <fauno@endefensadelsl.org>.

74
doc/es/init.markdown Normal file
View File

@ -0,0 +1,74 @@
% RAP-INIT(1) Manual de RAP | rap
% fauno <fauno@endefensadelsl.org>
% 2013
# NOMBRE
Crea un nuevo nodo
# SINOPSIS
rap init [-f] [-q] [-p 655] [-a dominio.eninternet.tld] [-c otronodo] nodo
# OPCIONES
-h
: Ayuda
-q
: Modo silencioso
-a ejemplo.org
: Ubicación pública del nodo (dominio o IP). Puede especificarse
varias veces en el orden en que se quiera que los demás nodos
intenten conectarse. Si no se especifica esta opción se entiende
que el nodo no es accesible públicamente y no acepta conexiones
(sólo cliente).
-c nodo-remoto
: Conectar a este nodo. Versión rápida de _rap connectto_. Puede
especificarse varias veces.
-i
: Instalar al finalizar (requiere root). Es lo mismo que correr
_rap install_ más tarde.
-f
: Forzar la creación de un nodo. Útil si se canceló previamente o se
quiere comenzar desde cero.
-p 655
: Número de puerto, por defecto 655 o la variable de entorno
_RAP\_PORT_.
# DESCRIPCION
Genera la configuración básica de un nodo y lo almacena en el directorio
_nodos/nombre-del-nodo_.
Se puede correr varias veces con diferentes nombres de nodo para tener
configuraciones separadas (un sólo host, varios nodos) o unidas (un nodo
para cada host local o remoto).
Por ejemplo, los dispositivos embebidos pueden no soportar las
herramientas de _rap_, pero desde un sistema GNU/Linux se puede generar
la configuración y luego copiarla al host que corresponda (al celular o
tablet Android, router con OpenWrt, etc.)
_IMPORTANTE_: La configuración por defecto de un nodo sin el campo
Address asume que se encuentra detrás de un firewall o que no están
configurados para aceptar conexiones directas. Si luego agregás una
dirección pública también tenés que deshabilitar la opción IndirectData.
# EJEMPLOS
## Uso básico con una sola conexión
rap init -c trululu guachiguau
## Crear un nodo público con una conexión e instalarlo localmente
rap init -i -a guachiguau.org -c trululu guachiguau

0
doc/es/lvpn-install-mail-server.1 → doc/es/install-mail-server.1
View File

62
doc/es/install-script.1 Normal file
View File

@ -0,0 +1,62 @@
.\" Automatically generated by Pandoc 2.9.2
.\"
.TH "RAP-INSTALL-SCRIPT" "1" "2013" "Manual de RAP" "RAP"
.hy
.SH NOMBRE
.PP
rap install-script instala script que se ejecutan en eventos de la VPN.
.SH SINOPSIS
.PP
rap install-script [-hves] nodo-local evento script
.SH DESCRIPCION
.PP
Instala scripts que se ejecutan durante eventos de la VPN.
Al momento \f[C]tincd\f[R] s\['o]lo soporta dos tipos de eventos luego
de iniciado, cuando un nodo se conecta o desconecta, o cuando una subred
es anunciada o desanunciada.
.SH OPCIONES
.TP
-h
Este mensaje
.TP
-v
Modo verborr\['a]gico
.TP
-e
Listar los eventos disponibles
.TP
-s
Listar los scripts disponibles
.SH EVENTOS
.TP
tinc
Este evento se ejecuta cuando se inicia o se detiene la VPN.
Colocar scripts que s\['o]lo deben ejecutarse una vez ac\['a].
.TP
host
Ejecutar este script cada vez que un nodo aparece o desaparece.
.TP
subnet
Ejecutar este script cada vez que una subred aparece o desaparece.
.SH SCRIPTS
.TP
debug
\['U]til para debuguear eventos
.TP
ipv6-router
Configura este nodo como un router/gateway de IPv6
.TP
ipv6-default-route
Configura la ruta IPv6 por defecto para este nodo
.TP
port-forwarding
Le pide al router que abra los puertos, usando NAT-PMP y UPnP
.SH EJEMPLOS
.SS Configurar el nodo como un router IPv6
.PP
\f[I]rap install-script\f[R] ponape host ipv6-router
.SH VER TAMBIEN
.PP
\f[I]tinc.conf(5)\f[R]
.SH AUTHORS
fauno <fauno@endefensadelsl.org>.

15
doc/es/lvpn-install-script.markdown → doc/es/install-script.markdown
View File

@ -1,15 +1,15 @@
% LVPN-INSTALL-SCRIPT(1) Manual de LibreVPN | LibreVPN
% RAP-INSTALL-SCRIPT(1) Manual de RAP | RAP
% fauno <fauno@endefensadelsl.org>
% 2013
# NOMBRE
lvpn install-script instala script que se ejecutan en eventos de la VPN.
rap install-script instala script que se ejecutan en eventos de la VPN.
# SINOPSIS
lvpn install-script [-hves] nodo-local evento script
rap install-script [-hves] nodo-local evento script
# DESCRIPCION
@ -53,11 +53,6 @@ subnet
debug
: Útil para debuguear eventos
notify
: Muestra una notificación cada vez que un nodo se conecta o
desconecta, usando libnotify. **No funciona**, D-Bus no permite que
un usuario mande notificaciones a la sesión de otro.
ipv6-router
: Configura este nodo como un router/gateway de IPv6
@ -70,9 +65,9 @@ port-forwarding
# EJEMPLOS
## Mostrar una notificación cuando un nodo se (des)conecta
## Configurar el nodo como un router IPv6
_lvpn install-script_ ponape host notify
_rap install-script_ ponape host ipv6-router
# VER TAMBIEN

38
doc/es/install.1 Normal file
View File

@ -0,0 +1,38 @@
.\" Automatically generated by Pandoc 2.9.2
.\"
.TH "RAP-INSTALL" "1" "2013" "Manual de RAP" "rap"
.hy
.SH NOMBRE
.PP
Instala o sincroniza el nodo en el sistema.
.SH SINOPSIS
.PP
\f[I]rap install\f[R] [-hvdn] nodo-local
.SH OPCIONES
.TP
-h
Esta ayuda
.TP
-v
Modo verborr\['a]gico
.TP
-r
Eliminar archivos extra, copiar tal cual se ve en nodos/nodo-local.
Antes era \f[I]-d\f[R] pero esta flag est\['a] reservada para debug.
.TP
-n
Mostrar los cambios sin realizarlos (usar con -v)
.SH DESCRIPCION
.PP
Sincroniza \f[I]nodos/nodo-local\f[R] con \f[I]/etc/tinc/rap\f[R].
.PP
\f[B]Es necesario correrlo luego de cada cambio.\f[R]
.PP
Adem\['a]s, configura el sistema para el inicio autom\['a]tico de la VPN
y si se usa NetworkManager, la reconexi\['o]n inmediata al conectarse a
una red.
.SH VER TAMBIEN
.PP
\f[I]rsync(1)\f[R]
.SH AUTHORS
fauno <fauno@endefensadelsl.org>.

12
doc/es/lvpn-install.markdown → doc/es/install.markdown
View File

@ -1,4 +1,4 @@
% LVPN-INSTALL(1) Manual de LibreVPN | lvpn
% RAP-INSTALL(1) Manual de RAP | rap
% fauno <fauno@endefensadelsl.org>
% 2013
@ -9,7 +9,7 @@ Instala o sincroniza el nodo en el sistema.
# SINOPSIS
_lvpn install_ [-hvdn] nodo-local
_rap install_ [-hvdn] nodo-local
# OPCIONES
@ -30,17 +30,13 @@ _lvpn install_ [-hvdn] nodo-local
# DESCRIPCION
Sincroniza _nodos/nodo-local_ con _/etc/tinc/lvpn_.
Sincroniza _nodos/nodo-local_ con _/etc/tinc/rap_.
Es necesario correrlo luego de cada cambio.
**Es necesario correrlo luego de cada cambio.**
Además, configura el sistema para el inicio automático de la VPN y si
se usa NetworkManager, la reconexión inmediata al conectarse a una red.
Si el paquete que provee _nss-mdns_ se encuentra instalado, modificar el
archivo _/etc/nsswitch.conf_ para resolver direcciones _hostname.local_.
# VER TAMBIEN
_rsync(1)_

43
doc/es/lvpn-add-host.1
View File

@ -1,43 +0,0 @@
.TH LVPN\-ADD\-HOST 1 "2013" "Manual de LibreVPN" "LibreVPN"
.SH NOMBRE
.PP
lvpn add\-host agrega un nodo a los nodos conocidos
.SH SINOPSIS
.PP
lvpn add\-host [\-hfu] nodo\-local nodo\-remoto1 [nodo\-remoto2 ...]
.SH DESCRIPCION
.PP
Para que un nodo pueda conectarse a otro, el segundo nodo debe
"reconocerlo" agregando su archivo de host.
.PP
Por ejemplo, si el nodo \f[I]ponape\f[] posee en tu archivo
\f[I]tinc.conf\f[] el comando "ConnectTo = medieval", para que
\f[I]medieval\f[] lo reconozca, debe agregar el archivo de
\f[I]ponape\f[] en su directorio de nodos.
.PP
Con el flag \f[C]\-u\f[] se actualizan los hosts ya agregados.
.SH OPCIONES
.TP
.B \-h
Este mensaje
.RS
.RE
.TP
.B \-u
Actualizar los hosts
.RS
.RE
.TP
.B \-f
Reemplazar el host si ya existe, forzar
.RS
.RE
.SH EJEMPLOS
.SS Agregar los nodos haiti y noanoa a ponape
.PP
\f[I]lvpn add\-host\f[] ponape haiti noanoa
.SS Actualizar los nodos
.PP
\f[I]lvpn add\-host\f[] \-u ponape
.SH AUTHORS
fauno <fauno@endefensadelsl.org>.

50
doc/es/lvpn-add-subnet.markdown
View File

@ -1,50 +0,0 @@
% LVPN-ADD-SUBNET(1) Manual de LibreVPN | lvpn
% fauno <fauno@endefensadelsl.org>
% 2013
# NOMBRE
_lvpn add-subnet_ agrega una dirección IP al nodo
# SINOPSIS
_lvpn add-subnet_ [-hvg] -[4|6] [nodo-local] [dirección]
# OPCIONES
-h
: Ayuda
-v
: Modo verborrágico, informa todo lo que se está haciendo
-g
: Generar la dirección IP automáticamente en lugar de esperar una
dirección asignada manualmente. Este es el comportamiento por
defecto si no se especifica nada.
-4
: Generar una dirección IPv4
-6
: Generar una dirección IPv6. Este es el comportamiento por defecto.
# DESCRIPCION
Agrega o genera una dirección IP en el archivo de host del nodo
especificado. Puede ser IPv4 (con _-4_) o IPv6 (con _-6_).
Útil para la migración a IPv6.
Este comando adivina el nombre del nodo a partir de $HOSTNAME si no se
pasa como argumento.
# EJEMPLOS
## Generar y agregar una IPv6 al nodo local
_lvpn add-subnet_ -v

68
doc/es/lvpn-announce.markdown
View File

@ -1,68 +0,0 @@
% LVPN-ANNOUNCE(1) Manual de LibreVPN | lvpn
% fauno <fauno@endefensadelsl.org>
% 2013
# NOMBRE
_lvpn announce_ Anunciar la llave en la red local usando avahi.
# SINOPSIS
_lvpn announce_ [-h] [-sp] nodo-local
# DESCRIPCION
Facilita el intercambio de llaves en una red local anunciando el host
local en mDNS. Usar en conjunto con _lvpn discover_.
# OPCIONES
-h
: Ayuda
-s
: Dejar de anunciar, junto con _-p_ elimina el archivo
_lvpn.service_, sino, detiene _avahi-publish_.
-p
: Anunciar permanentemente (requiere root). Instala _lvpn.service_
de forma que _avahi-daemon_ anuncie la llave cada vez que se inicia
el servicio.
# EJEMPLOS
## Anunciar un nodo
lvpn announce noanoa
## Anunciar un nodo permanentemente
lvpn announce -p noanoa
Instala el host _noanoa_ en /etc/avahi/services/lvpn.service.
## Anuncia una llaves tipo conserje (?)
lvpn announce -b amigo
## Dejar de anunciar un nodo
lvpn announce -s
Detiene _avahi-publish_ para esta sesión.
## Dejar de anunciar un nodo permanente
lvpn announce -sp
# VER TAMBIEN
_avahi.service(5)_, _avahi-publish(1)_, _lvpn-discover(1)_

17
doc/es/lvpn-avahi-anuncio.markdown
View File

@ -1,17 +0,0 @@
% LVPN-AVAHI-ANUNCIO.MARKDOWN(1) Manual de LibreVPN | lvpn
% fauno <fauno@endefensadelsl.org>
% 2013
# lvpn-announce
Anunciar la llave en la red local usando avahi.
-h Este mensaje
Uso:
* Anunciar un nodo
lvpn avahi-anuncio nodo [tcp|udp] puerto archivo

38
doc/es/lvpn-connectto.1
View File

@ -1,38 +0,0 @@
.TH LVPN\-CONNECTTO 1 "2013" "Manual de LibreVPN" "lvpn"
.SH NOMBRE
.PP
Agregar otros nodos a los que conectarse
.SH SINOPSIS
.PP
\f[I]lvpn connectto\f[] nodo\-local [nodo\-remoto nodo\-remoto2...]
.SH DESCRIPCION
.PP
Configura el nodo local para conectarse a los nodos remotos
especificados.
Para poder ingresar a una red tinc, hay que copiar el archivo de host
del nodo remoto en el directorio hosts/ y agregar la línea
\f[I]ConnectTo = nodo\-remoto\f[] en \f[I]tinc.conf\f[].
Este script automatiza este paso.
.PP
Los nodos remotos deben ejecutar el comando \f[I]lvpn add\-host\f[] con
el nombre del nodo local.
.SH EJEMPLOS
.SS Listar los nodos a los que noanoa se conecta
.IP
.nf
\f[C]
lvpn\ connectto\ noanoa
\f[]
.fi
.SS Agregar los nodos ponape y medieval al nodo noanoa
.IP
.nf
\f[C]
lvpn\ connectto\ noanoa\ ponape\ medieval
\f[]
.fi
.SH VER TAMBIEN
.PP
\f[I]tinc.conf(5)\f[], \f[I]lvpn\-add\-host(1)\f[]
.SH AUTHORS
fauno <fauno@endefensadelsl.org>.

40
doc/es/lvpn-connectto.markdown
View File

@ -1,40 +0,0 @@
% LVPN-CONNECTTO(1) Manual de LibreVPN | lvpn
% fauno <fauno@endefensadelsl.org>
% 2013
# NOMBRE
Agregar otros nodos a los que conectarse
# SINOPSIS
_lvpn connectto_ nodo-local [nodo-remoto nodo-remoto2...]
# DESCRIPCION
Configura el nodo local para conectarse a los nodos remotos
especificados. Para poder ingresar a una red tinc, hay que copiar el
archivo de host del nodo remoto en el directorio hosts/ y agregar la
línea _ConnectTo = nodo-remoto_ en _tinc.conf_. Este script automatiza
este paso.
Los nodos remotos deben ejecutar el comando _lvpn add-host_ con el
nombre del nodo local.
# EJEMPLOS
## Listar los nodos a los que noanoa se conecta
lvpn connectto noanoa
## Agregar los nodos ponape y medieval al nodo noanoa
lvpn connectto noanoa ponape medieval
# VER TAMBIEN
_tinc.conf(5)_, _lvpn-add-host(1)_

20
doc/es/lvpn-d3.markdown
View File

@ -1,20 +0,0 @@
% LVPN-D3(1) Manual de LibreVPN | lvpn
% fauno <fauno@endefensadelsl.org>
% 2013
# NOMBRE
Exportar los enlaces y nodos a un gráfico de fuerza con d3.js.
# SINOPSIS
lvpn d3 > data.json
# DESCRIPCION
Extrae los nodos y enlaces conocidos del log de tincd y los imprime en
JSON para D3.
El daemon tincd debe iniciarse con *--logfile*.

86
doc/es/lvpn-discover.markdown
View File

@ -1,86 +0,0 @@
% LVPN-DISCOVER(1) Manual de LibreVPN | lvpn
% fauno <fauno@endefensadelsl.org>
% 2013
# NOMBRE
Descubrir nodos en la red local usando Avahi y opcionalmente agregarlos.
# SINOPSIS
_lvpn discover_ [-h] [-i if|-A] [-a|-c] [-f] [-b] nodo-local [nodo-remoto]
# OPCIONES
-h
: Ayuda
-i
: Filtrar por interface de red
-a
: Agregar los nodos, reconocerlos. Descarga el archivo de host del
nodo y lo agrega usando _lvpn add-host_.
-c
: Conectarse a los nodos (implica -a). Luego de correr _-a_, se
conecta a los nodos como si se corriera _lvpn connectto_.
-f
: Confiar en las llaves de la red en lugar de las locales. Cuando ya
se posee una copia del archivo de host, se utiliza esa copia. Con
esta opción siempre se usa el host anunciado.
-A
: Usar todas las interfaces (incluso la de la VPN, ¡no usar con _-c_!)
-b
: Agrega una llave anunciada en la LibreVPN (?)
# DESCRIPCION
Facilita el intercambio de archivos de nodo en una red local.
Usado en conjunto con _lvpn announce_ para descubrir nodos anunciados en
la red local de esta forma.
Por seguridad, si el archivo del nodo ya existe localmente, se utiliza ese.
Con la opción _-f_ se confía en todos.
# EJEMPLOS
## Listar los nodos encontrados en la LAN
lvpn discover
## Encontrar todos los nodos anunciados, incluida la VPN
lvpn discover -A
## Agregar los nodos encontrados a ponape
lvpn discover -a ponape
## Conectarse a los nodos encontrados por ponape
lvpn discover -c ponape
## La red local es de confianza
lvpn discover -f -c ponape
## Si estamos conectados a varias redes, sólo buscar en una:
lvpn discover -i eth0 -c ponape
## Conectarse a todos los nodos anunciados, incluida la VPN (¡nunca hacer esto!)
lvpn discover -c ponape -A
## Conecta a una llave anunciada en la VPN
lvpn discover -b ponape nuevo-nodo

120
doc/es/lvpn-init.1
View File

@ -1,120 +0,0 @@
.TH "LVPN\-INIT" "1" "2013" "Manual de LibreVPN" "lvpn"
.SH NOMBRE
.PP
Crea un nuevo nodo
.SH SINOPSIS
.PP
lvpn init [\-A] [\-f] [\-q] [\-p 655] [\-l 192.168.9.202/32] [\-s
10.4.24.128/27] [\-r] [\-a dominio.eninternet.tld] [\-c otronodo] nodo
.SH OPCIONES
.TP
.B \-h
Ayuda
.RS
.RE
.TP
.B \-q
Modo silencioso
.RS
.RE
.TP
.B \-a ejemplo.org
Ubicación pública del nodo (dominio o IP).
Puede especificarse varias veces en el orden en que se quiera que los
demás nodos intenten conectarse.
Si no se especifica esta opción se entiende que el nodo no es accesible
públicamente y no acepta conexiones (sólo cliente).
.RS
.RE
.TP
.B \-c nodo\-remoto
Conectar a este nodo.
Versión rápida de \f[I]lvpn connectto\f[].
Puede especificarse varias veces.
.RS
.RE
.TP
.B \-l 192.168.9.0
Usar esta dirección IP.
Si no se especifica, la dirección es generada automáticamente.
.RS
.RE
.TP
.B \-i
Instalar al finalizar (requiere root).
Es lo mismo que correr \f[I]lvpn install\f[] más tarde.
.RS
.RE
.TP
.B \-f
Forzar la creación de un nodo.
Útil si se canceló previamente o se quiere comenzar desde cero.
Se pierden todos los datos!
.RS
.RE
.TP
.B \-p 655
Número de puerto, por defecto 655 o la variable de entorno
\f[I]LVPN_PORT\f[].
.RS
.RE
.TP
.B \-s 10.0.0.0
Anunciar otra subred (\f[I]opción no funcional\f[]).
.RS
.RE
.TP
.B \-r
Aceptar otras subredes remotas (\f[I]opción no funcional\f[]).
.RS
.RE
.TP
.B \-A
Crear un nodo para sistemas Android.
Dado que el sistema puede no contener utilidades avanzadas de
configuración, esta opción instala una versión mínima de
\f[I]tinc\-up\f[].
.RS
.RE
.SH DESCRIPCION
.PP
Genera la configuración básica de un nodo y lo almacena en el directorio
\f[I]nodos/nombre\-del\-nodo\f[].
.PP
Se puede correr varias veces con diferentes nombres de nodo para tener
configuraciones separadas (un sólo host, varios nodos) o unidas (un nodo
para cada host local o remoto).
.PP
Por ejemplo, los dispositivos embebidos pueden no soportar las
herramientas de \f[I]lvpn\f[], pero desde un sistema GNU/Linux se puede
generar la configuración y luego copiarla al host que corresponda (al
celular o tablet Android, router con OpenWrt, etc.)
.PP
\f[I]IMPORTANTE\f[]: La configuración por defecto de un nodo sin el
campo Address asume que se encuentra detrás de un firewall o que no
están configurados para aceptar conexiones directas.
Si agregás un dirección pública también tenés que deshabilitar la opción
IndirectData.
.SH EJEMPLOS
.SS Uso básico con una sola conexión
.PP
lvpn init \-c trululu guachiguau
.SS Crear un nodo público con una conexión e instalarlo localmente
.PP
lvpn init \-i \-a guachiguau.org \-c trululu guachiguau
.SS Crear un nodo con una IP predeterminada en la red
.PP
lvpn init \-l 192.168.9.202/32 guachiguau
.SS Crear un nodo que acepte otras redes
.PP
lvpn init \-r guachiguau
.SS Crear un nodo que acepte otras redes y sea puente de otra red
.PP
lvpn init \-r \-s 10.4.23.224/27 guachiguau
.SS Crear el nodo rapanui para sistemas android
.PP
Necesita Tinc GUI for Android (http://tinc_gui.poirsouille.org/)
.PP
lvpn init \-A \-c ponape rapanui
.SH AUTHORS
fauno <fauno@endefensadelsl.org>.

108
doc/es/lvpn-init.markdown
View File

@ -1,108 +0,0 @@
% LVPN-INIT(1) Manual de LibreVPN | lvpn
% fauno <fauno@endefensadelsl.org>
% 2013
# NOMBRE
Crea un nuevo nodo
# SINOPSIS
lvpn init [-A] [-f] [-q] [-p 655] [-l 192.168.9.202/32] [-s 10.4.24.128/27] [-r] [-a dominio.eninternet.tld] [-c otronodo] nodo
# OPCIONES
-h
: Ayuda
-q
: Modo silencioso
-a ejemplo.org
: Ubicación pública del nodo (dominio o IP). Puede especificarse
varias veces en el orden en que se quiera que los demás nodos
intenten conectarse. Si no se especifica esta opción se entiende
que el nodo no es accesible públicamente y no acepta conexiones
(sólo cliente).
-c nodo-remoto
: Conectar a este nodo. Versión rápida de _lvpn connectto_. Puede
especificarse varias veces.
-l 192.168.9.0
: Usar esta dirección IP. Si no se especifica, la dirección es
generada automáticamente.
-i
: Instalar al finalizar (requiere root). Es lo mismo que correr
_lvpn install_ más tarde.
-f
: Forzar la creación de un nodo. Útil si se canceló previamente o se
quiere comenzar desde cero. Se pierden todos los datos!
-p 655
: Número de puerto, por defecto 655 o la variable de entorno
_LVPN\_PORT_.
-s 10.0.0.0
: Anunciar otra subred (_opción no funcional_).
-r
: Aceptar otras subredes remotas (_opción no funcional_).
-A
: Crear un nodo para sistemas Android. Dado que el sistema puede no
contener utilidades avanzadas de configuración, esta opción instala
una versión mínima de _tinc-up_.
# DESCRIPCION
Genera la configuración básica de un nodo y lo almacena en el directorio
_nodos/nombre-del-nodo_.
Se puede correr varias veces con diferentes nombres de nodo para tener
configuraciones separadas (un sólo host, varios nodos) o unidas (un nodo
para cada host local o remoto).
Por ejemplo, los dispositivos embebidos pueden no soportar las
herramientas de _lvpn_, pero desde un sistema GNU/Linux se puede generar
la configuración y luego copiarla al host que corresponda (al celular o
tablet Android, router con OpenWrt, etc.)
_IMPORTANTE_: La configuración por defecto de un nodo sin el campo
Address asume que se encuentra detrás de un firewall o que no están
configurados para aceptar conexiones directas. Si agregás un dirección
pública también tenés que deshabilitar la opción IndirectData.
# EJEMPLOS
## Uso básico con una sola conexión
lvpn init -c trululu guachiguau
## Crear un nodo público con una conexión e instalarlo localmente
lvpn init -i -a guachiguau.org -c trululu guachiguau
## Crear un nodo con una IP predeterminada en la red
lvpn init -l 192.168.9.202/32 guachiguau
## Crear un nodo que acepte otras redes
lvpn init -r guachiguau
## Crear un nodo que acepte otras redes y sea puente de otra red
lvpn init -r -s 10.4.23.224/27 guachiguau
## Crear el nodo rapanui para sistemas android
Necesita [Tinc GUI for Android](http://tinc_gui.poirsouille.org/)
lvpn init -A -c ponape rapanui

39
doc/es/lvpn-install-mail-server.markdown
View File

@ -1,39 +0,0 @@
% LVPN-INSTALL-MAIL-SERVER(1) Manual de LibreVPN | lvpn
% fauno <fauno@endefensadelsl.org>
% 2013
# NOMBRE
_lvpn install-mail-server_ instala un servidor de correo local para
intercambio de correo electrónico de nodo a nodo.
# SINOPSIS
_lvpn install-mail-server_ [-h] [-f] [-p /etc/postfix] nodo-local
# DESCRIPCION
Instala una configuración de _postfix_ orientada a intercambiar correo
electrónico entre nodos usando direcciones locales con la forma
_usuario@nodo.local_. Además puede enviar correo hacia Internet usando
un gateway SMTP que traduce las direcciones.
# OPCIONES
-h
: Este mensaje
-f
: Forzar la instalación, eliminando la configuración de postfix
existente
-p /etc/postfix
: Instala la configuración en otra ruta.
# VER TAMBIEN
_postfix(1)_ _postmap(1)_ _transport(5)_

90
doc/es/lvpn-install-script.1
View File

@ -1,90 +0,0 @@
.TH "LVPN\-INSTALL\-SCRIPT" "1" "2013" "Manual de LibreVPN" "LibreVPN"
.SH NOMBRE
.PP
lvpn install\-script instala script que se ejecutan en eventos de la
VPN.
.SH SINOPSIS
.PP
lvpn install\-script [\-hves] nodo\-local evento script
.SH DESCRIPCION
.PP
Instala scripts que se ejecutan durante eventos de la VPN.
Al momento \f[C]tincd\f[] sólo soporta dos tipos de eventos luego de
iniciado, cuando un nodo se conecta o desconecta, o cuando una subred es
anunciada o desanunciada.
.SH OPCIONES
.TP
.B \-h
Este mensaje
.RS
.RE
.TP
.B \-v
Modo verborrágico
.RS
.RE
.TP
.B \-e
Listar los eventos disponibles
.RS
.RE
.TP
.B \-s
Listar los scripts disponibles
.RS
.RE
.SH EVENTOS
.TP
.B tinc
Este evento se ejecuta cuando se inicia o se detiene la VPN.
Colocar scripts que sólo deben ejecutarse una vez acá.
.RS
.RE
.TP
.B host
Ejecutar este script cada vez que un nodo aparece o desaparece.
.RS
.RE
.TP
.B subnet
Ejecutar este script cada vez que una subred aparece o desaparece.
.RS
.RE
.SH SCRIPTS
.TP
.B debug
Útil para debuguear eventos
.RS
.RE
.TP
.B notify
Muestra una notificación cada vez que un nodo se conecta o desconecta,
usando libnotify.
\f[B]No funciona\f[], D\-Bus no permite que un usuario mande
notificaciones a la sesión de otro.
.RS
.RE
.TP
.B ipv6\-router
Configura este nodo como un router/gateway de IPv6
.RS
.RE
.TP
.B ipv6\-default\-route
Configura la ruta IPv6 por defecto para este nodo
.RS
.RE
.TP
.B port\-forwarding
Le pide al router que abra los puertos, usando NAT\-PMP y UPnP
.RS
.RE
.SH EJEMPLOS
.SS Mostrar una notificación cuando un nodo se (des)conecta
.PP
\f[I]lvpn install\-script\f[] ponape host notify
.SH VER TAMBIEN
.PP
\f[I]tinc.conf(5)\f[]
.SH AUTHORS
fauno <fauno@endefensadelsl.org>.

46
doc/es/lvpn-install.1
View File

@ -1,46 +0,0 @@
.TH "LVPN\-INSTALL" "1" "2013" "Manual de LibreVPN" "lvpn"
.SH NOMBRE
.PP
Instala o sincroniza el nodo en el sistema.
.SH SINOPSIS
.PP
\f[I]lvpn install\f[] [\-hvdn] nodo\-local
.SH OPCIONES
.TP
.B \-h
Esta ayuda
.RS
.RE
.TP
.B \-v
Modo verborrágico
.RS
.RE
.TP
.B \-r
Eliminar archivos extra, copiar tal cual se ve en nodos/nodo\-local.
Antes era \f[I]\-d\f[] pero esta flag está reservada para debug.
.RS
.RE
.TP
.B \-n
Mostrar los cambios sin realizarlos (usar con \-v)
.RS
.RE
.SH DESCRIPCION
.PP
Sincroniza \f[I]nodos/nodo\-local\f[] con \f[I]/etc/tinc/lvpn\f[].
.PP
Es necesario correrlo luego de cada cambio.
.PP
Además, configura el sistema para el inicio automático de la VPN y si se
usa NetworkManager, la reconexión inmediata al conectarse a una red.
.PP
Si el paquete que provee \f[I]nss\-mdns\f[] se encuentra instalado,
modificar el archivo \f[I]/etc/nsswitch.conf\f[] para resolver
direcciones \f[I]hostname.local\f[].
.SH VER TAMBIEN
.PP
\f[I]rsync(1)\f[]
.SH AUTHORS
fauno <fauno@endefensadelsl.org>.

28
doc/es/lvpn-push.markdown
View File

@ -1,28 +0,0 @@
% LVPN-PUSH(1) Manual de LibreVPN | lvpn
% fauno <fauno@endefensadelsl.org>
% 2013
# NOMBRE
Sincronizar un nodo en otro sistema
# SINOPSIS
_lvpn push_ nodo user@host [directorio de tinc]
# DESCRIPCION
Este comando permite instalar o actualizar un nodo en otro sistema. Está
pensado para poder trabajar con nodos embebidos, como los instalados en
routers con OpenWRT.
Necesita acceso SSH.
# EJEMPLOS
## Sincronizar un nodo
_lvpn push_ guachiguau root@10.4.23.225

41
doc/es/lvpn-send-email.markdown
View File

@ -1,41 +0,0 @@
% LVPN-SEND-EMAIL(1) Manual de LibreVPN | lvpn
% fauno <fauno@endefensadelsl.org>
% 2013
# NOMBRE
Envía un nodo por correo
-h
: Ayuda
-t
: Destinatario, por defecto es la lista vpn@hackcoop.com.ar
-f
: Remitente, por defecto email de git o usuario@hostname
-s
: Asunto alternativo
-m
: Mensaje alternativo
## Variables de entorno:
SENDMAIL
: Programa alternativo a sendmail
# DESCRIPCION
Genera un email con el archivo de host del nodo especificado y lo envía
al destinatario.
Necesita la utilidad _sendmail_ o compatible configurada en el sistema.
# VER TAMBIEN
_sendmail(1)_

32
doc/es/lvpn-unknown-peers.1
View File

@ -1,32 +0,0 @@
.TH LVPN\-UNKNOWN\-PEERS 1 "2013" "Manual de LibreVPN" "lvpn"
.SH NOMBRE
.PP
Lista los pares desconocidos
.SH SINOPSIS
.PP
\f[I]lvpn unknown-peers\f[] [/var/log/tinc.lvpn.log]
.SH OPCIONES
.TP
.B \-h
Esta ayuda
.RS
.RE
.TP
.B \-c
Contar los intentos de conexión fallidos.
Muestra una cuenta de las conexiones sin éxito de cada par.
.RS
.RE
.SH DESCRIPCION
.PP
Busca los nodos que intentan conectarse con el nodo local pero son
rechazados porque la llave no está accesible.
.PP
El demonio tincd debe iniciarse con la opción \f[I]\-\-logfile\f[].
.PP
Útil para usar en conjunto con \f[I]lvpn add\-host\f[].
.SH VER TAMBIEN
.PP
\f[I]lvpn\-add\-host(1)\f[]
.SH AUTHORS
fauno <fauno@endefensadelsl.org>.

29
doc/es/lvpn-update-skel.markdown
View File

@ -1,29 +0,0 @@
% LVPN-UPDATE-SKEL(1) Manual de LibreVPN | lvpn
% fauno <fauno@endefensadelsl.org>
% 2013
# NOMBRE
Actualizar los archivos base.
# SINOPSIS
_lvpn update-skel_ [-v] nodo1 [nodo2 ...]
# OPCIONES
-v
: Modo verborrágico
# DESCRIPCION
El "skel" de _lvpn_ incluye los scripts que inician y configuran la red
(_tinc-up_, _tinc-down_, etc.). Este comando actualiza esos scripts en
los nodos especificados.
Si los archivos ya existen se guardan backups con la extensión
_.backup_.

55
doc/es/lvpn.1
View File

@ -1,55 +0,0 @@
.TH LVPN 1 "2013" "Manual de LibreVPN" "lvpn"
.SH NOMBRE
.PP
LibreVPN
.SS SINOPSIS
.PP
lvpn comando \-opciones parametros
.SH OPCIONES
.TP
.B \-h
Ayuda
.RS
.RE
.TP
.B \-c
Lista de comandos disponibles
.RS
.RE
.TP
.B \-d
Habilitar debug.
Para hacer debug de los comandos, agregar esta opción.
.RS
.RE
.SH DESCRIPCION
.SS ¿Cómo empiezo?
.PP
Leyendo el sitio http://librevpn.org.ar o la ayuda de \f[I]lvpn init\f[]
:)
.SS ¿Donde está mi nodo?
.PP
El comando \f[I]lvpn init\f[] crea tu nodo dentro del directorio
\f[I]nodos/\f[] si se está corriendo \f[I]lvpn\f[] desde el directorio
de desarrollo, o en \f[I]~/.config/lvpn/nodos\f[] si se encuentra
instalado en el sistema.
.PP
Podés tener varios nodos pero instalar uno por sistema (usando \f[I]lvpn
install tunodo\f[]).
.PP
Cualquier comando que aplique cambios en tu nodo, debe instalarse luego
usando el comando \f[I]lvpn install tunodo\f[].
.PP
Consultar la ayuda de cada comando usando la opción \-h luego del nombre
de comando:
.IP
.nf
\f[C]
lvpn\ add\-host\ \-h
\f[]
.fi
.SH VER TAMBIEN
.PP
\f[I]lvpn\-init(1)\f[]
.SH AUTHORS
fauno <fauno@endefensadelsl.org>.

38
doc/es/lvpn_tincd.markdown
View File

@ -1,38 +0,0 @@
% LVPN\_TINCD(1) Manual de LibreVPN | lvpn
% fauno <fauno@endefensadelsl.org>
% 2013
# NOMBRE
LibreVPN
# OPCIONES
Las flags recomendadas para correr _tincd_ son:
### Seguridad
-U nobody
: No correr con privilegios de root
-R
: Chroot al directorio de configuración
-L
: Poner tincd en memoria protegida. Esta opción protege mejor los
parámetros de cifrado pero en mi experiencia hace que _tincd_ se
cierre inesperadamente. Usar con precaución.
### Log
--logfile
: Crea /var/log/tinc.vpn.log
-d 1
: Informa las conexiones
# VER TAMBIEN
_tincd(8)_

0
doc/es/lvpn-push.1 → doc/es/push.1
View File

49
doc/es/rap.1 Normal file
View File

@ -0,0 +1,49 @@
.\" Automatically generated by Pandoc 2.9.2
.\"
.TH "RAP" "1" "2013" "Manual de RAP" "rap"
.hy
.SH NOMBRE
.PP
RAP
.SS SINOPSIS
.PP
rap comando -opciones parametros
.SH OPCIONES
.TP
-h
Ayuda
.TP
-c
Lista de comandos disponibles
.TP
-d
Habilitar debug.
Para hacer debug de los comandos, agregar esta opci\['o]n.
.SH DESCRIPCION
.SS \[r?]C\['o]mo empiezo?
.PP
Leyendo la ayuda de \f[I]rap init\f[R] :)
.SS \[r?]Donde est\['a] mi nodo?
.PP
El comando \f[I]rap init\f[R] crea tu nodo dentro del directorio
\f[I]nodos/\f[R].
.PP
Pod\['e]s tener varios nodos pero instalar uno por sistema (usando
\f[I]rap install tu-nodo\f[R]).
.PP
Cualquier comando que aplique cambios en tu nodo, debe instalarse luego
usando el comando \f[I]rap install tu-nodo\f[R].
.PP
Consultar la ayuda de cada comando usando la opci\['o]n -h luego del
nombre de comando:
.IP
.nf
\f[C]
rap add-host -h
\f[R]
.fi
.SH VER TAMBIEN
.PP
\f[I]rap-init(1)\f[R]
.SH AUTHORS
fauno <fauno@endefensadelsl.org>.

Some files were not shown because too many files have changed in this diff Show More