安裝 Tinc
在兩臺(tái)路由器上均進(jìn)行安裝。

opkg update
opkg install tinc
配置 Tinc
此處假設(shè)使用兩臺(tái)路由器來(lái)配置互相連接，名稱(chēng)為 A 和 B。
路由器 A 的 DDNS 地址為 A.router.com，路由器 B 的 DDNS 地址為 B.router.com，這里解析出來(lái)的地址無(wú)論是 IPv4 還是 IPv6 都沒(méi)關(guān)系，只要是公網(wǎng)能訪問(wèn)的地址就可以。
路由器 A 和 B 均使用 665 端口監(jiān)聽(tīng) tinc 的傳入連接。
路由器 A 的局域網(wǎng)為 192.168.88.0/24，路由器 B 的局域網(wǎng)為 192.168.99.0/24。
在 tinc 網(wǎng)絡(luò)中，路由器 A 使用 IP 10.0.0.88，路由器 B 使用 IP 10.0.0.99。

路由器 A
首先需要定義一個(gè)網(wǎng)絡(luò)名稱(chēng)，這里使用 tincnet。

在 /etc/tinc/ 目錄中新建文件夾，名字為網(wǎng)絡(luò)名稱(chēng)，即創(chuàng)建 /etc/tinc/tincnet/ 目錄。
在此目錄下創(chuàng)建 tinc.conf tinc-up tinc-down 文件和 hosts 文件夾。
tinc.conf 為 tincnet 的配置文件，tinc-up 為啟動(dòng)該網(wǎng)絡(luò)時(shí)自動(dòng)執(zhí)行的腳本，tinc-down 為關(guān)閉該網(wǎng)絡(luò)時(shí)自動(dòng)執(zhí)行的腳本，hosts 文件夾保存著各個(gè)節(jié)點(diǎn)（路由器）的信息。

tinc.conf 文件中保存著路由器 A 的配置信息：

Name = A #路由器 A 的名稱(chēng)
BindToAddress = * 665 #監(jiān)聽(tīng)端口
Interface = tinc #虛擬接口名稱(chēng)
Device = /dev/net/tun
Mode = switch #交換機(jī)模式
ConnectTo = B #默認(rèn)連接路由器 B
tinc-up 文件是網(wǎng)絡(luò)啟動(dòng)時(shí)執(zhí)行的腳本，一般在這里為 tinc 的接口添加地址信息：

#!/bin/sh

ip link set $INTERFACE up
ip addr add 10.0.0.88/24 dev $INTERFACE
ip route add 192.168.99.0/24 via 10.0.0.99 dev tinc src 10.0.0.88 onlink
tinc-down 文件是網(wǎng)絡(luò)關(guān)閉時(shí)執(zhí)行的腳本，一般在這里為 tinc 的接口清除配置：

#!/bin/sh

ip route del 192.168.99.0/24
ip addr del 10.0.0.88/24 dev $INTERFACE
ip link set $INTERFACE down
配置好 tinc-up tinc-down 文件之后，不要忘了為這兩個(gè)文件增加執(zhí)行權(quán)限：

chmod +x tinc-up
chmod +x tinc-down
hosts 文件夾中先創(chuàng)建好本機(jī)的文件，名稱(chēng)需要與上方 tinc.conf 中第一行的配置保持一致，即文件 A：

Address = A.router.com
Port = 665
Subnet = 10.0.0.88/32
接下來(lái)為 tincnet 創(chuàng)建密鑰信息，在詢(xún)問(wèn)保存位置時(shí)直接回車(chē)使用默認(rèn)位置即可：

tinc -n tincnet generate-rsa-keys
tinc -n tincnet generate-ed25519-keys
此時(shí)路由器 A 的 /etc/tinc/tincnet/ 目錄下的情況為：

├── ed25519_key.priv
├── hosts/
│   └── A
├── rsa_key.priv
├── tinc-down*
├── tinc-up*
└── tinc.conf
最后需要編輯 /etc/config/tinc 文件：

config tinc-net tincnet
    option enabled 1
    option Name A

config tinc-host A
    option enabled 1
    option net tincnet
路由器 B
首先需要定義一個(gè)網(wǎng)絡(luò)名稱(chēng)，這里還是使用 tincnet。

在 /etc/tinc/ 目錄中新建文件夾，名字為網(wǎng)絡(luò)名稱(chēng)，即創(chuàng)建 /etc/tinc/tincnet/ 目錄。
在此目錄下創(chuàng)建 tinc.conf tinc-up tinc-down 文件和 hosts 文件夾。
tinc.conf 為 tincnet 的配置文件，tinc-up 為啟動(dòng)該網(wǎng)絡(luò)時(shí)自動(dòng)執(zhí)行的腳本，tinc-down 為關(guān)閉該網(wǎng)絡(luò)時(shí)自動(dòng)執(zhí)行的腳本，hosts 文件夾保存著各個(gè)節(jié)點(diǎn)（路由器）的信息。

tinc.conf 文件中保存著路由器 B 的配置信息：

Name = B #路由器 B 的名稱(chēng)
BindToAddress = * 665 #監(jiān)聽(tīng)端口
Interface = tinc #虛擬接口名稱(chēng)
Device = /dev/net/tun
Mode = switch #交換機(jī)模式
ConnectTo = A #默認(rèn)連接路由器 A
tinc-up 文件是網(wǎng)絡(luò)啟動(dòng)時(shí)執(zhí)行的腳本，一般在這里為 tinc 的接口添加地址信息：

#!/bin/sh

ip link set $INTERFACE up
ip addr add 10.0.0.99/24 dev $INTERFACE
ip route add 192.168.88.0/24 via 10.0.0.88 dev tinc src 10.0.0.99 onlink
tinc-down 文件是網(wǎng)絡(luò)關(guān)閉時(shí)執(zhí)行的腳本，一般在這里為 tinc 的接口清除配置：

#!/bin/sh

ip route del 192.168.88.0/24
ip addr del 10.0.0.99/24 dev $INTERFACE
ip link set $INTERFACE down
配置好 tinc-up tinc-down 文件之后，不要忘了為這兩個(gè)文件增加執(zhí)行權(quán)限：

chmod +x tinc-up
chmod +x tinc-down
hosts 文件夾中先創(chuàng)建好本機(jī)的文件，名稱(chēng)需要與上方 tinc.conf 中第一行的配置保持一致，即文件 B：

Address = B.router.com
Port = 665
Subnet = 10.0.0.99/32
接下來(lái)為 tincnet 創(chuàng)建密鑰信息，在詢(xún)問(wèn)保存位置時(shí)直接回車(chē)使用默認(rèn)位置即可：

tinc -n tincnet generate-rsa-keys
tinc -n tincnet generate-ed25519-keys
此時(shí)路由器 B 的 /etc/tinc/tincnet/ 目錄下的情況為：

├── ed25519_key.priv
├── hosts/
│   └── B
├── rsa_key.priv
├── tinc-down*
├── tinc-up*
└── tinc.conf
最后需要編輯 /etc/config/tinc 文件：

config tinc-net tincnet
    option enabled 1
    option Name B

config tinc-host B
    option enabled 1
    option net tincnet
交換密鑰
需要將路由器 A 上的 /etc/tinc/tincnet/hosts/A 文件復(fù)制到路由器 B 的/etc/tinc/tincnet/hosts/ 目錄下，同理，需要將路由器 B 上的 /etc/tinc/tincnet/hosts/B 文件復(fù)制到路由器 A 的/etc/tinc/tincnet/hosts/ 目錄下。

此時(shí)兩個(gè)路由器的 /etc/tinc/tincnet/ 目錄下均為這樣：

├── ed25519_key.priv
├── hosts/
│   ├── A
│   └── B
├── rsa_key.priv
├── tinc-down*
├── tinc-up*
└── tinc.conf
需要注意兩個(gè)路由器要在防火墻中開(kāi)放 665 端口。

在兩個(gè)路由器上均啟動(dòng) tinc，即可連通兩個(gè)路由器：

/etc/init.d/tinc start
完成