Document how to enable tinc at boot time using systemd.

[oweals/tinc.git] / doc / tinc.conf.5.in
diff --git a/doc/tinc.conf.5.in b/doc/tinc.conf.5.in

index e5b59d708b587ab740a44029e0818394e0a4cece..cd7d1a0d2e268e26a3550055b1f22fe18696d240 100644 (file)
--- a/doc/tinc.conf.5.in
+++ b/doc/tinc.conf.5.in
@@ -1,4 +1,4 @@
-.Dd 2016-04-10
+.Dd 2016-10-29
  .Dt TINC.CONF 5
  .\" Manual page created by:
  .\" Ivo Timmermans
  .Dt TINC.CONF 5
  .\" Manual page created by:
  .\" Ivo Timmermans
@@ -222,7 +222,7 @@ Also note that this can cause decrypted VPN packets to be sent out on a real net
  Create a UNIX socket with the filename specified by
  .Va Device ,
  or
  Create a UNIX socket with the filename specified by
  .Va Device ,
  or
-.Pa @localstatedir@/run/ Ns Ar NETNAME Ns Pa .umlsocket
+.Pa @runstatedir@/ Ns Ar NETNAME Ns Pa .umlsocket
  if not specified.
  .Nm tinc
  will wait for a User Mode Linux instance to connect to this socket.
  if not specified.
  .Nm tinc
  will wait for a User Mode Linux instance to connect to this socket.
@@ -231,7 +231,7 @@ Uses the libvdeplug library to connect to a Virtual Distributed Ethernet switch,
  using the UNIX socket specified by
  .Va Device ,
  or
  using the UNIX socket specified by
  .Va Device ,
  or
-.Pa @localstatedir@/run/vde.ctl
+.Pa @runstatedir@/vde.ctl
  if not specified.
  .El
  Also, in case tinc does not seem to correctly interpret packets received from the virtual network device,
  if not specified.
  .El
  Also, in case tinc does not seem to correctly interpret packets received from the virtual network device,
@@ -468,9 +468,9 @@ Multiple
  .Va Address
  variables can be specified, in which case each address will be tried until a working
  connection has been established.
  .Va Address
  variables can be specified, in which case each address will be tried until a working
  connection has been established.
-.It Va Cipher Li = Ar cipher Pq blowfish
+.It Va Cipher Li = Ar cipher Pq aes-256-cbc
  The symmetric cipher algorithm used to encrypt UDP packets.
  The symmetric cipher algorithm used to encrypt UDP packets.
-Any cipher supported by OpenSSL is recognised.
+Any cipher supported by LibreSSL or OpenSSL is recognised.
  Furthermore, specifying
  .Qq none
  will turn off packet encryption.
  Furthermore, specifying
  .Qq none
  will turn off packet encryption.
@@ -483,9 +483,9 @@ Fragmentation Needed or Packet too Big messages are dropped by firewalls.
  This option sets the level of compression used for UDP packets.
  Possible values are 0 (off), 1 (fast zlib) and any integer up to 9 (best zlib),
  10 (fast lzo) and 11 (best lzo).
  This option sets the level of compression used for UDP packets.
  Possible values are 0 (off), 1 (fast zlib) and any integer up to 9 (best zlib),
  10 (fast lzo) and 11 (best lzo).
-.It Va Digest Li = Ar digest Pq sha1
+.It Va Digest Li = Ar digest Pq sha256
  The digest algorithm used to authenticate UDP packets.
  The digest algorithm used to authenticate UDP packets.
-Any digest supported by OpenSSL is recognised.
+Any digest supported by LibreSSL or OpenSSL is recognised.
  Furthermore, specifying
  .Qq none
  will turn off packet authentication.
  Furthermore, specifying
  .Qq none
  will turn off packet authentication.
@@ -657,7 +657,7 @@ its connection to the virtual network device.
  .El
  .Sh SEE ALSO
  .Xr tincd 8 ,
  .El
  .Sh SEE ALSO
  .Xr tincd 8 ,
-.Pa http://www.tinc-vpn.org/ ,
+.Pa https://www.tinc-vpn.org/ ,
  .Pa http://www.tldp.org/LDP/nag2/ .
  .Pp
  The full documentation for
  .Pa http://www.tldp.org/LDP/nag2/ .
  .Pp
  The full documentation for