VPN zentral: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→Konfiguration (Server): genauer) |
|||
| Zeile 14: | Zeile 14: | ||
===Konfiguration (Server)=== | ===Konfiguration (Server)=== | ||
| − | * Server steht in der M18 und ist ein normaler Linksys | + | * Server steht in der M18 und ist ein normaler Linksys mit oeffentlicher IP-Adresse |
| + | * Freifunk-IP ist die 10.63.254.214 auf dem VPN-Interface | ||
| + | * die Clients sind dann jeweils die 254.41 und 254.82 | ||
* Aufruf mit: <tt>vtund -s</tt> | * Aufruf mit: <tt>vtund -s</tt> | ||
* Konfigdatei <tt>/etc/vtund.conf</tt> | * Konfigdatei <tt>/etc/vtund.conf</tt> | ||
<pre> | <pre> | ||
| − | + | default { | |
| − | + | proto udp; | |
type tun; | type tun; | ||
| − | |||
compress no; | compress no; | ||
encrypt no; | encrypt no; | ||
| Zeile 27: | Zeile 28: | ||
multi yes; | multi yes; | ||
stat no; | stat no; | ||
| + | } | ||
| + | client0 { | ||
| + | passwd bla; | ||
| + | device tun0; | ||
| + | up { | ||
| + | program "ip addr add 10.63.254.214 peer 10.63.254.41 dev %%; ip link set %% mtu 1450 up"; | ||
| + | }; | ||
| + | } | ||
| + | client1 { | ||
| + | passwd bla; | ||
| + | device tun1; | ||
up { | up { | ||
| − | program " | + | program "ip addr add 10.63.254.214 peer 10.63.254.82 dev %%; ip link set %% mtu 1450 up"; |
}; | }; | ||
} | } | ||
Version vom 28. September 2006, 18:50 Uhr
Warum
- Damit alle DSLer einen zusaetzlichen Nachbarn bekommen, wird
- ein VPN Router im Internet (=M18) aufgestellt.
- Strecken ueber viele Hops werden dann durch den Tunnel geleitet.
Wie
- die Software der Wahl ist vtun
- es wird ein unauthentifizierter, unverschluesselter und unkomprimierter Tunnel gegraben
- unten beschriebene Funktion wird in die Firmware eingebaut und kann per "Mausklick" angeschaltet werden
Installation
- Installation mit: ipkg update; ipkg install vtund
- KonfigDatei ist dann /etc/vtund.conf
Konfiguration (Server)
- Server steht in der M18 und ist ein normaler Linksys mit oeffentlicher IP-Adresse
- Freifunk-IP ist die 10.63.254.214 auf dem VPN-Interface
- die Clients sind dann jeweils die 254.41 und 254.82
- Aufruf mit: vtund -s
- Konfigdatei /etc/vtund.conf
default {
proto udp;
type tun;
compress no;
encrypt no;
keepalive yes;
multi yes;
stat no;
}
client0 {
passwd bla;
device tun0;
up {
program "ip addr add 10.63.254.214 peer 10.63.254.41 dev %%; ip link set %% mtu 1450 up";
};
}
client1 {
passwd bla;
device tun1;
up {
program "ip addr add 10.63.254.214 peer 10.63.254.82 dev %%; ip link set %% mtu 1450 up";
};
}
- Konfigdatei /etc/local.olsrd.conf
Interface "tun0"
{
HelloInterval 5.0
HelloValidityTime 90.0
TcInterval 2.0
TcValidityTime 270.0
MidInterval 15.0
MidValidityTime 90.0
HnaInterval 15.0
HnaValidityTime 90.0
Ip4Broadcast 10.63.254.41
LinkQualityMult 10.63.254.41 0.1
}
Konfiguration (Client)
- Client ist jeder Internetuebergabepunkt (z.b. ein DSLer)
- Aufruf mit: vtund vpn 141.54.160.25
vpn {
passwd bla;
device tun1;
persist yes;
up {
ifconfig "%% 10.63.254.41 pointopoint 10.63.254.1 mtu 1450";
};
}
- Konfigdatei /etc/local.olsrd.conf
Interface "tun1"
{
HelloInterval 5.0
HelloValidityTime 90.0
TcInterval 2.0
TcValidityTime 270.0
MidInterval 15.0
MidValidityTime 90.0
HnaInterval 15.0
HnaValidityTime 90.0
Ip4Broadcast 10.63.254.1
}