VPN zentral: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(OLSR-Werte nun richtiger) |
|||
Zeile 51: | Zeile 51: | ||
HelloInterval 5.0 | HelloInterval 5.0 | ||
HelloValidityTime 90.0 | HelloValidityTime 90.0 | ||
− | TcInterval | + | TcInterval 3.0 |
TcValidityTime 270.0 | TcValidityTime 270.0 | ||
MidInterval 15.0 | MidInterval 15.0 | ||
− | MidValidityTime | + | MidValidityTime 270.0 |
HnaInterval 15.0 | HnaInterval 15.0 | ||
HnaValidityTime 90.0 | HnaValidityTime 90.0 | ||
+ | |||
Ip4Broadcast 10.63.254.41 | Ip4Broadcast 10.63.254.41 | ||
− | |||
− | |||
} | } | ||
</pre> | </pre> | ||
Zeile 84: | Zeile 83: | ||
HelloInterval 5.0 | HelloInterval 5.0 | ||
HelloValidityTime 90.0 | HelloValidityTime 90.0 | ||
− | TcInterval | + | TcInterval 3.0 |
TcValidityTime 270.0 | TcValidityTime 270.0 | ||
MidInterval 15.0 | MidInterval 15.0 | ||
− | MidValidityTime | + | MidValidityTime 270.0 |
HnaInterval 15.0 | HnaInterval 15.0 | ||
HnaValidityTime 90.0 | HnaValidityTime 90.0 | ||
Ip4Broadcast 10.63.254.214 | Ip4Broadcast 10.63.254.214 | ||
+ | LinkQualityMult 10.63.254.214 0.1 | ||
} | } | ||
</pre> | </pre> |
Version vom 28. September 2006, 19:11 Uhr
Warum
- Damit alle DSLer einen zusaetzlichen Nachbarn bekommen, wird
- ein VPN Router im Internet (=M18) aufgestellt.
- Strecken ueber viele Hops werden dann durch den Tunnel geleitet.
Wie
- die Software der Wahl ist vtun
- es wird ein unauthentifizierter, unverschluesselter und unkomprimierter Tunnel gegraben
- unten beschriebene Funktion wird in die Firmware eingebaut und kann per "Mausklick" angeschaltet werden
Installation
- Installation mit: ipkg update; ipkg install vtund
- KonfigDatei ist dann /etc/vtund.conf
Konfiguration (Server)
- Server steht in der M18 und ist ein normaler Linksys mit oeffentlicher IP-Adresse
- Freifunk-IP ist die 10.63.254.214 auf dem VPN-Interface
- die Clients sind dann jeweils die 254.41 und 254.82
- Aufruf mit: vtund -s
- Konfigdatei /etc/vtund.conf
default { proto udp; type tun; compress no; encrypt no; keepalive yes; multi yes; stat no; } client0 { passwd bla; device tun0; up { program "ip addr add 10.63.254.214 peer 10.63.254.41 dev %%; ip link set %% mtu 1450 up"; }; } client1 { passwd bla; device tun1; up { program "ip addr add 10.63.254.214 peer 10.63.254.82 dev %%; ip link set %% mtu 1450 up"; }; }
- Konfigdatei /etc/local.olsrd.conf fuer das Interface tun0, die anderen werden entsprechend angehangen
Interface "tun0" { HelloInterval 5.0 HelloValidityTime 90.0 TcInterval 3.0 TcValidityTime 270.0 MidInterval 15.0 MidValidityTime 270.0 HnaInterval 15.0 HnaValidityTime 90.0 Ip4Broadcast 10.63.254.41 }
Konfiguration (Client)
- Client ist jeder Internetuebergabepunkt (z.b. ein DSLer)
- Aufruf mit: vtund vpn 141.54.160.25
client0 { passwd bla; device tun0; persist yes; up { program "ip addr add dev %% 10.63.254.41 peer 10.63.254.214; ip link set %% mtu 1450 up"; }; }
- Konfigdatei /etc/local.olsrd.conf
Interface "tun0" { HelloInterval 5.0 HelloValidityTime 90.0 TcInterval 3.0 TcValidityTime 270.0 MidInterval 15.0 MidValidityTime 270.0 HnaInterval 15.0 HnaValidityTime 90.0 Ip4Broadcast 10.63.254.214 LinkQualityMult 10.63.254.214 0.1 }