986
Bearbeitungen
Änderungen
Zur Navigation springen
Zur Suche springen
Zeile 4:
Zeile 4: − + + − + Zeile 34:
Zeile 35: − + − + + Zeile 55:
Zeile 57: − + − + − + − <pre>+ − default { proto tcp; type ether; compress no; encrypt no; keepalive no; multi yes; stat no; }+ − m18---rembrandtweg { passwd bla; device tap0; speed 0;+ − up { program "ip addr add dev %% 10.63.254.254/16 brd 10.255.255.255; ip link set %% mtu 1500 up"; }; } − m18---jakob2a { passwd bla; device tap1; speed 0; − up { program "ip addr add dev %% 10.63.254.253/16 brd 10.255.255.255; ip link set %% mtu 1500 up"; }; } − </pre> − − − <pre> − Interface "tap0" "tap1" "tap2" "tap3" "tap4" "tap5" "tap6" "tap7" "tap8" − { − HelloInterval 5.0 − HelloValidityTime 90.0 − TcInterval 3.0 − TcValidityTime 270.0 − MidInterval 15.0 − MidValidityTime 270.0 − HnaInterval 15.0 − HnaValidityTime 90.0 − − Ip4Broadcast 10.255.255.255 − LinkQualityMult default 0.1 − } − </pre> Zeile 267:
Zeile 247: − +
→Konfiguration (Server): aktuell
===Warum===
===Warum===
* Damit alle DSLer einen zusaetzlichen (virtuellen Funk-)Nachbarn bekommen, wird
* Damit alle DSLer einen zusaetzlichen (virtuellen Funk-)Nachbarn bekommen, wird
* ein VPN Router im Internet (=M18) aufgestellt.
* ein VPN Router im Internet (Rootserver in Berlin) aufgestellt.
* Strecken ueber viele Hops werden dann durch den Tunnel geleitet.
* Strecken ueber viele Hops werden dann durch den Tunnel geleitet.
* der Ausdruck VPN - Virtuelles Privates Netzwerk - ist natuerlich etwas irrefuerend, weil der Tunnel nur ein bisschen "Privat" ist - ist schliesslich ein offenes Netzwerk
* der Ausdruck VPN - Virtuelles Privates Netzwerk - ist natuerlich etwas irrefuerend, weil der Tunnel nur ein bisschen "Privat" ist - ist schliesslich ein offenes Netzwerk
* Netzwerkverkehr ins Internet wird für alle Teilnehmer über den Rootserver geleitet. Zum Einen bietet das den Vorteil, dass man nicht mehr das Problem der wechselnden Einspeiser hat und zum Anderen werden die Einspeiser aus der Schusslinie genommen
===Veranschaulichung===
===Veranschaulichung===
[[Bild:Vpn_zentral.png]]
[[Bild:Vpn_zentral.png|200px]]
===Wie===
===Wie===
===Teilnehmer===
===Teilnehmer===
* ca. 10 Teilnehmer
* jeder Einspeiser wählt meldet sich beim Rootserver an, danach erfolgt die Neukonfiguration der OLSR- und vtun-Einstellungen und die Verbindgung kann aufgebaut werden
* Linksys in der M18 als Server und alle DSLer als Clients
* Rootserver und alle Einspeiser als Clients
* Verbindungen zu benachbarten Freifunkcommunities bestehen am Rootserver (per bgp)
===Datenverkehr===
===Datenverkehr===
===Konfiguration (Server)===
===Konfiguration (Server)===
* wird von [[VPN_zentral-Server-skript|diesem Skript]] erledigt
* wird von [[VPN_zentral-Server-skript|diesem Skript]] erledigt
* Server steht in der M18 und ist ein normaler Linksys mit oeffentlicher IP-Adresse (http://141.54.160.25:8080)
* Server steht im Freifunkrechenzentrum in Berlin
* [[IP-System_umstellen|Freifunk-Server-IP]] ist die 10.63.254.254..253..252..251... auf dem VPN-Interface
* [[IP-System_umstellen|Freifunk-Server-IP]] ist die 10.63.1.1 auf dem VPN-Interface. Für jeden Teilnehmer wird ein eigenes Netz bestehende aus zwei Adressen auf einem eigenen Interface angelegt.
* Aufruf mit: <tt>vtund -s</tt> , Konfigdatei <tt>/etc/vtund.conf</tt> (im Beispiel mit nur 2 Clients)
* Aufruf mit: <tt>vtund -s</tt> , Konfigdatei <tt>/etc/vtund.conf</tt>
* Auf dem Server laufen zwei Instanzen von vtun:
** die Erste für Clients mit integrierter Verschlüsselung und Komprimierung (diese wird standardmäßig nicht genutzt) auf Port 5000
** die Zweite für Clients ohne Verschlüsselung und Kompromierung (deutlich kleinere Binarys) auf Port 5001
* Konfigdatei <tt>/etc/local.olsrd.conf</tt> fuer das Interface tun0, die anderen werden entsprechend angehangen
===Konfiguration (Client)===
===Konfiguration (Client)===
</pre>
</pre>
[[Kategorie:Weimarnetz]]
[[Kategorie:Ideen]]