C3D2VPN: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Astro (Diskussion | Beiträge) K (→Vorbereitung) |
Astro (Diskussion | Beiträge) |
||
Zeile 20: | Zeile 20: | ||
===OpenVPN=== | ===OpenVPN=== | ||
====Schlüssel erzeugen==== | |||
Einer erzeugt einen OpenVPN-Schlüssel, für den Tunnel zwischen Nummer 16 und 104 bspw.: | |||
openvpn --genkey --secret dc16-dc104.key | |||
====Config anlegen==== | |||
Das sind nur ungefähre Richtlinien: | |||
<pre>mode p2p '''# Peer-to-peer-Modus''' | |||
remote 10.255.1.233 '''# Peer-Adresse, kann auch DNS sein''' | |||
lport 2399 '''# Lokaler Port''' | |||
rport 2301 '''# Remote-Port''' | |||
proto udp '''# ...über UDP''' | |||
dev-type tun | |||
dev tun104 '''# Interfacename, darf unter Linux beliebig sein''' | |||
tun-ipv6 '''# Wir wollen IPv6 können''' | |||
comp-lzo '''# Komprimierung''' | |||
cd /usr/local/etc/openvpn '''# Hier finden wir den Key''' | |||
secret dc16-dc104.key '''# Name des Keys''' | |||
user nobody '''# Unter diesen Rechten soll OpenVPN laufen''' | |||
group nobody '''# ...dito''' | |||
persist-key '''# Bei Verbindungsabbruch Key nicht vergessen''' | |||
persist-tun '''# Bei Verbindungsabbruch Interface dalassen''' | |||
status /var/log/openvpn-status-dc104.log | |||
log-append /var/log/openvpn-dc104.log | |||
verb 1 '''# Verbosity''' | |||
ifconfig 172.22.16.1 172.22.104.1 '''# Adresseinstellung lokal-remote *im* Tunnel''' | |||
</pre> | |||
==BGP-Peering== | ==BGP-Peering== |
Version vom 1. Februar 2006, 16:39 Uhr
Es gibt ein ChaosVPN mit OpenVPN, BGP, ... Details unter wiki.diac24.net. Interessenten bei toidinamai melden!
Mitmachen
Vorbereitung
- Gucken, welcher Rechner der eigene Router sein soll
- Folgende Programme sollten dort installiert sein:
- Netznummer von toidinamai (oder Astro) holen
- ChaosVPN hat die Nummern 64..127 vom DIAC24-Projekt erhalten
- AS-Nummer ist dann 64600+n
- Eigenes Netz ist dann bspw. 172.22.n.0/24 (wir wollen sparsam sein)
- Ein oder zwei erste Tunnelpartner suchen (z.B. toidinamai oder in irc.spaceboyz.net #spaceboyz fragen)
Tunneln
Wenn zwei Teilnehmer nicht direkt verbunden sind, dann muss ein virtuelles Netzwerk über einen Tunnel hergestellt werden. Das geht zum Beispiel per GRE oder OpenVPN.
OpenVPN
Schlüssel erzeugen
Einer erzeugt einen OpenVPN-Schlüssel, für den Tunnel zwischen Nummer 16 und 104 bspw.:
openvpn --genkey --secret dc16-dc104.key
Config anlegen
Das sind nur ungefähre Richtlinien:
mode p2p '''# Peer-to-peer-Modus''' remote 10.255.1.233 '''# Peer-Adresse, kann auch DNS sein''' lport 2399 '''# Lokaler Port''' rport 2301 '''# Remote-Port''' proto udp '''# ...über UDP''' dev-type tun dev tun104 '''# Interfacename, darf unter Linux beliebig sein''' tun-ipv6 '''# Wir wollen IPv6 können''' comp-lzo '''# Komprimierung''' cd /usr/local/etc/openvpn '''# Hier finden wir den Key''' secret dc16-dc104.key '''# Name des Keys''' user nobody '''# Unter diesen Rechten soll OpenVPN laufen''' group nobody '''# ...dito''' persist-key '''# Bei Verbindungsabbruch Key nicht vergessen''' persist-tun '''# Bei Verbindungsabbruch Interface dalassen''' status /var/log/openvpn-status-dc104.log log-append /var/log/openvpn-dc104.log verb 1 '''# Verbosity''' ifconfig 172.22.16.1 172.22.104.1 '''# Adresseinstellung lokal-remote *im* Tunnel'''