C3D2VPN: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Astro (Diskussion | Beiträge) |
Astro (Diskussion | Beiträge) K (→Config anlegen) |
||
| Zeile 28: | Zeile 28: | ||
====Config anlegen==== | ====Config anlegen==== | ||
Das sind nur ungefähre Richtlinien: | Das sind nur ungefähre Richtlinien: | ||
<pre>mode p2p | <pre>mode p2p # Peer-to-peer-Modus | ||
remote 10.255.1.233 | remote 10.255.1.233 # Peer-Adresse, kann auch DNS sein | ||
lport 2399 | lport 2399 # Lokaler Port | ||
rport 2301 | rport 2301 # Remote-Port | ||
proto udp | proto udp # ...über UDP | ||
dev-type tun | dev-type tun | ||
dev tun104 | dev tun104 # Interfacename, darf unter Linux beliebig sein | ||
tun-ipv6 | tun-ipv6 # Wir wollen IPv6 können | ||
comp-lzo | comp-lzo # Komprimierung | ||
cd /usr/local/etc/openvpn | cd /usr/local/etc/openvpn # Hier finden wir den Key | ||
secret dc16-dc104.key | secret dc16-dc104.key # Name des Keys | ||
user nobody | user nobody # Unter diesen Rechten soll OpenVPN laufen | ||
group nobody | group nobody # ...dito | ||
persist-key | persist-key # Bei Verbindungsabbruch Key nicht vergessen | ||
persist-tun | persist-tun # Bei Verbindungsabbruch Interface dalassen | ||
status /var/log/openvpn-status-dc104.log | status /var/log/openvpn-status-dc104.log | ||
log-append /var/log/openvpn-dc104.log | log-append /var/log/openvpn-dc104.log | ||
verb 1 | verb 1 # Verbosity | ||
ifconfig 172.22.16.1 172.22.104.1 | ifconfig 172.22.16.1 172.22.104.1 # Adresseinstellung lokal-remote *im* Tunnel | ||
</pre> | </pre> | ||
==BGP-Peering== | ==BGP-Peering== | ||
Version vom 1. Februar 2006, 16:40 Uhr
Es gibt ein ChaosVPN mit OpenVPN, BGP, ... Details unter wiki.diac24.net. Interessenten bei toidinamai melden!
Mitmachen
Vorbereitung
- Gucken, welcher Rechner der eigene Router sein soll
- Folgende Programme sollten dort installiert sein:
- Netznummer von toidinamai (oder Astro) holen
- ChaosVPN hat die Nummern 64..127 vom DIAC24-Projekt erhalten
- AS-Nummer ist dann 64600+n
- Eigenes Netz ist dann bspw. 172.22.n.0/24 (wir wollen sparsam sein)
- Ein oder zwei erste Tunnelpartner suchen (z.B. toidinamai oder in irc.spaceboyz.net #spaceboyz fragen)
Tunneln
Wenn zwei Teilnehmer nicht direkt verbunden sind, dann muss ein virtuelles Netzwerk über einen Tunnel hergestellt werden. Das geht zum Beispiel per GRE oder OpenVPN.
OpenVPN
Schlüssel erzeugen
Einer erzeugt einen OpenVPN-Schlüssel, für den Tunnel zwischen Nummer 16 und 104 bspw.:
openvpn --genkey --secret dc16-dc104.key
Dieser muss dem Partner gegeben werden!
Config anlegen
Das sind nur ungefähre Richtlinien:
mode p2p # Peer-to-peer-Modus remote 10.255.1.233 # Peer-Adresse, kann auch DNS sein lport 2399 # Lokaler Port rport 2301 # Remote-Port proto udp # ...über UDP dev-type tun dev tun104 # Interfacename, darf unter Linux beliebig sein tun-ipv6 # Wir wollen IPv6 können comp-lzo # Komprimierung cd /usr/local/etc/openvpn # Hier finden wir den Key secret dc16-dc104.key # Name des Keys user nobody # Unter diesen Rechten soll OpenVPN laufen group nobody # ...dito persist-key # Bei Verbindungsabbruch Key nicht vergessen persist-tun # Bei Verbindungsabbruch Interface dalassen status /var/log/openvpn-status-dc104.log log-append /var/log/openvpn-dc104.log verb 1 # Verbosity ifconfig 172.22.16.1 172.22.104.1 # Adresseinstellung lokal-remote *im* Tunnel