Firmware:MeshVPN-Client: Unterschied zwischen den Versionen
Lcb01 (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „'''Fastd Client auf Node einrichten''' *Secret & Public key generieren root@Meine-Node:~# fastd --generate-key 2013-11-05 12:07:15 +0100 --- Info: Reading 3…“) |
Lcb01 (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 25: | Zeile 25: | ||
*Fastd starten | *Fastd starten | ||
/etc/init.d/fastd start | /etc/init.d/fastd start | ||
Nun sollte die Node zum VPN verbinden, falls gewünscht ist können vorhandenen Gateways im VPN verwendet werden wie z.b. einen großen Exit-Gateway. | |||
Um diese Gateways zu nutzen gibt es zwei Queen Mode Settings: | |||
- VPN-Hybrid | |||
Die Node verteilt selbst IP-Adressen an Clients aber nutzt als Gateway sowie DNS-Server ein Exit-Gateway. | |||
Um den VPN-Hybrid Mode zu nutzen muss das folgende eingegeben werden: | |||
uci set fsm.meshfsm.net_queenmode=vpn-hybrid | |||
uci commit fsm | |||
- VPN-Bridge | |||
Die Node verteilt keine IP-Adressen sondern nutzt die DHCP-Funktionalität des Exit-Gateway. | |||
Um den VPN-Bridge Mode zu nutzen muss das folgende eingegeben werden: | |||
uci set fsm.meshfsm.net_queenmode=vpn-bridge | |||
uci commit fsm | |||
Version vom 13. Januar 2014, 22:07 Uhr
Fastd Client auf Node einrichten
- Secret & Public key generieren
root@Meine-Node:~# fastd --generate-key 2013-11-05 12:07:15 +0100 --- Info: Reading 32 bytes from /dev/random... Secret: 684242a7fa256afdefb69e75e8250fdf011fa00022f1eee9035badcd77d84e6a Public: 2a950089c43a1adc51a5286b5ffb784d57c325ddab5f1c6bdabbb5e5aeb8cd0e
- Secret in config schreiben mittels vim:
vim /etc/fastd/mesh-vpn/secret.conf
secret "684242a7fa256afdefb69e75e8250fdf011fa00022f1eee9035badcd77d84e6a";
- Node anmelden (Automatische anmeldung momentan noch nicht eingebaut)
Im Browser die Register-Seite für die Community öffnen z.b. http://register.devel.freifunk-rheinland.net
Beide Felder müssen ausgefüllt werden, der Knoten Name muss eindeutig sein.
In das Feld VPN-Schlüssel wird der Public-key der vorher generiert wurde eingefügt.
Wenn die Registrierung abgeschlossen ist dauert es in etwa 5 Minuten bis die Verbindung aufgebaut werden kann.
- Fastd service beim booten starten:
/etc/init.d/fastd enable
- Fastd starten
/etc/init.d/fastd start
Nun sollte die Node zum VPN verbinden, falls gewünscht ist können vorhandenen Gateways im VPN verwendet werden wie z.b. einen großen Exit-Gateway. Um diese Gateways zu nutzen gibt es zwei Queen Mode Settings:
- VPN-Hybrid Die Node verteilt selbst IP-Adressen an Clients aber nutzt als Gateway sowie DNS-Server ein Exit-Gateway. Um den VPN-Hybrid Mode zu nutzen muss das folgende eingegeben werden:
uci set fsm.meshfsm.net_queenmode=vpn-hybrid uci commit fsm
- VPN-Bridge Die Node verteilt keine IP-Adressen sondern nutzt die DHCP-Funktionalität des Exit-Gateway. Um den VPN-Bridge Mode zu nutzen muss das folgende eingegeben werden:
uci set fsm.meshfsm.net_queenmode=vpn-bridge uci commit fsm