DS9

Aus Freifunk Rheinland e.V.
Version vom 10. Januar 2013, 16:32 Uhr von Nomaster (Diskussion | Beiträge) (Infos zur derzeitigen Nutzung)
Zur Navigation springen Zur Suche springen

Server zum Zusammenführen der Freifunk-Nodes per Tunnelverbindung.

Spezifikationen

  • Typ: Hetzner vServer VQ7 (virtuell, 1 CPU, 512 MB RAM, 20 GB HDD, 100 MBit/s)
  • Admin: nomaster
  • OS: ArchLinux x64
  • Dienste: OpenVPN, SSH
  • Setup-Protokoll: DS9/Setup

Konfiguration

Es laufen zwei OpenVPN-Instanzen. Eine für eingehende Verbindungen und eine, die zu einem Anonymisierungsdienst nach Schweden verbindet. Im folgenden tunff und tunse genannt.

tunff

Durch das TUN-Interface tunff können sich Clients auf den Server verbinden und sich per Benutzername/Passwort authentifizieren. Mit unserer Konfiguration wird deren Uplink auf DS9 umgelenkt und somit sämtlicher Traffic zu DS9 geleitet.

Bei der Verbindungen erhalten Clients IP-Adressen aus einem DN42-Netzwerk (172.22.133.0/24). Die Verbindung wird verschlüsselt und komprimiert (LZO). Möglichst viele Parameter sollen vom Server an den Client per push-Anweisung vermittelt werden.

tunse

Über ein weiters TUN-Interface, tunse wird der Traffic aus DN42 zu einem Server von vpntunnel.se weitergeleitet. Um zu unterscheiden, welcher default gateway genutzt werden soll, ist eine Regel konfiguriert, die DN42-Pakete über die Tabelle freifunk routen. In dieser Tabelle gibt es nur einen Eintrag, den Gateway von vpntunnel.se.

Nutzung

Derzeit befindet sich das System in einem eingeschränkten Produktivbetrieb. Die Queen im Chaosdorf und einige andere verbinden sich über DS9 seit Mitte Dezember 2012.

Traffic-Statistik

  • Dezember 2012: 162 GB