DS9
Server zum Zusammenführen der Freifunk-Nodes per Tunnelverbindung.
Spezifikationen
- Typ: Hetzner vServer VQ7 (virtuell, 1 CPU, 512 MB RAM, 20 GB HDD, 100 MBit/s)
- Admin: nomaster
- OS: ArchLinux x64
- Dienste: OpenVPN, SSH
- Setup-Protokoll: DS9/Setup
Konfiguration
Es laufen zwei OpenVPN-Instanzen. Eine für eingehende Verbindungen und eine, die zu einem Anonymisierungsdienst nach Schweden verbindet. Im folgenden tunff und tunse genannt.
tunff
Durch das TUN-Interface tunff können sich Clients auf den Server verbinden und sich per Benutzername/Passwort authentifizieren. Mit unserer Konfiguration wird deren Uplink auf DS9 umgelenkt und somit sämtlicher Traffic zu DS9 geleitet.
Bei der Verbindungen erhalten Clients IP-Adressen aus einem DN42-Netzwerk (172.22.133.0/24). Die Verbindung wird verschlüsselt und komprimiert (LZO). Möglichst viele Parameter sollen vom Server an den Client per push-Anweisung vermittelt werden.
tunse
Über ein weiters TUN-Interface, tunse wird der Traffic aus DN42 zu einem Server von vpntunnel.se weitergeleitet. Um zu unterscheiden, welcher default gateway genutzt werden soll, ist eine Regel konfiguriert, die DN42-Pakete über die Tabelle freifunk routen. In dieser Tabelle gibt es nur einen Eintrag, den Gateway von vpntunnel.se.