DS9: Unterschied zwischen den Versionen

Aus Freifunk Rheinland e.V.
Zur Navigation springen Zur Suche springen
KKeine Bearbeitungszusammenfassung
 
K (1 Version: Import altes Wiki)
(kein Unterschied)

Version vom 4. Januar 2013, 20:31 Uhr

Server zum Zusammenführen der Freifunk-Nodes per Tunnelverbindung.

Spezifikationen

  • Typ: Hetzner vServer VQ7 (virtuell, 1 CPU, 512 MB RAM, 20 GB HDD, 100 MBit/s)
  • Admin: nomaster
  • OS: ArchLinux x64
  • Dienste: OpenVPN, SSH

Konfiguration

Es laufen zwei OpenVPN-Instanzen. Eine für eingehende Verbindungen und eine, die zu einem Anonymisierungsdienst nach Schweden verbindet. Im folgenden tunff und tunse genannt.

tunff

Durch das TUN-Interface tunff können sich Clients auf den Server verbinden und sich per Benutzername/Passwort authentifizieren. Mit unserer Konfiguration wird deren Uplink auf DS9 umgelenkt und somit sämtlicher Traffic zu DS9 geleitet.

Bei der Verbindungen erhalten Clients IP-Adressen aus einem DN42-Netzwerk (172.22.133.0/24). Die Verbindung wird verschlüsselt und komprimiert (LZO). Möglichst viele Parameter sollen vom Server an den Client per push-Anweisung vermittelt werden.

tunse

Über ein weiters TUN-Interface, tunse wird der Traffic aus DN42 zu einem Server von vpntunnel.se weitergeleitet. Um zu unterscheiden, welcher default gateway genutzt werden soll, ist eine Regel konfiguriert, die DN42-Pakete über die Tabelle freifunk routen. In dieser Tabelle gibt es nur einen Eintrag, den Gateway von vpntunnel.se.

Abgerufen von „https://wiki.freifunk-rheinland.net/index.php?title=DS9&oldid=62