DS9

Aus Freifunk Rheinland e.V.
Zur Navigation springen Zur Suche springen

Server zum Zusammenführen der Freifunk-Nodes per Tunnelverbindung.

Spezifikationen

  • Typ: Hetzner vServer VQ7 (virtuell, 1 CPU, 512 MB RAM, 20 GB HDD, 100 MBit/s)
  • Admin: nomaster
  • OS: ArchLinux x64
  • Dienste: OpenVPN, SSH
  • Setup-Protokoll: DS9/Setup

Konfiguration

Es laufen zwei OpenVPN-Instanzen. Eine für eingehende Verbindungen und eine, die zu einem Anonymisierungsdienst nach Schweden verbindet. Im folgenden tunff und tunse genannt.

tunff

Durch das TUN-Interface tunff können sich Clients auf den Server verbinden und sich per Benutzername/Passwort authentifizieren. Mit unserer Konfiguration wird deren Uplink auf DS9 umgelenkt und somit sämtlicher Traffic zu DS9 geleitet.

Bei der Verbindungen erhalten Clients IP-Adressen aus einem DN42-Netzwerk (172.22.133.0/24). Die Verbindung wird verschlüsselt und komprimiert (LZO). Möglichst viele Parameter sollen vom Server an den Client per push-Anweisung vermittelt werden.

tunse

Über ein weiters TUN-Interface, tunse wird der Traffic aus DN42 zu einem Server von vpntunnel.se weitergeleitet. Um zu unterscheiden, welcher default gateway genutzt werden soll, ist eine Regel konfiguriert, die DN42-Pakete über die Tabelle freifunk routen. In dieser Tabelle gibt es nur einen Eintrag, den Gateway von vpntunnel.se.

Nutzung

Derzeit befindet sich das System in einem eingeschränkten Produktivbetrieb. Die Queen im Chaosdorf und einige andere verbinden sich über DS9 seit Mitte Dezember 2012.

Traffic-Statistik (outgoing, laut Provider)

  • Dezember 2012: 86 GB
  • Januar 2013:3 210 GB
  • Februar: 2013: 336 GB
  • März 2013: 287 GB
  • April 2013: 563 GB
  • Mai 2013: 1110 GB

Traffic-Entwicklung (eigene Messung)

full