[Berlin-wireless] Abgesetzte Standorte in Berlin per OpenVPN

[Sven-Ola Tuecke]

Hey,

im Rahmen der Aktion "Auswandern mit OpenVPN" hab' ich von Daniel Paufler einen 
VMWare-Guest "geerbt". Das Ding ist unterbeschaeftigt, steht bein IN-Berlin 
und wir koennen alles unter ein TB/mtl draufschieszen. Ich hab' mich jetzt 
soweit eingerichtet, dass man z.B. abgesetzte Standorte mit OLSR versorgen 
koennte. Meint: einsame Router ohne Verbindung zum Mesh per VPN zu einer VPN-
Wolke verknoten. 

Ich brauch'n paar Interessenten. Wird anfangs etwas wackeln, aber so stelle 
ich mir das vor:

* Der abgesetzte Router hat natuerlich Internet (per DSL)
* Schick mir eine E-Mail und eine Bezeichnung, z.B. "blurbs.dyndns.com",
  muss nicht die externe IP/DNS sein, irgend ein Datei/DNS-compat-Name eben
* Ich mach'n Key und eine OpenVPN-Konfig-Datei. Das bekommste zurueck.
* Mit Kamikaze/LuCI musste jetzt selber fummeln. Mit der Freifunk-FW gehts so:

1) ipkg install freifunk-openvpn-de (oder gleich openwrt-*full.trx drauf)
2) Admin->OpenVPN. +=Punkt-zu-Mehrpunkt, Client, TAP, 2*nicht uber tunnel
3) Gegenstation=77.87.48.7, UDP, LZO aus.
4) In CA-Zert Inhalt der Datei "bbb-vpn-ca.crt"
5) in Zert+Schluessel Inhalt der Dateien *.crt und *.key hintereinander rein
6) Admin: OLSR -> Schnittstellen=tap0
7) reboot

Note: das ist ein TAP (Ethernet L2 Tunnel) damit auch IPv6 geht.

// Sven-Ola