[Berlin-wireless] Los gehts: BBB-VPN Schluesselgenerator
Daniel Golle
daniel.golle
So Sep 12 21:01:27 CEST 2010
hallo!
prinzipiell eine sehr gute idee!
Wie waere es damit, den privat key zusammen mit certification request
und revoker lokal zu erzeugen und anschliessend den request per webform
an den server schickt und lediglich den signierten public key als .crt
in der email bekommt?
Dadurch würde der private key nicht mehr durch öffentliche
web-/mailserver wandern, was wesentlich höhere sicherheit bedeuten würde.
wenn interesse besteht bau ich das skript gerne um.
grüsse
daniel
On 09/12/2010 11:37 AM, Sven-Ola Tuecke wrote:
> Hey,
>
> soeben fertig geworden. Bisher mussten mich Leute anmailen, jetzt kann jeder
> neue Schluessel selbst machen: http://bbb-vpn.berlin.freifunk.net/
>
> Hier ein paar Stichpunkte:
>
> - Du bekommst Key/Crt + eine Konfidate per Mail
>
> - Keygen kann nur alle 5 Minuten benutzt werden
>
> - Der OLSR in der Box hoert auf 104.0.6.1
>
> - Ein zweiter OLSR in der Box sendet mit IPv6
>
> - Beide OLSRDs leiten keine HNA0/0 weiter, dann gibts
> keinen Aerger mit Schnorrern und man kann sich nicht
> mit dem OpenVPN verdatteln (Stichword: eigene statische
> Default-Route mit Metric=100 wie bei Ubuntu/Debian wird
> von OLSR-Default-Route ueberschrieben -> OpenVPN-Verbindung
> bricht daher alle Minute zusammen...)
>
> - Es gibt derzeit 253 IPs, ich nehme an das reicht aus
> (Ich werden alle Jubeljahre die IP-Zuordnungsdatei
> loeschen, dann wird neu verteilt unter den dann noch
> aktiven Kennungen)
>
> - Ich hab' den Seiten-Quelltext hinterlegt, falls jemand
> einen aehnlichen Service machen will.
>
> - Die Statusseite tut noch nix (...wenn Zeit...)
>
> // Sven-Ola
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>
Mehr Informationen über die Mailingliste Berlin