[Berlin-wireless] Doku zu https://wiki.freifunk.net/Vpn03#Technik

Smilie smilie at posteo.de
Do Mär 10 20:27:42 CET 2016 

Hallo fleißige Freifunker,

habe mir versucht das FAQ zum VPN03 durchzulesen.
Dieses FAQ ließt sich in etwa so:

------------------------------------------------------------------------
FAQ

Ungewöhnlich viele Verbindungen zu verschiedenen Rechnern ->
Zwangsproxy(4h). 
Kein NAT auf den Tunneln, sonst Zwangsproxy für alle
Router-Nutzer zusammen. NAT passiert grundsätzlich auf dem VPN-Gateway.
Outgoing IP aus einem Pool. Rückroute über Tunnel gibt es automatisch
wenn eine Incoming-IP entdeckt wird. Generell: IPs (auch DHCP-IPs) nur
aus 6.0.0.0/8, 10.0.0.0/8, 172.16.0.0/12. Doppelte IPs vermeiden (sonst
togglen die Rückrouten). Berlin -> neue IPVergabe unter [4]. Tunnel
sind nicht (nur) für Road-Warrior, sondern für Router mit ganzen
Mesh-Netzen dahinter. Schlüssel nur einmal gleichzeitig verwendbar.
Neuer Router-mit-Internet, neuer Schlüssel. Wenn die OpenVPN-Verbindung
alle Minute beendet und wieder aufgebaut wird ist höchstwahrscheinlich
der Schlüssel durch eine andere OpenVPN-Instanz benutzt. Tipp:
VPN-Server hostet Opkg's (OpenVPN+SSL) für OpenWRT-Router mit wenig
Platz. Beispiel-Script siehe unten. Wenn gleichzeitig andere VPNs
betrieben werden sollen (z.B. [5]) braucht es eine manuell gesetzte
Host-Route für den zweiten VPN-Server. Andernfalls wird der
Datenverkehr des zweiten VPNs über das Internet-VPN erfolgen. Das
funktioniert, ist aber langsam und sollte nicht sein. Wieso eigentlich
der Name Vpn03? Ganz einfach: das hier ist nicht der erste VPN-Dienst
den wir anbieten. Bisher waren diese allerdings eher "interne" Dienste,
das hier wird mehr "Public". Immmerhin habe wir ein fetziges
Reklamevideo[6], wo genau diese Ausleitung von
Internet-Datenverbindungen versprochen wird. Also sollte es auch das
passende Angebot geben.

-----------------------------------------------------------------------

Kurz gesagt, ich verstehe nur Bahnhof.
Ich würde behaupten, dass es nicht von allgemeinen Interesse sein kann.
Ich denke, diese Wortgruppen versteht nur der Author oder jemand der
auch im Stande wäre das Zap-Skript zu schreiben.
Ich kann mir nicht vorstellen wie viel Arbeit es ist, diesen
Text zu überarbeiten, damit er verständlich wird und weniger plump
klingt. Ich würde es tun, wenn ich einen Funken davon verstehen würde.

Mehr Informationen über die Mailingliste Berlin