[Berlin-wireless] Doku zu https://wiki.freifunk.net/Vpn03#Technik

Bastian fly at d00m.org
Do Mär 10 22:09:25 CET 2016 

tl;dr

On 03/10/2016 08:27 PM, Smilie wrote:
> Hallo fleißige Freifunker,
> 
> habe mir versucht das FAQ zum VPN03 durchzulesen.
> Dieses FAQ ließt sich in etwa so:
> 
> ------------------------------------------------------------------------
> FAQ
> 
> Ungewöhnlich viele Verbindungen zu verschiedenen Rechnern ->
> Zwangsproxy(4h). 
> Kein NAT auf den Tunneln, sonst Zwangsproxy für alle
> Router-Nutzer zusammen. NAT passiert grundsätzlich auf dem VPN-Gateway.
> Outgoing IP aus einem Pool. Rückroute über Tunnel gibt es automatisch
> wenn eine Incoming-IP entdeckt wird. Generell: IPs (auch DHCP-IPs) nur
> aus 6.0.0.0/8, 10.0.0.0/8, 172.16.0.0/12. Doppelte IPs vermeiden (sonst
> togglen die Rückrouten). Berlin -> neue IPVergabe unter [4]. Tunnel
> sind nicht (nur) für Road-Warrior, sondern für Router mit ganzen
> Mesh-Netzen dahinter. Schlüssel nur einmal gleichzeitig verwendbar.
> Neuer Router-mit-Internet, neuer Schlüssel. Wenn die OpenVPN-Verbindung
> alle Minute beendet und wieder aufgebaut wird ist höchstwahrscheinlich
> der Schlüssel durch eine andere OpenVPN-Instanz benutzt. Tipp:
> VPN-Server hostet Opkg's (OpenVPN+SSL) für OpenWRT-Router mit wenig
> Platz. Beispiel-Script siehe unten. Wenn gleichzeitig andere VPNs
> betrieben werden sollen (z.B. [5]) braucht es eine manuell gesetzte
> Host-Route für den zweiten VPN-Server. Andernfalls wird der
> Datenverkehr des zweiten VPNs über das Internet-VPN erfolgen. Das
> funktioniert, ist aber langsam und sollte nicht sein. Wieso eigentlich
> der Name Vpn03? Ganz einfach: das hier ist nicht der erste VPN-Dienst
> den wir anbieten. Bisher waren diese allerdings eher "interne" Dienste,
> das hier wird mehr "Public". Immmerhin habe wir ein fetziges
> Reklamevideo[6], wo genau diese Ausleitung von
> Internet-Datenverbindungen versprochen wird. Also sollte es auch das
> passende Angebot geben.
> 
> -----------------------------------------------------------------------
> 
> Kurz gesagt, ich verstehe nur Bahnhof.
> Ich würde behaupten, dass es nicht von allgemeinen Interesse sein kann.
> Ich denke, diese Wortgruppen versteht nur der Author oder jemand der
> auch im Stande wäre das Zap-Skript zu schreiben.
> Ich kann mir nicht vorstellen wie viel Arbeit es ist, diesen
> Text zu überarbeiten, damit er verständlich wird und weniger plump
> klingt. Ich würde es tun, wenn ich einen Funken davon verstehen würde.
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> 


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20160310/82147bab/attachment.sig>

Mehr Informationen über die Mailingliste Berlin