[Berlin-wireless] Community-tunnel-gateway "freifunk-gw01.in-berlin.de" - Debian 9

[Sven Roederer]

Als ich den Server damals zusammen geschustert habe, hatte ich dann die 
relevanten
OpenVPN-configs ins Puppet-repo gekippt. Ob das dann offiziell in 
puppet-settings überführt
wurde kann ich nicht mehr sagen.

Später hat Perry dann noch Tunneldigger oben drüber gebastelt. Ob mit 
Puppet oder manuell
läßt sich sicherlich auch aufklären.

OpenVPN "loszuwerden" war damals der Hype um "VPN03-Abschaltung", 
"Zertifikats-managent",
"Effektivität - Kernel-tunnel vs. Userspace-Tunnel". Technisch ist davon 
inzwischen ja nur noch
das Argument der "Effektivität" übrig.


GRuss SVen

On 10.12.22 15:25, Philipp Borgers wrote:
> Hi,
>
> alle VPN-Instanzen haben wir in der Vergangenheit mit puppet verwaltet [1]. Die
> Puppet-Scripte funktionieren aber wahrscheinlich aktuell nicht ohne kleinere
> Anpassungen.
>
> Nikolas hat sich bereit erklärt mal zu schauen, ob wir die Script nach Ansible
> migrieren können.
>
> Wir haben zwei Server per Hand migriert und Perry hat angefangen die iptables
> Konfiguration zu migrieren. Die größten Änderungen müssen hier erfolgen.
>
> OpenVPN basierte Tunnel wollen wir nicht mehr betreiben? Gäbe es dafür
> irgendwelche Gründe?
>
> Soweit zum aktuellen Stand des Prozesses.
>
> Gruß Philipp
>
> [1] https://github.com/freifunk-berlin/puppet/blob/master/puppet/manifests/vpn03.pp#L99
> On Sat, Dec 10, 2022 at 02:44:32PM +0100, Sven Röderer wrote:
>> Hello Phillip,
>>
>>
>> ich denke nicht, dass das System in irgendeiner Automatisierung integriert
>> ist.
>>
>> OpenVPN:
>> gibt es einen PLan für Community-VPN/OpenVPN? Technisch kann das System
>> noch sehr lange laufen, da die Zertifikaten ja auch auf 10 Jahre Gültigkeit
>> geändert wurden. Damit ist die ursprüngliche "Selbstregulierung"
>> abgeschaltet
>> worden und wegen der CA ist 2027 erst Schluss.
>>
>> Was auf jeden Fall endgültig vorbei ist: VPN03/OpenVPN [1]
>>
>>
>> 1 - http://monitor.berlin.freifunk.net/detail.php?p=exec&pi=clients&t=gauge&h=vpn03d.berlin.freifunk.net&s=2678400&x=800&y=350
>>
>>
>> On 07.12.22 10:52, Philipp Borgers wrote:
>>> Guten Morgen,
>>>
>>> haben wir auch schon festgestellt. Können wir updaten oder wenn die
>>> Automatisierung noch funktioniert neu deployen. Betrifft auch andere Server. Ich
>>> würde das die nächsten Wochen machen, wenn sich niemand freiwillig meldet.
>>>
>>> Ich habe den Zeitplan fürs OpenVPN vergessen, aber ich würde es langsam mal
>>> abschalten.
>>>
>>> Gruß Philipp
>>>
>>> On Wed, Dec 07, 2022 at 01:07:36AM +0100, Sven Röderer wrote:
>>>> Namt,
>>>>
>>>> ich bin grad drauf gestossen, dass o.g. Tunnel-GW noch mit Debian9 läuft. Für
>>>> das OS ist der LTS-support Mitte 2022 aufgelaufen.
>>>> Das erklärt auch, warum mich schon länger kein Apticron-Benachrichtigungen
>>>> erreicht haben.
>>>>
>>>> Was machen wir mit dem System (Update oder Neuinstallation)? Wenn ich das
>>>> korrekt im Überblick hab, ist das die letzte Instanz die neben Tunneldigger
>>>> auch noch die OpenVPN-Variante des Community-Tunnels anbietet.
>>>>
>>>> GRuss Sven
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> Berlin mailing list
>>>> Berlin at berlin.freifunk.net
>>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>>> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>>>>
>>>> _______________________________________________
>>>> Berlin mailing list
>>>> Berlin at berlin.freifunk.net
>>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>>> Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>>
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>> Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv