Zum Testen der Geschwindigkeit gibt es einen mit der Verschlüsselungsmethode aes128-gcm und einen mit salsa2012+gmac.
Die Server laufen beide auf dem Hauptserver und haben die IP Adressen 10.62.6.1/25 und 10.62.6.129/25 und haben einen DHCP Server laufen, sodass wie beim Openvpn keine Adresse manuell vergeben werden müssen.
Um es zu installieren konfiguriert man das meshkit wie gewohnt (im Expertenmodus), vor dem erstellen muss dann aber noch die Paketliste angepasst werden.
Die Liste muss mit
Code: Alles auswählen
freifunk-halle-fastd
Nachdem der Router geflasht ist, muss die Konfiguration noch etwas angepasst werden:
- Unter Administration -> Netzwerk -> Scnittstellen je die Schnittstellen TAP0 und TAP1 bearbeiten und das Protokoll auf DHCP Client einstellen.
- Auf der Konsole einen Schlüssel erzeugen. Der private Teil muss in die Konfigurationsdateien /etc/fastd/aes/fastd.conf und /etc/fastd/salsa/fastd.conf eingetragen werden. In den Dateien existiert eine Option secrect "xxxx";. Das xxxx muss durch den Schlüssel ersetzt werden. Bitte bei beiden den gleichen Schlüssel verwenden. Der öffentliche Schlüssel muss an mich geschickt werden, sodass ich diesen auf unseren Servern eintragen kann.
Code: Alles auswählen
fastd --generate-key
- Tunnel starten mit oder
Code: Alles auswählen
fastd -c /etc/fastd/aes/fastd.conf
Code: Alles auswählen
fastd -c /etc/fastd/salsa/fastd.conf
Ich bin mal gespannt, ob und wie schnell das so läuft, ich hab gerade wenig Zeit zum testen. Ich empfehe immer nur einen Tunnel aufzubauen.
Viel Spaß beim Spielen. Und bitte noch nicht im produktivbetrieb einsetzen.
PS. Das Paket ist auch auf unserem github account, kann also auch für andere Router gebaut werden. Siehe Firmware selbst bauen.
PPS. Dass ich nicht so oft neue Schlüssel eintragen muss bitte speichert euch die Schlüsselpaare irgendwo ab. (Aber nur für einen Router benutzen)