Vpn: Unterschied zwischen den Versionen

Aus Freifunk Halle
Zur Navigation springen Zur Suche springen
 
(28 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
=Umstellung OPENVPN auf beiden Servern '''halle1''' und '''halle2'''=
=Umstellung OPENVPN=
<br>
<br>


==Änderungen auf Server '''halle1''' ''(freifunk-halle.net)==
=='''vpn1.freifunk-halle.org'''==


* IP-Adresse wurde von 104.62.1.'''129''' auf 104.62.1.'''1''' geändert
* vpn1.freifunk-halle.org
* Der Bereich der an die Clients zugewiesenen IP-Adressen wurde erweitert auf 104.62.1.2 bis 104.62.1.254
* Auf allen Servern werden jetzt die '''selben''' Schlüssel und Zertifikate verwendet.
<br>
<br>


==Änderungen auf Server '''halle2''' ''(freifunk-kanal13.de)==
=='''vpn2.freifunk-halle.org'''==


* IP-Adresse wurde von 104.62.4.'''129''' auf 104.62.4.'''1''' geändert
* vpn2a.freifunk-halle.org
* Der Bereich der an die Clients zugewiesenen IP-Adressen wurde erweitert auf 104.62.4.2 bis 104.62.4.254
* vpn2b.freifunk-halle.org
* Der Server Schlüssel und die Server Zertifikate wurden geändert. Auf beiden Servern werden jetzt die '''selben''' Schlüssel und Zertifikate verwendet.  
* vpn2c.freifunk-halle.org
* Auf allen Servern werden jetzt die '''selben''' Schlüssel und Zertifikate verwendet.  
<br>
<br>


==Anpassung OLSR auf '''neuen''' Routern ''(z.B. TP-Link WR842ND)''==
==Anpassung OPENVPN auf '''alten''' Routern==


* In /etc/config/'''olsrd''' ist der Bereich für '''tap0''' und '''tap1''' zu ändern. ''(Der Bereich ist unten in der Datei zu finden.)''
Es sind '''vier''' Änderungen in der client-'''halle2'''.conf''' zu machen.  
* Die Linkqualität wird für tap0 (vpn zu halle1) generell auf '''1.0''' gesetzt und für tap1 (vpn zu halle2) generell auf '''0.6''' gesetzt.
Die Datei steht in /etc/'''openvpn'''/


===alt und falsch===
* ändere den Eintrag '''tls-remote'''


<pre>
<pre>
config Interface
tls-remote server-ffvpn
option ignore '0'
option interface 'tap0'
option Mode 'mesh'
list LinkQualityMult '104.62.1.129 1.0'
 
config Interface
option ignore '0'
option interface 'tap1'
option Mode 'mesh'
list LinkQualityMult '104.62.4.129 0.6'
</pre>
</pre>


===neu und richtig===
* ändere die Zuweisung für '''*.ca''', '''*.cert''' und '''*.key''' auf die selben Dateien wie in der client-'''halle1'''.conf


<pre>
<pre>
config Interface
ca halle.ca                # es müssen die selben
option ignore '0'
cert halle.cert            # Dateien angegeben werden
option interface 'tap0'
key halle.key              # wie für halle1
option Mode 'mesh'
list LinkQualityMult 'default 1.0'
 
config Interface
option ignore '0'
option interface 'tap1'
option Mode 'mesh'
list LinkQualityMult 'default 0.6'
</pre>
</pre>


==Anpassung OLSR auf '''alten''' Routern ''(z.B. Linksys WRT54GL )''==
==Anpassung OLSR auf '''alten''' Routern ''(z.B. Linksys WRT54GL )''==
Zeile 57: Zeile 39:
* In /etc/'''local.olsrd.conf''' sind die IP-Adressen bei der Linkqualität für halle1 und halle2 zu ändern.
* In /etc/'''local.olsrd.conf''' sind die IP-Adressen bei der Linkqualität für halle1 und halle2 zu ändern.


===alt und falsch===
<pre>
# Add your addons (e.g. plugins) to olsrd.conf here,
# addons for interfaces in /etc/local.olsrd.conf-eth1
Interface "tap0" "tap1" "eth1"
{
HelloInterval          5.0
HelloValidityTime      90.0
TcInterval              2.0
TcValidityTime          270.0
MidInterval            15.0
MidValidityTime        90.0
HnaInterval            15.0
HnaValidityTime        90.0
LinkQualityMult 104.62.1.129 1.0
LinkQualityMult 104.62.4.129 0.6
}
</pre>


===neu und richtig===
===neu und richtig===
Zeile 92: Zeile 55:
HnaInterval            15.0
HnaInterval            15.0
HnaValidityTime        90.0
HnaValidityTime        90.0
LinkQualityMult 104.62.1.1 1.0
LinkQualityMult 104.62.4.1 0.6
}
}
</pre>
</pre>


 
==Wenn du alles erledigt hast, Router neu starten==
==Anpassung OPENVPN auf '''alten''' und '''neuen''' Routern==
 
Es sind '''vier''' Änderungen in der '''client.conf''' für '''halle2''' zu machen.
Die Datei steht in /etc/'''openvpn/'''
 
* ändere den Eintrag '''tls-remote'''
 
===alt und falsch===
<pre>
tls-remote kwm-server
</pre>
 
===neu und richtig===
<pre>
tls-remote server-ffvpn
</pre>
 
* ändere die Zuweisung für '''*.ca''', '''*.cert''' und '''*.key'''
 
<pre>
ca halle.ca                # es müssen die selben
cert halle.cert            # Dateien angegeben werden
key halle.key              # wie für halle1
</pre>

Aktuelle Version vom 4. August 2016, 11:42 Uhr

Umstellung OPENVPN


vpn1.freifunk-halle.org

  • vpn1.freifunk-halle.org
  • Auf allen Servern werden jetzt die selben Schlüssel und Zertifikate verwendet.


vpn2.freifunk-halle.org

  • vpn2a.freifunk-halle.org
  • vpn2b.freifunk-halle.org
  • vpn2c.freifunk-halle.org
  • Auf allen Servern werden jetzt die selben Schlüssel und Zertifikate verwendet.


Anpassung OPENVPN auf alten Routern

Es sind vier Änderungen in der client-halle2.conf zu machen. Die Datei steht in /etc/openvpn/

  • ändere den Eintrag tls-remote
tls-remote server-ffvpn
  • ändere die Zuweisung für *.ca, *.cert und *.key auf die selben Dateien wie in der client-halle1.conf
ca halle.ca                # es müssen die selben
cert halle.cert            # Dateien angegeben werden
key halle.key              # wie für halle1

Anpassung OLSR auf alten Routern (z.B. Linksys WRT54GL )

  • In /etc/local.olsrd.conf sind die IP-Adressen bei der Linkqualität für halle1 und halle2 zu ändern.


neu und richtig

# Add your addons (e.g. plugins) to olsrd.conf here,
# addons for interfaces in /etc/local.olsrd.conf-eth1

Interface "tap0" "tap1" "eth1"
{
HelloInterval           5.0
HelloValidityTime       90.0
TcInterval              2.0
TcValidityTime          270.0
MidInterval             15.0
MidValidityTime         90.0
HnaInterval             15.0
HnaValidityTime         90.0
}

Wenn du alles erledigt hast, Router neu starten

Abgerufen von „http://freifunk-halle.org/mediawiki/index.php?title=Vpn&oldid=4556