Vpn: Unterschied zwischen den Versionen

Aus Freifunk Halle
Zur Navigation springen Zur Suche springen
 
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 2: Zeile 2:
<br>
<br>


=='''vpn1'''==
=='''vpn1.freifunk-halle.org'''==


* vpn1.freifunk-halle.org
* vpn1.freifunk-halle.org
* Auf allen Servern werden jetzt die '''selben''' Schlüssel und Zertifikate verwendet.
<br>
<br>


=='''vpn2'''==
=='''vpn2.freifunk-halle.org'''==


* vpn2a.freifunk-halle.org
* vpn2a.freifunk-halle.org
Zeile 14: Zeile 15:
* Auf allen Servern werden jetzt die '''selben''' Schlüssel und Zertifikate verwendet.  
* Auf allen Servern werden jetzt die '''selben''' Schlüssel und Zertifikate verwendet.  
<br>
<br>
==Anpassung OPENVPN auf '''neuen''' Routern==
Sichere die Dateien '''halle.key''' und '''halle.cert''' diese findest du in '''/etc/openvpn/'''. Wenn die benenne die Datei '''halle.cert''' in '''halle.crt''' um! Erzeuge dir mit dem Meshkit für deinen Freifunkrouter ein neues Betriebssystem und installiere dieses auf dem Freifunkrouter. Danach kopierst du in '''/etc/openvpn''' die Dateien '''halle.key''' und '''halle.crt'''
<br>


==Anpassung OPENVPN auf '''alten''' Routern==
==Anpassung OPENVPN auf '''alten''' Routern==
Zeile 39: Zeile 33:
cert halle.cert            # Dateien angegeben werden
cert halle.cert            # Dateien angegeben werden
key halle.key              # wie für halle1
key halle.key              # wie für halle1
</pre>
==Anpassung OLSR auf '''neuen''' Routern ''(z.B. TP-Link WR842ND)''==
* In /etc/config/'''olsrd''' ist der Bereich für '''tap0''' und '''tap1''' zu ändern. ''(Der Bereich ist unten in der Datei zu finden.)''
* Die Linkqualität wird für tap0 (vpn zu halle1) generell auf '''0.6''' gesetzt und für tap1 (vpn zu halle2) generell auf '''0.3''' gesetzt.
===neu und richtig===
<pre>
config Interface
option ignore '0'
option interface 'tap0'
option Mode 'mesh'
config Interface
option ignore '0'
option interface 'tap1'
option Mode 'mesh'
</pre>
</pre>


Aktuelle Version vom 4. August 2016, 11:42 Uhr

Umstellung OPENVPN


vpn1.freifunk-halle.org

  • vpn1.freifunk-halle.org
  • Auf allen Servern werden jetzt die selben Schlüssel und Zertifikate verwendet.


vpn2.freifunk-halle.org

  • vpn2a.freifunk-halle.org
  • vpn2b.freifunk-halle.org
  • vpn2c.freifunk-halle.org
  • Auf allen Servern werden jetzt die selben Schlüssel und Zertifikate verwendet.


Anpassung OPENVPN auf alten Routern

Es sind vier Änderungen in der client-halle2.conf zu machen. Die Datei steht in /etc/openvpn/

  • ändere den Eintrag tls-remote
tls-remote server-ffvpn
  • ändere die Zuweisung für *.ca, *.cert und *.key auf die selben Dateien wie in der client-halle1.conf
ca halle.ca                # es müssen die selben
cert halle.cert            # Dateien angegeben werden
key halle.key              # wie für halle1

Anpassung OLSR auf alten Routern (z.B. Linksys WRT54GL )

  • In /etc/local.olsrd.conf sind die IP-Adressen bei der Linkqualität für halle1 und halle2 zu ändern.


neu und richtig

# Add your addons (e.g. plugins) to olsrd.conf here,
# addons for interfaces in /etc/local.olsrd.conf-eth1

Interface "tap0" "tap1" "eth1"
{
HelloInterval           5.0
HelloValidityTime       90.0
TcInterval              2.0
TcValidityTime          270.0
MidInterval             15.0
MidValidityTime         90.0
HnaInterval             15.0
HnaValidityTime         90.0
}

Wenn du alles erledigt hast, Router neu starten

Abgerufen von „http://freifunk-halle.org/mediawiki/index.php?title=Vpn&oldid=4556