Road Warrior
Aus Freifunk Leipzig
(Unterschied zwischen Versionen)
Poelzi (Diskussion | Beiträge) (road warrior beschreibung) |
Poelzi (Diskussion | Beiträge) |
||
Zeile 23: | Zeile 23: | ||
# von innen | # von innen | ||
− | ;remote 104.61.0.2 | + | ;remote 104.61.0.2 6000 |
# von aussen | # von aussen | ||
remote vpn2.leipzig.freifunk.net 6000 | remote vpn2.leipzig.freifunk.net 6000 |
Version vom 9. Oktober 2006, 23:02 Uhr
Es gibt jetzt die Möglichkeit sich von außerhalb, bzw. von innerhalb mit einem VPN Tunnel zum zentral Gateway aufzubauen.
3 Modi werden unterstützt:
- udp port 6000 mit 104.0.0.0/8 route
- udp port 6001 mit default route über das gateway
- tcp port 6001 mit default route über das gateway. Dieser modus ist nur für sehr sehr schlecht Verbindungen zu gebrauchen.
Benoetigt werden:
- OpenVPN
- Ein Zertifikat von den VPN Admins
############################################## # Road Warrior Freifunk Leipzig # # OpenVPN config # ############################################## client dev tun proto udp proto tcp # von innen ;remote 104.61.0.2 6000 # von aussen remote vpn2.leipzig.freifunk.net 6000 resolv-retry infinite # Most clients don't need to bind to # a specific local port number. #nobind lport 6100 # Downgrade privileges after initialization (non-Windows only) user nobody group nogroup # Try to preserve some state across restarts. persist-key persist-tun ca warrior/cacert.pem cert warrior/cert.pem key warrior/key2.pem ns-cert-type server cipher BF-CBC auth md5 # Set log file verbosity. verb 3 # laggy inet tls-timeout 180