Road Warrior
Aus Freifunk Leipzig
(Unterschied zwischen Versionen)
Poelzi (Diskussion | Beiträge) |
Poelzi (Diskussion | Beiträge) (downgrade geht sehr schlecht, fürt zu einer fehlenden default route) |
||
| Zeile 33: | Zeile 33: | ||
#nobind | #nobind | ||
lport 6100 | lport 6100 | ||
| − | |||
| − | |||
| − | |||
| − | |||
# Try to preserve some state across restarts. | # Try to preserve some state across restarts. | ||
Version vom 10. Oktober 2006, 00:05 Uhr
Es gibt jetzt die Möglichkeit sich von außerhalb, bzw. von innerhalb mit einem VPN Tunnel zum zentral Gateway aufzubauen.
3 Modi werden unterstützt:
- udp port 6000 mit 104.0.0.0/8 route
- udp port 6001 mit default route über das gateway
- tcp port 6001 mit default route über das gateway. Dieser modus ist nur für sehr sehr schlecht Verbindungen zu gebrauchen.
Benoetigt werden:
- OpenVPN
- Ein Zertifikat von den VPN Admins
############################################## # Road Warrior Freifunk Leipzig # # OpenVPN config # ############################################## client dev tun proto udp proto tcp # von innen ;remote 104.61.0.2 6000 # von aussen remote vpn2.leipzig.freifunk.net 6000 resolv-retry infinite # Most clients don't need to bind to # a specific local port number. #nobind lport 6100 # Try to preserve some state across restarts. persist-key persist-tun ca warrior/cacert.pem cert warrior/cert.pem key warrior/key2.pem ns-cert-type server cipher BF-CBC auth md5 # Set log file verbosity. verb 3 # laggy inet tls-timeout 180
