Road Warrior

Aus Freifunk Leipzig
Wechseln zu: Navigation, Suche

Es gibt jetzt die Möglichkeit sich von außerhalb, bzw. von innerhalb mit einem VPN Tunnel zum zentral Gateway aufzubauen.

3 Modi werden unterstützt:

  • udp port 6000 mit 104.0.0.0/8 route
  • udp port 6001 mit default route über das gateway
  • tcp port 6001 mit default route über das gateway. Dieser modus ist nur für sehr sehr schlecht Verbindungen zu gebrauchen.

Benoetigt werden:

  • OpenVPN
  • Ein Zertifikat von den VPN Admins 
##############################################
# Road Warrior Freifunk Leipzig              #
# OpenVPN config                             #
##############################################

client
dev tun

proto udp
proto tcp

# von innen
;remote 104.61.0.2 6000
# von aussen
remote vpn2.leipzig.freifunk.net 6000

resolv-retry infinite

# Most clients don't need to bind to
# a specific local port number.
#nobind
lport 6100

# Downgrade privileges after initialization (non-Windows only)
user nobody
group nogroup

# Try to preserve some state across restarts.
persist-key
persist-tun

ca warrior/cacert.pem
cert warrior/cert.pem
key warrior/key2.pem

ns-cert-type server

cipher BF-CBC
auth md5

# Set log file verbosity.
verb 3

# laggy inet
tls-timeout 180
Von „http://wiki.leipzig.freifunk.net/index.php?title=Road_Warrior&oldid=7170