Potsdam-VPN: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Seth0r (Diskussion | Beiträge) (tun_mtu hinzugefügt) |
K (E-Mail-Link eingefügt) |
||
| (2 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt) | |||
| Zeile 5: | Zeile 5: | ||
== Client einrichten == | == Client einrichten == | ||
=== Zertifikat beantragen === | === Zertifikat beantragen === | ||
Um ein Zertifikat zum Potsdam-VPN für deinen Freifunkrouter zu erhalten, schicke bitte eine Email mit folgenden Angaben an ''users@lists.freifunk-potsdam.de''. | |||
[mailto:users@lists.freifunk-potsdam.de?subject=PdmVPN%20f%C3%BCr%20Routername&body=Hallo%20Zertifikatsgeber%2C%0D%0A%0D%0Asende%20mir%20bitte%20ein%20Potsdam-VPN-Zertifikat%5B0%5D%20f%C3%BCr%20meinen%20Knoten%20Routername%20an%20Emailadresse.%0D%0A%0D%0AViele%20Gr%C3%BC%C3%9Fe%2C%0D%0A%0D%0A%0D%0A%5B0%5D%3A%20https%3A%2F%2Fwiki.freifunk-potsdam.de%2FPotsdam-VPN Für die E-Mail hier klicken] | |||
'''Betreff:'''PdmVPN für ''Routername''<br> | |||
'''Inhalt''': | |||
Hallo Zertifikatsgeber, | |||
sende mir bitte ein Zertifikat für meinen Knoten ''Routername'' an ''Emailadresse''. | |||
=== Potsdam-VPN auf Router einrichten === | === Potsdam-VPN auf Router einrichten === | ||
==== OpenVPN einrichten ==== | ==== OpenVPN einrichten ==== | ||
Version vom 19. Februar 2018, 11:36 Uhr
Das Potsdam-VPN ist ein Intra-City-VPN, das dazu dient, Inseln zusammenzuführen.
Client einrichten
Zertifikat beantragen
Um ein Zertifikat zum Potsdam-VPN für deinen Freifunkrouter zu erhalten, schicke bitte eine Email mit folgenden Angaben an users@lists.freifunk-potsdam.de.
Betreff:PdmVPN für Routername
Inhalt:
Hallo Zertifikatsgeber,
sende mir bitte ein Zertifikat für meinen Knoten Routername an Emailadresse.
Potsdam-VPN auf Router einrichten
OpenVPN einrichten
- Unter Services/OpenVPN eine neue "Client configuration for an ethernet bridge VPN" namens "pdmvpn" anlegen.
- auf "Switch to advanced configuration" klicken
- unter Networking folgende Einstellungen vornehmen. Einige Felder müssen zuerst hinzugefügt werden.
- port: 1195
- dev: pdmvpn
- dev_type: tap
- tun_mtu: 1300
- comp_lzo: no
- unter VPN folgende Einstellungen vornehmen.
- remote: vpn.freifunk-potsdam.de
- unter Cryptography folgende Einstellungen vornehmen. Einige Felder müssen zuerst hinzugefügt werden.
- cipher: none
- ca: ca.crt hochladen
- cert: $client$.crt hochladen
- key: $client$.key hochladen
- Speichern & Anwenden
- unter Services/OpenVPN das pdmvpn aktivieren und starten.
Interface konfigurieren
- Unter Networking/Interfaces ein neues Interface names PDMVPN anlegen.
- Protocoll ist Unmanaged oder Ignoriert
- als Device das soeben eingerichtete device "pdmvpn" auswählen.
- das neue Interface der Firewallgruppe Freifunk hinzufügen
OLSR konfigurieren
- unter Services/OLSR IPv4 das PDMVPN Interface hinzufügen
- Modus: mesh
VPN Networking Settings
VPN VPN Settings
VPN Cryptography Settings
Interface anlegen
Firewallgruppe ändern
OLSR Interface hinzufügen
Keys generieren
Easy-RSA config
- vim vars
export EASY_RSA="`pwd`" export OPENSSL="openssl" export PKCS11TOOL="pkcs11-tool" export GREP="grep" export KEY_CONFIG=`$EASY_RSA/whichopensslcnf $EASY_RSA` export KEY_DIR="$EASY_RSA/keys" # Issue rm -rf warning echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR export PKCS11_MODULE_PATH="dummy" export PKCS11_PIN="dummy" export KEY_SIZE=2048 export CA_EXPIRE=10950 export KEY_EXPIRE=3660 export KEY_COUNTRY="DE" export KEY_PROVINCE="BRB" export KEY_CITY="Potsdam" export KEY_ORG="Freifunk Potsdam e.V." export KEY_EMAIL="info@freifunk-potsdam.de" export KEY_CN= export KEY_NAME=
CA Zertifikat, CA Key und DH Parameter erzeugen
. vars ./build-ca ./build-dh
Server Zertifikat und Server Key erzeugen
. vars
./build-key-server $server name$
client Zertifikat und Client Key erzeugen
. vars
./build-key $client name$