Orga, Bürokraten, Administratoren
792
Bearbeitungen
Potsdam-VPN: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Server aufsetzen ergänzt
Seth0r (Diskussion | Beiträge) |
Seth0r (Diskussion | Beiträge) (Server aufsetzen ergänzt) |
||
| Zeile 141: | Zeile 141: | ||
== Server aufsetzen == | == Server aufsetzen == | ||
Die Potsdam-VPN Server sind als [[virtueller Router|virtuelle Router]] auf Hedy-Basis aufgesetzt. | Die Potsdam-VPN Server sind als [[virtueller Router|virtuelle Router]] auf Hedy-Basis aufgesetzt. Die virtuellen Router werden mit Qemu ausgeführt. | ||
Auf jedem virtuellen Router läuft ein OpenVPN Server, mit dem sich Clients verbinden können. Dafür wird der UDP-Port 1195 vom Hostsystem an den virtuellen Router forgewarded. Zur einfacheren Administration werden noch die Ports 22 und 443 auf alternativen Ports forgewarded. | |||
Das Netzwerk zwischen dem Hostsystem und dem virtuellen Router ist statisch und stellt für den virtuellen Router das WAN dar. | |||
Netzwerk: 172.22.255.0/24 | |||
Hostsystem: 172.22.255.1 | |||
v. Router WAN: 172.22.255.2 | |||
v. Router FFUPLINK: 172.22.255.10 | |||
Die OpenVPN-Server verteilen Adressen aus den Netzwerken 10.22.241.0/24, 10.22.242.0/24 und 10.22.243.0/24. | |||
Die virtuellen Router sollen über die Hostsysteme hinweg miteinander verbunden sein. Dafür benutzen wir L2TPv3 (Layer 2 Tunneling Protocol) Funktion von Qemu. Wir müssen nur ein paar Ports freigeben. | |||
'''Portfreigaben und -forwards:''' | |||
* UDP 25551 | |||
* UDP 25552 | |||
* UDP 25553 | |||
* UDP 1195 -> 172.22.255.2:1195 | |||
* TCP 25522 -> 172.22.255.2:22 | |||
* TCP 25543 -> 172.22.255.2:443 | |||
'''L2TP-Verbindungen zwischen den drei Servern:''' | |||
sollte durch ein Bild ersetzt werden | |||
{|border="1" | |||
|- | |||
|pdmvpn-a<br>eth1<br>10.22.240.1/30 | |||
|25552 | |||
| --- | |||
|25551 | |||
|pdmvpn-b<br>eth1<br>10.22.240.2/30 | |||
|- | |||
|pdmvpn-a<br>eth2<br>10.22.240.5/30 | |||
|25553 | |||
| --- | |||
|25551 | |||
|pdmvpn-c<br>eth1<br>10.22.240.6/30 | |||
|- | |||
|pdmvpn-b<br>eth2<br>10.22.240.9/30 | |||
|25553 | |||
| --- | |||
|25552 | |||
|pdmvpn-c<br>eth2<br>10.22.240.10/30 | |||
|} | |||
=== Firmware kompilieren === | === Firmware kompilieren === | ||