Potsdam-VPN: Unterschied zwischen den Versionen

Potsdam-VPN (Quelltext anzeigen)

Version vom 29. Juni 2018, 16:33 Uhr

1.447 Bytes hinzugefügt , 29. Juni 2018

Server aufsetzen ergänzt

Seth0r

Orga, Bürokraten, Administratoren

770

Bearbeitungen

@@ Zeile 141: / Zeile 141: @@
 == Server aufsetzen ==
-Die Potsdam-VPN Server sind als [[virtueller Router|virtuelle Router]] auf Hedy-Basis aufgesetzt.
+Die Potsdam-VPN Server sind als [[virtueller Router|virtuelle Router]] auf Hedy-Basis aufgesetzt. Die virtuellen Router werden mit Qemu ausgeführt.
+Auf jedem virtuellen Router läuft ein OpenVPN Server, mit dem sich Clients verbinden können. Dafür wird der UDP-Port 1195 vom Hostsystem an den virtuellen Router forgewarded. Zur einfacheren Administration werden noch die Ports 22 und 443 auf alternativen Ports forgewarded.
+Das Netzwerk zwischen dem Hostsystem und dem virtuellen Router ist statisch und stellt für den virtuellen Router das WAN dar.
+ Netzwerk: 172.22.255.0/24
+ Hostsystem: 172.22.255.1
+ v. Router WAN: 172.22.255.2
+ v. Router FFUPLINK: 172.22.255.10
+Die OpenVPN-Server verteilen Adressen aus den Netzwerken 10.22.241.0/24, 10.22.242.0/24 und 10.22.243.0/24.
+Die virtuellen Router sollen über die Hostsysteme hinweg miteinander verbunden sein. Dafür benutzen wir L2TPv3 (Layer 2 Tunneling Protocol) Funktion von Qemu. Wir müssen nur ein paar Ports freigeben.
+'''Portfreigaben und -forwards:'''
+* UDP 25551
+* UDP 25552
+* UDP 25553
+* UDP 1195 -> 172.22.255.2:1195
+* TCP 25522 -> 172.22.255.2:22
+* TCP 25543 -> 172.22.255.2:443
+'''L2TP-Verbindungen zwischen den drei Servern:'''
+sollte durch ein Bild ersetzt werden
+{|border="1"
+|-
+|pdmvpn-a<br>eth1<br>10.22.240.1/30
+|25552
+| ---
+|25551
+|pdmvpn-b<br>eth1<br>10.22.240.2/30
+|-
+|pdmvpn-a<br>eth2<br>10.22.240.5/30
+|25553
+| ---
+|25551
+|pdmvpn-c<br>eth1<br>10.22.240.6/30
+|-
+|pdmvpn-b<br>eth2<br>10.22.240.9/30
+|25553
+| ---
+|25552
+|pdmvpn-c<br>eth2<br>10.22.240.10/30
+|}
 === Firmware kompilieren ===