Bei dieser Variante macht ein (direkt ans Internet angeschlossener) Linux-PC den OpenVPN Server. die Linksyse mit Firmware erhalten von uns einige IPKGs? zum installieren, die dann auch den Key und Config enthalten.
eigene Zertifizierung
unter Linux ist OpenVPN zu installieren. OpenSSL auch. irgendwo findet ihr das Verzeichnis ../easy-rsa. Damit könnt ihr dann alle nötigen Befehle ausführen:
http://openvpn.net/howto.html#pki
Nach dieser Variante habt ihr dann schonmal 3 Client-Keys. sinnvollere Namen sind natürlich besser. Es ist sogar möglich, einen Key im nachhinein wieder zu deaktivieren.
Linksys als Client einrichten
alle conf-Dateien, die in /etc/openvpn stehen, werden 2 min. nach Systemstart aktiviert. Die Angleichung der Systemzeit ist dabei auch so eine Sache für sich.
http://wiki.freifunk-leipzig.public-ip.org/index.php/OPENVPN
Teilnetze routen
beim VPN-Server ist das Client-to-client-routing eingeschaltet. im ccd/- Verzeichnis werden Nutzerspezifische Abgaben eingetragen. So kann den Clients immer dieselbe VPN-IP zugewiesen werden (praktisch z.b. für die Anfrage der Tropologie-Daten) oder kann zusätzliche Routen erhalten. damit ist es dann nicht möglich, einzelne Stadtteile bzw. Städte miteinander zu verbinden.
Die regionalen Einträge werden bei dieser Variante per Hand eingetragen. Interessant wäre auch, OLSR auf den Tunnel-interfacen laufen zu lassen..
Siehe Auch
- VPN - Virtual Private Network (dt.: Virtuelles
Privates Netzwerk)
- OpenVPN
- OpenVPNHowto
- OpenSSL
- WLAN und WPAN
- Meshing
- Tunnel - Eine Verbindung der Netze über einen Tunnel zwischen
VPN-Client und VPN-Server
- IP-Netze - ein Überblick über die verwendeten Netzbereiche der
Communities
