ZAN Gateway Konfiguration: Unterschied zwischen den Versionen
Jochen (Diskussion | Beiträge) |
Doc (Diskussion | Beiträge) (remote IP in zwerg geändert) |
||
| Zeile 4: | Zeile 4: | ||
<pre>client | <pre>client | ||
proto udp | proto udp | ||
| − | remote | + | remote 176.9.120.149 4444 |
resolv-retry infinite | resolv-retry infinite | ||
nobind | nobind | ||
Aktuelle Version vom 11. März 2012, 15:10 Uhr
Lokal muss jeder auf seinem Gateway eine Bridge einrichten, die das tap0-Device von OpenVPN enthält und alle Interfaces, die ins ZAN sollen.
OpenVPN Config
client proto udp remote 176.9.120.149 4444 resolv-retry infinite nobind dev tap0 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/ovpn-stesie.crt key /etc/openvpn/keys/ovpn-stesie.nopass.key port 4444 comp-lzo persist-tun persist-key verb 3 tun-mtu 1500 fragment 1300 mssfix keepalive 10 120 tls-remote spielplatz.metafnord.de
der Pfad zu den Keys muss natürlich auf einen eigenen Zertifikatssatz zeigen; der Key muss von der 3rd-generation zerties.org CA unterschrieben sein, ... die alten Zertifikate gehen dank stesie's Einsatz (er hat die alten CA-Keys gelöscht) nicht mehr (:rolleyes:)
Starten kann man das dann durch folgenden Eintrag in der /etc/network/interfaces:
auto br0
iface br0 inet static
address 192.168.7.1
network 192.168.7.0
netmask 255.255.0.0
bridge_ports eth0 tap0
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stp off
pre-up openvpn --mktun --dev tap0
up ifconfig tap0 0.0.0.0 promisc up
post-up echo 0 > /proc/sys/net/bridge/bridge-nf-filter-pppoe-tagged
IP-Adressen kann sich jeder einfach per DHCP holen, sobald er im ZAN ist. Auf dem Spielplatz läuft ein DHCP-Server, der aus 192.168.128.0/17 Adressen vergibt. Sollte also ein Weilchen reichen.
