ZAN Gateway Konfiguration
Version vom 2. Juni 2009, 19:46 Uhr von Jochen (Diskussion | Beiträge)
Lokal muss jeder auf seinem Gateway eine Bridge einrichten, die das tap0-Device von OpenVPN enthält und alle Interfaces, die ins ZAN sollen.
OpenVPN Config
client proto udp remote 188.40.33.150 4444 resolv-retry infinite nobind dev tap0 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/ovpn-stesie.crt key /etc/openvpn/keys/ovpn-stesie.nopass.key port 4444 comp-lzo persist-tun persist-key verb 3 tun-mtu 1500 fragment 1300 mssfix keepalive 10 120 tls-remote spielplatz.metafnord.de
der Pfad zu den Keys muss natürlich auf einen eigenen Zertifikatssatz zeigen; der Key muss von der 3rd-generation zerties.org CA unterschrieben sein, ... die alten Zertifikate gehen dank stesie's Einsatz (er hat die alten CA-Keys gelöscht) nicht mehr (:rolleyes:)
Starten kann man das dann durch folgenden Eintrag in der /etc/network/interfaces:
auto br0
iface br0 inet static
address 192.168.7.1
network 192.168.7.0
netmask 255.255.0.0
bridge_ports eth0 tap0
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stp off
pre-up openvpn --mktun --dev tap0
up ifconfig tap0 0.0.0.0 promisc up
post-up echo 0 > /proc/sys/net/bridge/bridge-nf-filter-pppoe-tagged
IP-Adressen kann sich jeder einfach per DHCP holen, sobald er im ZAN ist. Auf dem Spielplatz läuft ein DHCP-Server, der aus 192.168.128.0/17 Adressen vergibt. Sollte also ein Weilchen reichen.
