[[wlan-lj:tunnel]]
 
Trace: » nacrtovani-dogodki » namespacerule » natecaj » openwrt » openwrt-adhoc » pogoji » projekt » services » trgovine » tunnel
You are here: wlan-lj » wlan-lj:tunnel

Tunneliranje preko interneta

Spodaj so najbolj osnovna navodila kako priključiti oddaljeno wlan-lj točko z ostalim wlan-lj omrežjem preko interneta s pomočjo tunela.

reference:

OpenVPN (new-way

FreiFunk

FIXME - Jozko bo dopolnil zadeve

Ključi in config za openvpn

Openvpn v verzijah >= 2.0 ne podpira več avtentikacije z uporabniškim imenom in geslom. Zato po novem uporabljamo avtentikacijo s certifikatom (glej zgornji link).

Potrebno je poinštalirati nekaj paketov 

ipkg install openvpn
ipkg install freifunk-openwrt-compat
ipkg install openvpn-ssl-nolzo

Konfiguracija

Z zgornjega linka preneseš tar.gz datoteko s certifikatom in konfiguracijo. Razpakiraš v /etc, kjer se pojavi imenik openvpn. Ustrezno popraviš konfiguracijo (dodaš izbran IP - isti kot na wifi delu zahteva se tudi network mask). Ob inštalaciji se namesti tudi openvpn init skripta v /etc/init.d/openvpn. Za pravilno zaganjanje procesov potrebuje Sxx prefix (npr S53openvpn), drugače se skripta ne požene. Dobro je nastaviti ta “prefix” na število, ki je manjše od prefixa start skripte za olsrd. Potrebno je popraviti še pot do konfiguracije v openvpn init skripti.

FIXME - openvpn se sam ne postavi vedno, sleep 10 na začetku init skripte pomaga - testiraj FIXME - mogoče dodat en watchdog cron vnos, ki postavi openvpn po zagonu

OpenVPN (old-way)

Način povezovanja na starejših firmware-ih z starejšimi verzijami OpenVPNjem. Klient se v tem primeru predstavi strežniku samo z uporabniškimi podatki (uporabniško ime in geslo, ki ga dobi naknadno ali uporabi identičnega, ki ga ima v sistemu db.kiberpipa.net) brez posebnega X.509 certifikata na strani klienta.

Osnovni podatki

  • OpenVPN server: 193.164.137.78
  • port: 9999/udp
  • ServerCA
  • IP ti je dodeljen! (glej in upoštevaj seznam)
  • uporabnisko ime in geslo (username/password) –> geslo dobite na dopisnem seznamu ali uporabite vase uporabnisko ime in geslo, ki ga imate za dostop na http://db.kiberpipa.net.

OpenVPN klient konfiguracija

 client
 proto udp
 dev tap0
 remote 193.164.137.78 9999
 resolv-retry infinite
 nobind
 persist-key
 persist-tun
 ns-cert-type server
 comp-lzo
 daemon
 auth-user-pass /etc/openvpn/wlanlj.pass
 auth-retry nointeract
 cipher BF-CBC
 # v spodnji vrstici popravis IP glede na zgornji seznam oz
 # IP, ki ti je bil dodeljen!
 ifconfig 10.14.100.x 255.255.0.0
 writepid /var/run/openvpn.pid
 verb 3
 mute 20
 user nobody
 group nogroup
 ca /etc/openvpn/keys/wlanlj-ca.crt
 tls-auth keys/ta.key 1

/etc/openvpn/wlanlj.pass (vsak parameter v novo vrstico) 

 username
 password

/etc/openvpn/keys/ta.key 

#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
f50c90ededb4ebbb775123a29472af4d
3e91af2b2c433f0cd92efb9235aeea75
18f109e8e1b5fac9e124838ac1c6dc7a
66c546fc0c4167907c0f086343f051ae
f6949e90ce8e168dad4e7a0453a3b972
1a4a6002c0e8ff76e541608516192cd9
c00e5fff4b4584004113436428e7e183
f5f0f03df54a654cfaf344fd482642f3
748c8a628b17b9e0e19051dc8a1f41a9
1145b9033a2c2da8403aa32209cebcb7
e97a59966c52d9cbb27b565d59607d43
03f4a2d425b70c6896d28e1eee0eac01
6bf91ba7d4a1d505771677e4545d9d20
049ab74b435a7b861b61e08335a3c7d1
15d09b7225848414cf6ac489380681f9
73ef2ff58941175b400f43860d2916cd
-----END OpenVPN Static key V1-----

wlan-lj/tunnel.txt · Last modified: 2009/04/21 00:03 by 89.142.68.168
 
 
©2008 Another cool website by 80KV