c3d2-wiki/C3D2VPN.mw

Es gibt ein ChaosVPN mit OpenVPN, BGP, ... Details unter [http://wiki.diac24.net/ wiki.diac24.net]. Interessenten bei [[Benutzer:toidinamai|toidinamai]] melden!

=Mitmachen=

==Vorbereitung==

# Gucken, welcher Rechner der eigene Router sein soll
# Folgende Programme sollten dort installiert sein:
#* [http://openvpn.net/ OpenVPN] zum Tunneln ('''''tun'''tap''-Support im Betriebssystem wird benötigt)
#* [http://quagga.net/ Quagga] mit ''zebra'' und ''bgpd''
# Netznummer von [[toidinamai]] (oder [[Benutzer:Astro|Astro]]) holen
#* ChaosVPN hat die Nummern ''64..127'' vom DIAC24-Projekt erhalten
#* AS-Nummer ist dann ''64600+n''
#* Eigenes Netz ist dann bspw. ''172.22.n.0/24'' (wir wollen sparsam sein)
# Ein oder zwei erste Tunnelpartner suchen (z.B. [[toidinamai]] oder in ''irc.spaceboyz.net #spaceboyz'' fragen)

==Tunneln==

Wenn zwei Teilnehmer nicht direkt verbunden sind, dann muss ein ''virtuelles Netzwerk'' über einen Tunnel hergestellt werden. Das geht zum Beispiel per ''GRE'' oder ''OpenVPN''.

===OpenVPN===

====Schlüssel erzeugen====
'''Einer''' erzeugt einen OpenVPN-Schlüssel, für den Tunnel zwischen Nummer 16 und 104 bspw.:
 openvpn --genkey --secret dc16-dc104.key
Dieser muss dem Partner gegeben werden, denn beide verwenden für den Tunnel zwischen ihnen den selben Key.

====Config anlegen====
Das sind nur ungefähre Richtlinien:
<pre>mode p2p                                      # Peer-to-peer-Modus
remote 10.255.1.233                            # Peer-Adresse, kann auch DNS sein
lport 2399                                     # Lokaler Port
rport 2301                                     # Remote-Port
proto udp                                      # ...über UDP
dev-type tun
dev tun104                                     # Interfacename, darf unter Linux beliebig sein
tun-ipv6                                       # Wir wollen IPv6 können
comp-lzo                                       # Komprimierung
cd /usr/local/etc/openvpn                      # Hier finden wir den Key
secret dc16-dc104.key                          # Name des Keys
user nobody                                    # Unter diesen Rechten soll OpenVPN laufen
group nobody                                   # ...dito
persist-key                                    # Bei Verbindungsabbruch Key nicht vergessen
persist-tun                                    # Bei Verbindungsabbruch Interface dalassen
status /var/log/openvpn-status-dc104.log
log-append /var/log/openvpn-dc104.log
verb 1                                         # Verbosity
ifconfig 172.22.16.1 172.22.104.1              # Adresseinstellung lokal-remote *im* Tunnel
</pre>

==BGP-Peering==
Current state of affairs 2005-11-19 19:09:19 +01:00			`Es gibt ein ChaosVPN mit OpenVPN, BGP, ... Details unter [http://wiki.diac24.net/ wiki.diac24.net]. Interessenten bei [[Benutzer:toidinamai\|toidinamai]] melden!`
Mitmachen! 2006-02-01 17:09:00 +01:00
			`=Mitmachen=`

			`==Vorbereitung==`

			`# Gucken, welcher Rechner der eigene Router sein soll`
			`# Folgende Programme sollten dort installiert sein:`
			`#* [http://openvpn.net/ OpenVPN] zum Tunneln ('''''tun'''tap''-Support im Betriebssystem wird benötigt)`
			`#* [http://quagga.net/ Quagga] mit ''zebra'' und ''bgpd''`
			`# Netznummer von [[toidinamai]] (oder [[Benutzer:Astro\|Astro]]) holen`
			`#* ChaosVPN hat die Nummern ''64..127'' vom DIAC24-Projekt erhalten`
/* Vorbereitung */ 2006-02-01 17:27:53 +01:00			`#* AS-Nummer ist dann ''64600+n''`
Mitmachen! 2006-02-01 17:09:00 +01:00			`#* Eigenes Netz ist dann bspw. ''172.22.n.0/24'' (wir wollen sparsam sein)`
			`# Ein oder zwei erste Tunnelpartner suchen (z.B. [[toidinamai]] oder in ''irc.spaceboyz.net #spaceboyz'' fragen)`

			`==Tunneln==`

			`Wenn zwei Teilnehmer nicht direkt verbunden sind, dann muss ein ''virtuelles Netzwerk'' über einen Tunnel hergestellt werden. Das geht zum Beispiel per ''GRE'' oder ''OpenVPN''.`

			`===OpenVPN===`

/* OpenVPN */ 2006-02-01 17:39:04 +01:00			`====Schlüssel erzeugen====`
/* Schlüssel erzeugen */ Klarifizierung 2006-02-01 17:51:08 +01:00			`'''Einer''' erzeugt einen OpenVPN-Schlüssel, für den Tunnel zwischen Nummer 16 und 104 bspw.:`
/* OpenVPN */ 2006-02-01 17:39:04 +01:00			`openvpn --genkey --secret dc16-dc104.key`
/* Schlüssel erzeugen */ Klarifizierung 2006-02-01 17:51:08 +01:00			`Dieser muss dem Partner gegeben werden, denn beide verwenden für den Tunnel zwischen ihnen den selben Key.`
/* OpenVPN */ 2006-02-01 17:39:04 +01:00
			`====Config anlegen====`
			`Das sind nur ungefähre Richtlinien:`
/* Config anlegen */ 2006-02-01 17:40:49 +01:00			`<pre>mode p2p # Peer-to-peer-Modus`
			`remote 10.255.1.233 # Peer-Adresse, kann auch DNS sein`
			`lport 2399 # Lokaler Port`
			`rport 2301 # Remote-Port`
			`proto udp # ...über UDP`
/* OpenVPN */ 2006-02-01 17:39:04 +01:00			`dev-type tun`
/* Config anlegen */ 2006-02-01 17:40:49 +01:00			`dev tun104 # Interfacename, darf unter Linux beliebig sein`
			`tun-ipv6 # Wir wollen IPv6 können`
			`comp-lzo # Komprimierung`
			`cd /usr/local/etc/openvpn # Hier finden wir den Key`
			`secret dc16-dc104.key # Name des Keys`
			`user nobody # Unter diesen Rechten soll OpenVPN laufen`
			`group nobody # ...dito`
			`persist-key # Bei Verbindungsabbruch Key nicht vergessen`
			`persist-tun # Bei Verbindungsabbruch Interface dalassen`
/* OpenVPN */ 2006-02-01 17:39:04 +01:00			`status /var/log/openvpn-status-dc104.log`
			`log-append /var/log/openvpn-dc104.log`
/* Config anlegen */ 2006-02-01 17:40:49 +01:00			`verb 1 # Verbosity`
			`ifconfig 172.22.16.1 172.22.104.1 # Adresseinstellung lokal-remote im Tunnel`
/* OpenVPN */ 2006-02-01 17:39:04 +01:00			`</pre>`

Mitmachen! 2006-02-01 17:09:00 +01:00			`==BGP-Peering==`