Es gibt ein ChaosVPN mit OpenVPN, BGP, ... Details unter [http://wiki.diac24.net/ wiki.diac24.net]. Interessenten bei [[Benutzer:toidinamai|toidinamai]] melden! =Mitmachen= ==Vorbereitung== # Gucken, welcher Rechner der eigene Router sein soll # Folgende Programme sollten dort installiert sein: #* [http://openvpn.net/ OpenVPN] zum Tunneln ('''''tun'''tap''-Support im Betriebssystem wird benötigt) #* [http://quagga.net/ Quagga] mit ''zebra'' und ''bgpd'' # Netznummer von [[toidinamai]] (oder [[Benutzer:Astro|Astro]]) holen #* ChaosVPN hat die Nummern ''64..127'' vom DIAC24-Projekt erhalten #* AS-Nummer ist dann ''64600+n'' #* Eigenes Netz ist dann bspw. ''172.22.n.0/24'' (wir wollen sparsam sein) # Ein oder zwei erste Tunnelpartner suchen (z.B. [[toidinamai]] oder in ''irc.spaceboyz.net #spaceboyz'' fragen) ==Tunneln== Wenn zwei Teilnehmer nicht direkt verbunden sind, dann muss ein ''virtuelles Netzwerk'' über einen Tunnel hergestellt werden. Das geht zum Beispiel per ''GRE'' oder ''OpenVPN''. ===OpenVPN=== ====Schlüssel erzeugen==== '''Einer''' erzeugt einen OpenVPN-Schlüssel, für den Tunnel zwischen Nummer 16 und 104 bspw.: openvpn --genkey --secret dc16-dc104.key Dieser muss dem Partner gegeben werden, denn beide verwenden für den Tunnel zwischen ihnen den selben Key. ====Config anlegen==== Das sind nur ungefähre Richtlinien:
mode p2p # Peer-to-peer-Modus remote 10.255.1.233 # Peer-Adresse, kann auch DNS sein lport 2399 # Lokaler Port rport 2301 # Remote-Port proto udp # ...über UDP dev-type tun dev tun104 # Interfacename, darf unter Linux beliebig sein tun-ipv6 # Wir wollen IPv6 können comp-lzo # Komprimierung cd /usr/local/etc/openvpn # Hier finden wir den Key secret dc16-dc104.key # Name des Keys user nobody # Unter diesen Rechten soll OpenVPN laufen group nobody # ...dito persist-key # Bei Verbindungsabbruch Key nicht vergessen persist-tun # Bei Verbindungsabbruch Interface dalassen status /var/log/openvpn-status-dc104.log log-append /var/log/openvpn-dc104.log verb 1 # Verbosity ifconfig 172.22.16.1 172.22.104.1 # Adresseinstellung lokal-remote *im* Tunnel==BGP-Peering==