Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
gatewaykonfiguration [2015/03/11 20:30] – [Benötigte Software] adlerweb | gatewaykonfiguration [2015/09/28 13:46] – fastd soll auch IPv6 benutzen niyawe | ||
---|---|---|---|
Zeile 19: | Zeile 19: | ||
* [[https:// | * [[https:// | ||
* [[https:// | * [[https:// | ||
+ | * [[https:// | ||
* [[https:// | * [[https:// | ||
* [[https:// | * [[https:// | ||
* [[https:// | * [[https:// | ||
* [[https:// | * [[https:// | ||
- | |||
==== Optional (Karte/ | ==== Optional (Karte/ | ||
Zeile 29: | Zeile 29: | ||
* batman-alfred | * batman-alfred | ||
* batman-alfred-json-git | * batman-alfred-json-git | ||
+ | * ffmap | ||
+ | * ffmap-backend (patched) | ||
+ | * ffapi-updater (adlerweb) | ||
* Ein Haufen Workarounds… | * Ein Haufen Workarounds… | ||
Zeile 58: | Zeile 61: | ||
driftfile / | driftfile / | ||
</ | </ | ||
+ | |||
+ | NTP sollte automatisch starten | ||
+ | |||
+ | ==== Haveged ==== | ||
+ | |||
+ | Der Server muss z.T. einiges an Crypto abarbeiten und kann daher - vorallen da keine Tastatur/ | ||
==== Fastd ==== | ==== Fastd ==== | ||
- | Fastd ist ein VPN-Server/ | + | Fastd ist ein VPN-Server/ |
(" | (" | ||
Zeile 70: | Zeile 79: | ||
method " | method " | ||
secure handshakes yes; | secure handshakes yes; | ||
- | bind 0.0.0.0:5000; | + | bind any:10001; |
hide ip addresses yes; | hide ip addresses yes; | ||
hide mac addresses yes; | hide mac addresses yes; | ||
- | mtu 1426; | + | mtu 1194; |
include peers from " | include peers from " | ||
secret " | secret " | ||
Zeile 79: | Zeile 88: | ||
<code php / | <code php / | ||
+ | # | ||
<?php | <?php | ||
$url = ' | $url = ' | ||
- | $out = '/ | + | $out = '/ |
if(!is_dir($out)) die(' | if(!is_dir($out)) die(' | ||
Zeile 117: | Zeile 127: | ||
</ | </ | ||
- | Das PHP-Script sollte mindestens alle 10 Minuten via Cron aufgerufen werden (cd /etc/fastd/vpn/bin ; php -f gen.php). Es ist zu beachten, dass das Script zum Erstellen der Configs und reload des fastd entsprechende Berechtigungen benötigt. | + | Das PHP-Script sollte mindestens alle 10 Minuten via Cron aufgerufen werden (cd /etc/fastd/ff/bin ; php -f fastd-api.php). Es ist zu beachten, dass das Script zum Erstellen der Configs und reload des fastd entsprechende Berechtigungen benötigt. Der Daemon selbst wird über das Routing-Script im Screen gestartet und ist nicht als Systemdienst hinterlegt. |
+ | |||
+ | Hinweis: Ggf. muss in der php.ini die Variable open_basedir ergänzt oder auskommentiert werden. | ||
* ERR: Inter Supernode VPN | * ERR: Inter Supernode VPN | ||
Zeile 140: | Zeile 152: | ||
} | } | ||
</ | </ | ||
+ | |||
+ | dhcpd4 sollte automatisch starten | ||
* TODO: Feste IPs via API | * TODO: Feste IPs via API | ||
Zeile 241: | Zeile 255: | ||
</ | </ | ||
+ | |||
+ | DNS/ | ||
* ERR: Das ist für Master, wir bräuchten Multimaster oder Slaves | * ERR: Das ist für Master, wir bräuchten Multimaster oder Slaves | ||
Zeile 327: | Zeile 343: | ||
</ | </ | ||
chmod +x nicht vergessen! | chmod +x nicht vergessen! | ||
+ | |||
+ | OpenVPN wird über das Routing-Script gestartet und ist nicht als Systemdienst hinterlegt. | ||
+ | |||
+ | |||
+ | ==== Traffic-Statistik ==== | ||
+ | |||
+ | Um den Überblick zu behalten verwenden wir vnstat um Trafficstatistiken (nur Interface-Auslastung) zu sammeln. | ||
+ | |||
+ | Nach der Installation müssen die Interfaces einmalig registriert werden | ||
+ | <code bash> | ||
+ | vnstat -u -i enp3s0 | ||
+ | vnstat -u -i br-ffmyk | ||
+ | vnstat -u -i mullvad | ||
+ | </ | ||
+ | |||
+ | Im Anschluss wird der Daemon vnstatd gestartet und als Systemdienst eingerichtet. | ||
+ | |||
+ | * TODO: Zentrales sammeln | ||
==== Routing ==== | ==== Routing ==== | ||
Zeile 332: | Zeile 366: | ||
Beim Start des Servers sollte ein Script die grundlegende Konfiguration durchführen. Dies beinhaltet u.A. die Einrichtung der Routingtablellen und Netzwerkbrücken. | Beim Start des Servers sollte ein Script die grundlegende Konfiguration durchführen. Dies beinhaltet u.A. die Einrichtung der Routingtablellen und Netzwerkbrücken. | ||
- | [[MAC-Adressen|MAC-Adresse]] aus der Liste wählen - diese wird genutzt um das Gerät in der Map als Gateway zu identifizieren | + | [[MAC-Adressen|MAC-Adresse]] aus der Liste wählen - diese wird genutzt um das Gerät in der Map als Gateway zu identifizieren. |
+ | |||
+ | Vor dem Ausführen des Scripts muss das Kernelmodul batman-adv geladen sein. | ||
+ | <code bash / | ||
+ | batman-adv | ||
+ | </ | ||
<code bash init.sh> | <code bash init.sh> | ||
# Fastd starten | # Fastd starten | ||
- | screen -AmSd fastd fastd -c /etc/fastd/vpn/config | + | screen -AmSd fastd fastd -c /etc/fastd/ff/fastd.conf |
#Warten sodass fastd die devices sicher erstellt hat | #Warten sodass fastd die devices sicher erstellt hat | ||
Zeile 400: | Zeile 440: | ||
systemctl restart dhcpd4 | systemctl restart dhcpd4 | ||
</ | </ | ||
- | |||
---- | ---- |
gatewaykonfiguration.txt · Zuletzt geändert: 2020/10/17 20:04 von 127.0.0.1