Dieser Text beschreibt eine lokale konfiguration als fastd-client. Hiermit kann ein Rechner als VPN-Client fungieren und zu den Supernodes verbinden. Dies ist z.B. für Testaufbauten oder lokale Verteiler interessant.
Stub: Hier gibt es nur wichtige Eckdaten, keine vollständige Anleitung!
Benötigt
fastd batman batctl
Fastd einrichten
- Keys generieren: fastd –generate-key
- Öffentlichen im Knotenregister bekannt machen
- Ordner in /etc/fastd/[Ordnername] anlegen
- Config in diesem Ordner anlegen vornehmen
- /etc/fastd/beispielFastd/fastd.conf
log to syslog level info; interface "ffmyk-mesh-vpn"; method "salsa2012+gmac"; method "salsa2012+umac"; secure handshakes yes; hide ip addresses yes; hide mac addresses yes; mtu 1280; secret "GEHEIMERSCHLUESSEL"; include peers from "peers"; on up " ip link set up $INTERFACE ";
- /etc/fastd/beispielFastd/peers/server
key "[Key vom Fastd]"; remote "[Adresse vom Fastd]" port [Port vom Fastd];
Key, Adresse und Port erhält man von der Site-Config. z.B. https://github.com/FreifunkMYK/sites-ffmyk/blob/master/sites/ffcoc/site.conf
Hier ein Beispiel für fastd-coc1.services.freifunk-myk.de
- /etc/fastd/beispielFastd/peers/server
key "41a5b4775dc539382c5c3d27b6a7c4289cef7f0fe21e70450038821455f1c375"; remote "fastd-coc1.services.freifunk-myk.de" port 10012;
Danach Fastd starten mit „systemctl start fastd@beispielFastd.service“
B.A.T.M.A.N. einrichten
- batman Modul laden mit „modprobe batman“
- batman an fastd binden mit „batctl if add ffmyk-mesh-vpn“
- mit „dhcpd -G bat0“ eine IP-Adresse einrichten
fastd_client.txt · Zuletzt geändert: 2020/10/17 20:04 von 127.0.0.1
