Freifunk-Gateway aufsetzen/VPN/fastd

Aus Freifunk Franken
Version vom 28. August 2018, 08:15 Uhr von ChristianD (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== fastd == fastd wird komplett anders als früher konfiguriert. Das früher nötige Verwaltungsscript darf '''KEINESFALLS(!!)''' ausgeführt werden, auch der…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu:Navigation, Suche

fastd

fastd wird komplett anders als früher konfiguriert. Das früher nötige Verwaltungsscript darf KEINESFALLS(!!) ausgeführt werden, auch der Cronjob ist nicht mehr nötig. Falls die IP noch im alten KeyXchange eingetragen ist, sollte sie hieraus unbedingt entfernt werden (KeyXchange Admin fragen) Bitte nur noch folgende Anleitung folgen:

/etc/fastd/ffffuerthVPN/fastd.conf

# Log errors to stderr
log level error;

# Log warnings to a log file
log to syslog as "ffffuerthVPN" level warn;

# Set the interface name
interface "ffffuerthVPN";

# Disable encryption
method "null";

# Bind to a fixed port, IPv4 only
bind any:10004;

# fastd need a key but we don't use them: generate by "fastd --generate-key"
secret "c00a286249ef5dc5506945f8a3b413c0928850214661aab866715203b4f2e86a";

# Set the interface MTU for TAP mode with xsalsa20/aes128 over IPv4 with a base MTU of 1492 (PPPoE)
# (see MTU selection documentation)
mtu 1426;

on up "/etc/fastd/up.sh";
on down "/etc/fastd/down.sh";

secure handshakes no;

on verify "/etc/fastd/verify.sh";


/etc/fastd/down.sh

#!/bin/sh
/sbin/ifdown $INTERFACE


/etc/fastd/up.sh

#!/bin/sh
/sbin/ifup $INTERFACE


/etc/fastd/verify.sh

#!/bin/sh
return 0


danach:

Scripte ausführbar machen:

chmod +x /etc/fastd/*.sh

Dienst aktivieren und starten

systemctl enable fastd
systemctl start fastd


Gateways untereinander verbinden

Die Gateways sollten sich im Hood-Layer2 auch noch untereinander verbinden, das ist aktuell noch nicht umgesetzt. Eventuell ist dies doch nicht nötig