Vpn: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Kwm (Diskussion | Beiträge) |
Kwm (Diskussion | Beiträge) |
||
| Zeile 100: | Zeile 100: | ||
==Anpassung OPENVPN auf '''alten''' und '''neuen''' Routern== | ==Anpassung OPENVPN auf '''alten''' und '''neuen''' Routern== | ||
Es sind '''vier''' Änderungen in der | Es sind '''vier''' Änderungen in der client-'''halle2'''.conf''' zu machen. | ||
Die Datei steht in /etc/'''openvpn/''' | Die Datei steht in /etc/'''openvpn/''' | ||
* ändere den Eintrag '''tls-remote''' | * ändere den Eintrag '''tls-remote''' | ||
Version vom 12. März 2014, 13:36 Uhr
Umstellung OPENVPN auf beiden Servern halle1 und halle2
Änderungen auf Server halle1 (freifunk-halle.net)
- IP-Adresse wurde von 104.62.1.129 auf 104.62.1.1 geändert
- Der Bereich der an die Clients zugewiesenen IP-Adressen wurde erweitert auf 104.62.1.2 bis 104.62.1.254
Änderungen auf Server halle2 (freifunk-kanal13.de)
- IP-Adresse wurde von 104.62.4.129 auf 104.62.4.1 geändert
- Der Bereich der an die Clients zugewiesenen IP-Adressen wurde erweitert auf 104.62.4.2 bis 104.62.4.254
- Der Server Schlüssel und die Server Zertifikate wurden geändert. Auf beiden Servern werden jetzt die selben Schlüssel und Zertifikate verwendet.
Anpassung OLSR auf neuen Routern (z.B. TP-Link WR842ND)
- In /etc/config/olsrd ist der Bereich für tap0 und tap1 zu ändern. (Der Bereich ist unten in der Datei zu finden.)
- Die Linkqualität wird für tap0 (vpn zu halle1) generell auf 1.0 gesetzt und für tap1 (vpn zu halle2) generell auf 0.6 gesetzt.
alt und falsch
config Interface option ignore '0' option interface 'tap0' option Mode 'mesh' list LinkQualityMult '104.62.1.129 1.0' config Interface option ignore '0' option interface 'tap1' option Mode 'mesh' list LinkQualityMult '104.62.4.129 0.6'
neu und richtig
config Interface option ignore '0' option interface 'tap0' option Mode 'mesh' list LinkQualityMult 'default 1.0' config Interface option ignore '0' option interface 'tap1' option Mode 'mesh' list LinkQualityMult 'default 0.6'
Anpassung OLSR auf alten Routern (z.B. Linksys WRT54GL )
- In /etc/local.olsrd.conf sind die IP-Adressen bei der Linkqualität für halle1 und halle2 zu ändern.
alt und falsch
# Add your addons (e.g. plugins) to olsrd.conf here,
# addons for interfaces in /etc/local.olsrd.conf-eth1
Interface "tap0" "tap1" "eth1"
{
HelloInterval 5.0
HelloValidityTime 90.0
TcInterval 2.0
TcValidityTime 270.0
MidInterval 15.0
MidValidityTime 90.0
HnaInterval 15.0
HnaValidityTime 90.0
LinkQualityMult 104.62.1.129 1.0
LinkQualityMult 104.62.4.129 0.6
}
neu und richtig
# Add your addons (e.g. plugins) to olsrd.conf here,
# addons for interfaces in /etc/local.olsrd.conf-eth1
Interface "tap0" "tap1" "eth1"
{
HelloInterval 5.0
HelloValidityTime 90.0
TcInterval 2.0
TcValidityTime 270.0
MidInterval 15.0
MidValidityTime 90.0
HnaInterval 15.0
HnaValidityTime 90.0
LinkQualityMult 104.62.1.1 1.0
LinkQualityMult 104.62.4.1 0.6
}
Anpassung OPENVPN auf alten und neuen Routern
Es sind vier Änderungen in der client-halle2.conf zu machen. Die Datei steht in /etc/openvpn/
- ändere den Eintrag tls-remote
alt und falsch
tls-remote kwm-server
neu und richtig
tls-remote server-ffvpn
- ändere die Zuweisung für *.ca, *.cert und *.key auf die selben Dateien wie in der client-halle1.conf
ca halle.ca # es müssen die selben cert halle.cert # Dateien angegeben werden key halle.key # wie für halle1