Point-to-Point VPN über Freifunk-Mesh

mista · 26. September 2018 um 12:41

Hallo,
ich glaube, jemand hat diese Sache schon mal als Feature-Request für Gluon eingereicht, aber vielleicht bekommt man es mit einer Custom-Config schon hin: Ich möchte ein zusätzliches VPN zwischen zwei Freifunk-Knoten aufbauen. Dieses soll natürlich sicher verschlüsselt sein und ansonsten vom Freifunk-Clientnetz getrennt sein.

Ich habe ja inzwischen erfolgreich einzelne Ports eines Routers als Internetzugang konfiguriert (Clientinterface im LAN). Der nächste Schritt wäre, auf einzelne Ethernet-Ports ein VPN, das zu einem Knoten ein paar Mesh-Hops entfernt führt, zu legen.

Ich möchte einmal versuchen, das manuell zu konfigurieren, wenn das geklappt hat, kann ich vielleicht auch bei einer GUI dazu helfen. Sinnvoller Weise verwendet man fastd, was in Gluon schon dabei ist.

Hat hier schon mal jemand etwas derartiges konfiguriert?

adorfer · 26. September 2018 um 16:18

Du kannst eine fastd.conf aus einer der üblichen Server/Backend-Anleitungen (Wiki, Kiel, Mainz/Wiesbaden, Eulenfunk) nehmen.
Und statt das auf einem ubuntu/debian/arch laufen zu lassen wirfst Du die halt auf den Plasterouter.
Dann musst Du nur noch hinbekommen, dass dieser Router per UDP von außen auf dem Waninterface erreichbar ist, egal ob per IPv6 oder IPv4.
Ach ja. die generierten Keys müssen dem Client-Knoten natürlich bekannt gemacht werden und der weitere Server in der Serverliste eingetragen werden per UCI.

Sprich: technisch ist das einfach machbar. Man muss es halt nur mal tun.
(Wenn Du es z.B. im Freifunk-Wiki dokumentieren würdest: Wäre toll.)