Benutzer:Holger/transition vpn03 community-tunnel

Wie geht der Wechsel von vpn03 zum community-tunnel? (unsupported)

Zuerst von Torte beschrieben im Spandau-pad am 26.06.18.

openvpn Konfiguration

/etc/config/openvpn

Luci kennt proto 'udp4' nicht, nach einer Änderung in Luci ist proto weg. Entweder

        option proto 'udp'

manuell einfügen oder so lassen, geht trotzdem aber who knows.

config openvpn 'ffuplink'
        option client '1'
        option dev_type 'tun'
        option persist_key '1'
        option keepalive '10 60'
        option comp_lzo 'no'
        option script_security '2'
        option cipher 'none'
        option mssfix '1300'
        option up '/lib/freifunk/ffvpn-up.sh'
        option route_nopull '1'
        option proto 'udp4'
        option dev 'ffuplink'
        option status '/var/log/openvpn-status-ffuplink.log'
        option remote_cert_tls 'server'
        option local '192.168.2.37'
        option enabled '1'
        # -- tunnel-berlin -->
        list remote 'tunnel-gw.berlin.freifunk.net 1194'
        option ca '/etc/openvpn/tunnel-berlin-ca.crt'
        option key '/etc/openvpn/ffuplink.key'
        option cert '/etc/openvpn/ffuplink.crt'
        option extra_certs '/etc/openvpn/tunnel-berlin-extra.crt'
        # <-- tunnel-berlin --
        # -- vpn03 -->
        #list remote 'vpn03.berlin.freifunk.net 1194'
        #list remote 'vpn03-backup.berlin.freifunk.net 1194'
        #option key '/etc/openvpn/ffuplink-vpn03.key'
        #option cert '/etc/openvpn/ffuplink-vpn03.crt'
        #option ca '/etc/openvpn/freifunk-ca.crt'
        # <-- vpn03 --
 

Zertifikate und keys

Zertifikate:

• tunnel-berlin-extra.crt
• tunnel-berlin-ca.crt

keys aus Deiner mail Freifunk Tunnel-Berlin Zugangsdaten:

• ffuplink.key ~ 1,7 kB (wenn er größer ist, das password strippen)
• ffuplink.crt ~ 2,2 kB

finally NAT

Damit es funktioniert, muß noch NAT auf ffuplink aktiviert werden:

luci firewall