Fastd

Aus wiki.freifunk.net
Zur Navigation springenZur Suche springen

fastd (Fast and Secure Tunneling Daemon) ist ein VPN-Tunnel ohne integriertes Routing, setzt also auf Layer2 an. Im Verbund mit B.A.T.M.A.N. (BATMAN) wird fastd meist (z.B. bei Gluon) dazu verwendet, Nodes mit einzelnen Gateway-Servern zu verbinden. fastd verbraucht, im Gegensatz zu OpenVPN, wenig Speicherplatz auf Routern, da es nicht auf OpenSSL aufsetzt.


Distributions

Eine genaue Anleitung zu den Parameter gibt es in der fastd’s documentation.

Ein einfaches Beispiel für eine fastd-Konfiguration:

/etc/fastd/fastd.conf 

 log level debug;
 interface "mesh-vpn";
 method "salsa2012+gmac";
 bind 0.0.0.0:10000;
 include "secret.conf";
 mtu 1280;
 
 include peers from "peers";
 
 on up "
   ip link set up dev $INTERFACE
   batctl if add $INTERFACE
 ";

/etc/fastd/secret.conf 

 secret "YOUR_SECRET_KEY_COMES_IN_HERE";

/etc/fastd/peers/connectionPartner 

 key "CONNECTION_PARTNER_PUBLIC_KEY";
 remote ipv4 "CONNECTION_PARTNER_ADDRESS" port 10000;

/etc/fastd/peers/incomingConnectionPartner 

 key "INCOMING_CONNECTION_PARTNER_PUBLIC_KEY";

Starten kann man das ganze dann mit fastd --config /etc/fastd/fastd.conf

Debian

Packetbezug

Debian bietet ab fastd v17 ein Packet für fastd an. Es ist das Packet des Entwicklers, wie auch in dessen Repository angeboten (siehe unten). Die Infrastruktur Debian hat dies automatisch auch für ARM und MIPS kompiliert. Ersteres kommt insbesondere dem Einsatz auf dem BananaPi Router entgegen.

fastd installieren: 

 apt-get update
 apt-get install fastd

Selbst Kompilieren

Alternativ kann man fastd auch selbst kompilieren.

Repository des Entwicklers

folgende Zeile zu /etc/apt/sources.list hinzufügen: 

 deb https://repo.universe-factory.net/debian/ sid main

Key importieren 

 gpg --keyserver pgpkeys.mit.edu --recv-key 16EF3F64CB201D9C
 gpg -a --export 16EF3F64CB201D9C | sudo apt-key add -

In manchen Fällen gibt es Probleme mit dem Key, die man so löst: 

 # sudo apt-key adv --recv-keys --keyserver keys.gnupg.net 16EF3F64CB201D9C

Archlinux

  • fastd in der AUR

Fedora

RHEL 7 / Centos 7

  • fastd ist im semioffiziellen EPEL (Extra Packages for Enterprise Linux) Repository enthalten.

Siehe auch

Abgerufen von „https://wiki.freifunk.net/index.php?title=Fastd&oldid=37318