Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
openvpn_gateway [2013/11/26 23:23] – mwarning | openvpn_gateway [2023/06/04 11:32] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 4: | Zeile 4: | ||
Hier eine Liste von Kandidaten: https:// | Hier eine Liste von Kandidaten: https:// | ||
- | **Installation von OpenVPN** | + | ====== |
apt-get install openvpn | apt-get install openvpn | ||
Zeile 18: | Zeile 18: | ||
**Mullvad** | **Mullvad** | ||
+ | |||
Die Konfiguration für OpenVPN kommt vom VPN-Anbieter in Form einer komprimierten | Die Konfiguration für OpenVPN kommt vom VPN-Anbieter in Form einer komprimierten | ||
Datei die nach / | Datei die nach / | ||
Zeile 80: | Zeile 81: | ||
| | ||
IP=$4 | IP=$4 | ||
+ | mesh_interface=br-mesh | ||
| | ||
BASE=" | BASE=" | ||
Zeile 102: | Zeile 104: | ||
ip route add 0.0.0.0/1 via $GW table 100 metric 100 | ip route add 0.0.0.0/1 via $GW table 100 metric 100 | ||
ip route add 128.0.0.0/1 via $GW table 100 metric 100 | ip route add 128.0.0.0/1 via $GW table 100 metric 100 | ||
+ | | ||
+ | ip rule add dev " | ||
+ | | ||
+ | echo 1 > / | ||
+ | | ||
+ | iptables --append FORWARD --in-interface " | ||
+ | #Enable MASQUERADE to function as a NAT router | ||
+ | iptables --table nat --append POSTROUTING --out-interface " | ||
| | ||
exit 0 | exit 0 | ||
Zeile 112: | Zeile 122: | ||
Zugriff auf dem Server per ssh aus dem Freifunknetz (über bat0) ist weiterhin möglich. | Zugriff auf dem Server per ssh aus dem Freifunknetz (über bat0) ist weiterhin möglich. | ||
Um den Zugriff zu verhindern bitte " | Um den Zugriff zu verhindern bitte " | ||
+ | |||
+ | ====== DNS-Forwading ====== | ||
+ | Jedes Gateway muss auch DNS-Anfragen auflösen können. Dazu gehören die im Internet bekannten | ||
+ | sowie Freifunk-Internet TLDs (Top Level Domains). | ||
+ | Dafür bietet sich dnsmasq an: | ||
+ | |||
+ | | ||
+ | |||
+ | / | ||
+ | listen-address=10.29.132.192 #FF-Interne Adresse des Gateways | ||
+ | server=/ | ||
+ | server=/ | ||
+ | server=/ | ||
+ | server=/ | ||
+ | server=/ | ||
+ | server=/ | ||
+ | server=/ | ||
+ | server=/ | ||
+ | server=/ | ||
+ | server=/ | ||
+ | server=/ | ||
+ | server=/ | ||
+ | server=/ | ||
+ | server=/ | ||
+ | server=/ | ||
+ | |||
+ | |