Entwicklung/fastd: Unterschied zwischen den Versionen
Sargon (Diskussion | Beiträge) (A beginning!) |
Rubo77 (Diskussion | Beiträge) (neue mtu 1312) |
||
(8 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
Zeile 16: | Zeile 16: | ||
TODO | TODO | ||
− | == | + | == Distributions == |
− | + | Hier nur schnell ein einfacher Weg wie man fast konfigurieren kann: | |
− | + | ||
+ | /etc/fastd/fastd.conf | ||
+ | log level debug; | ||
+ | interface "mesh-vpn"; | ||
+ | method "xsalsa20-poly1305"; | ||
+ | bind 0.0.0.0:11237; | ||
+ | include "secret.conf"; | ||
+ | mtu 1312; | ||
+ | |||
+ | include peers from "peers"; | ||
+ | |||
+ | on up " | ||
+ | ip link set up dev $INTERFACE | ||
+ | batctl if add $INTERFACE | ||
+ | "; | ||
+ | |||
+ | /etc/fastd/secret.conf | ||
+ | secret "YOUR_SECRET_KEY_COMES_IN_HERE"; | ||
+ | |||
+ | /etc/fastd/peers/connectionPartner | ||
+ | key "CONNECTION_PARTNER_PUBLIC_KEY"; | ||
+ | remote ipv4 "CONNECTION_PARTNER_ADDRESS" port 11237; | ||
+ | |||
+ | /etc/fastd/peers/incomingConnectionPartner | ||
+ | key "INCOMING_CONNECTION_PARTNER_PUBLIC_KEY"; | ||
+ | |||
+ | Starten kann man das ganze dann mit | ||
+ | fastd --config /etc/fastd/fastd.conf | ||
+ | === [[Debian]] === | ||
* Packetbezug | * Packetbezug | ||
− | + | Für Debian gibt es ein Repository: | |
+ | |||
+ | folgende Zeile zu /etc/apt/sources.list hinzufügen: | ||
+ | deb https://repo.universe-factory.net/debian/ sid main | ||
+ | |||
+ | Key importieren | ||
+ | gpg --keyserver pgpkeys.mit.edu --recv-key AB7A88C5B89033D8 | ||
+ | gpg -a --export AB7A88C5B89033D8 | sudo apt-key add - | ||
+ | |||
+ | fastd installieren: | ||
+ | apt-get update | ||
+ | apt-get install fastd | ||
− | == Archlinux == | + | === Archlinux === |
* fastd in der [https://aur.archlinux.org/packages.php?ID=58227 AUR] | * fastd in der [https://aur.archlinux.org/packages.php?ID=58227 AUR] |
Aktuelle Version vom 19. Mai 2019, 15:10 Uhr
Wir verwenden fastd (Fast and Secure Tunneling Daemon) für die Organisation der VPN-Wolke. Im Gegensatz zu tinc routed fastd nicht selber. Somit wird das routen von ethernet Packeten BATMAN-adv überlassen. Ausserdem verbraucht fastd weniger Platz auf den Routern, da es nicht auf openssl aufsetzt.
OpenWRT
Um fastd in ein selbstgebautes Image einzubinden, muss als erstes folgendes in die feeds.conf eingefügt werden:
src-git lff git://krtek.asta.uni-luebeck.de/lff/pkg.git;experimental
Die Konfigurationsdatei /etc/config/fastd muss angepasst werden:
TODO
Als nächsten Schritt muss der Öffentliche Schlüssel bekannt gemacht werden, so das dieser von einer Gegenstelle akzeptiert wird.
TODO
Distributions
Hier nur schnell ein einfacher Weg wie man fast konfigurieren kann:
/etc/fastd/fastd.conf
log level debug; interface "mesh-vpn"; method "xsalsa20-poly1305"; bind 0.0.0.0:11237; include "secret.conf"; mtu 1312; include peers from "peers"; on up " ip link set up dev $INTERFACE batctl if add $INTERFACE ";
/etc/fastd/secret.conf
secret "YOUR_SECRET_KEY_COMES_IN_HERE";
/etc/fastd/peers/connectionPartner
key "CONNECTION_PARTNER_PUBLIC_KEY"; remote ipv4 "CONNECTION_PARTNER_ADDRESS" port 11237;
/etc/fastd/peers/incomingConnectionPartner
key "INCOMING_CONNECTION_PARTNER_PUBLIC_KEY";
Starten kann man das ganze dann mit
fastd --config /etc/fastd/fastd.conf
Debian
- Packetbezug
Für Debian gibt es ein Repository:
folgende Zeile zu /etc/apt/sources.list hinzufügen:
deb https://repo.universe-factory.net/debian/ sid main
Key importieren
gpg --keyserver pgpkeys.mit.edu --recv-key AB7A88C5B89033D8 gpg -a --export AB7A88C5B89033D8 | sudo apt-key add -
fastd installieren:
apt-get update apt-get install fastd
Archlinux
- fastd in der AUR