Privates VPN mit fastd

Aus Freifunk Kiel
Version vom 27. August 2013, 09:58 Uhr von Luftloch (Diskussion | Beiträge) (Über das Freifunk Netzwerk auf das eigene Netzwerk zugreifen. Kleines Howto.)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Um aus dem Freifunk Netz auf dein privates Netzwerk zugreifen zu können, bedarf es folgender Konfiguration.

Zu erst installieren wir auf unserem Desktop fastd und gehen wir folgt vor.


Vorbereitung

Zu erst erstellen wir uns zwei asymetrische Schlüssel für fastd. Ob wir dies auf unserem Desktop oder Router machen ist vollkommen egal. Gespeichert wird hier noch nichts. 

# fastd --generate-key
2013-08-27 09:46:23 +0200 --- Info: Reading 32 bytes from /dev/random...
Secret: 18a8020a5a14f730d035cb692bce1972ff9bec29fa33286c8a60e9f420ff3251
Public: 2846f379829d8008686ed65b7592619cf8adc50872d0db09afe92108e38623a2

# fastd --generate-key
2013-08-27 09:47:09 +0200 --- Info: Reading 32 bytes from /dev/random...
Secret: e016583533920f5633df2b0fc8dba4666392c93c43bf009d96c70eb7d7da986d
Public: 4d81ecb7563d85062572e40403f39dd1cbd511c516d8fc77466ef8f630f178c7

Danach muss die IPv6-Adresse des Freifunk Routers notiert werden. Dafür müssen wir uns auf dem Freifunkrouter einloggen. 

# ifconfig br-freifunk
br-freifunk Link encap:Ethernet  HWaddr 64:70:02:F7:3E:F6  
          inet6 addr: fda1:384a:74de:4242:6670:2ff:fef7:3ef6/64 Scope:Global
          inet6 addr: fe80::6670:2ff:fef7:3ef6/64 Scope:Link
          ...

Erstellen der configs

Mithilfe dieser 2 Schlüssel und der IPv6 legen wir nun folgende Configs an.

ACHTUNG: Werden die Keys aus diesem Beispiel 1 zu 1 übernommen, kann sich jeder in eurer privates Netzwerk einloggen! Also bitte erst den Punkt "Vorbereitung" durchgehen und die selbst generierten Keys verwenden.

Die 192.168.178.1 in der Config für den Desktop stellt mein privates Fritzbox Lan Gateway dar. Je nach Netzwerk muss hier 192.168.0.1, 192.168.1.1 oder evtl. etwas ganz anderes rein.


Config für den Desktop:

/etc/fastd/priv_vpn_desktop.conf 

interface "privatesVPN";
mode tap;
method "xsalsa20-poly1305";
mtu 1426;
secret "18a8020a5a14f730d035cb692bce1972ff9bec29fa33286c8a60e9f420ff3251"; #Private Key 1

peer "FreifunkRouter" {
  remote ipv6 "fda1:384a:74de:4242:6670:2ff:fef7:3ef6" port 13337;         #IPv6 d. Routers
  key "4d81ecb7563d85062572e40403f39dd1cbd511c516d8fc77466ef8f630f178c7";  #Puplic Key 2
}


on up "
  ip link set up $INTERFACE
";

on establish "
  dhclient privatesVPN
  ip route add default via 192.168.178.1 #Privates GW
";


Config auf dem Router:

/etc/fastd/priv_vpn_router.conf 

interface "privatesVPN"; bind any:13337;
mode tap;
method "xsalsa20-poly1305";
mtu 1426;
secret "e016583533920f5633df2b0fc8dba4666392c93c43bf009d96c70eb7d7da986d"; #Private Key 2

peer "Desktop" {
  key "2846f379829d8008686ed65b7592619cf8adc50872d0db09afe92108e38623a2"; #Puplic Key 1
}


on up "
  ip link set up $INTERFACE
  brctl addif br-wan privatesVPN
";

</script>

Starten von fastd

Dazu loggen wir uns per SSH auf dem Router ein. 

fastd -c /etc/fastd/priv_vpn_router.conf -d

Fastd wird nun im Hintergrund ausgeführt.


Auf dem Desktop: 

fastd -c /etc/fastd/priv_vpn_desktop.conf

Ab jetzt können wir im gesamten Freifunk Netzwerk über unsere eigene DSL-Leitung surfen.


Weiterführendes

Wurde fastd gestartet?

netstat -tulpen

Lauscht hier ein fastd auf Port 13337, kann davon ausgegangen werden das fastd noch läuft.

Vorteile

1. Dein Traffic wird verschlüsselt bis zu dir nach Hause übertragen. 2. Du entlastest die Gateways der Freifunk Community.

Abgerufen von „https://wiki.freifunk.in-kiel.de/mediawiki/index.php?title=Privates_VPN_mit_fastd&oldid=30565