Entwicklung/fastd: Unterschied zwischen den Versionen
Sargon (Diskussion | Beiträge) (Configuration examples) |
Rubo77 (Diskussion | Beiträge) (neue mtu 1312) |
||
| (7 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
| Zeile 24: | Zeile 24: | ||
interface "mesh-vpn"; | interface "mesh-vpn"; | ||
method "xsalsa20-poly1305"; | method "xsalsa20-poly1305"; | ||
| − | bind 0.0.0.0: | + | bind 0.0.0.0:11237; |
include "secret.conf"; | include "secret.conf"; | ||
| − | mtu | + | mtu 1312; |
include peers from "peers"; | include peers from "peers"; | ||
| Zeile 40: | Zeile 40: | ||
/etc/fastd/peers/connectionPartner | /etc/fastd/peers/connectionPartner | ||
key "CONNECTION_PARTNER_PUBLIC_KEY"; | key "CONNECTION_PARTNER_PUBLIC_KEY"; | ||
| − | remote ipv4 "CONNECTION_PARTNER_ADDRESS" port | + | remote ipv4 "CONNECTION_PARTNER_ADDRESS" port 11237; |
/etc/fastd/peers/incomingConnectionPartner | /etc/fastd/peers/incomingConnectionPartner | ||
| Zeile 47: | Zeile 47: | ||
Starten kann man das ganze dann mit | Starten kann man das ganze dann mit | ||
fastd --config /etc/fastd/fastd.conf | fastd --config /etc/fastd/fastd.conf | ||
| − | === Debian === | + | === [[Debian]] === |
| − | |||
* Packetbezug | * Packetbezug | ||
| + | Für Debian gibt es ein Repository: | ||
| + | |||
| + | folgende Zeile zu /etc/apt/sources.list hinzufügen: | ||
| + | deb https://repo.universe-factory.net/debian/ sid main | ||
| + | |||
| + | Key importieren | ||
| + | gpg --keyserver pgpkeys.mit.edu --recv-key AB7A88C5B89033D8 | ||
| + | gpg -a --export AB7A88C5B89033D8 | sudo apt-key add - | ||
| + | |||
| + | fastd installieren: | ||
| + | apt-get update | ||
| + | apt-get install fastd | ||
=== Archlinux === | === Archlinux === | ||
Aktuelle Version vom 19. Mai 2019, 16:10 Uhr
Wir verwenden fastd (Fast and Secure Tunneling Daemon) für die Organisation der VPN-Wolke. Im Gegensatz zu tinc routed fastd nicht selber. Somit wird das routen von ethernet Packeten BATMAN-adv überlassen. Ausserdem verbraucht fastd weniger Platz auf den Routern, da es nicht auf openssl aufsetzt.
OpenWRT
Um fastd in ein selbstgebautes Image einzubinden, muss als erstes folgendes in die feeds.conf eingefügt werden:
src-git lff git://krtek.asta.uni-luebeck.de/lff/pkg.git;experimental
Die Konfigurationsdatei /etc/config/fastd muss angepasst werden:
TODO
Als nächsten Schritt muss der Öffentliche Schlüssel bekannt gemacht werden, so das dieser von einer Gegenstelle akzeptiert wird.
TODO
Distributions
Hier nur schnell ein einfacher Weg wie man fast konfigurieren kann:
/etc/fastd/fastd.conf
log level debug; interface "mesh-vpn"; method "xsalsa20-poly1305"; bind 0.0.0.0:11237; include "secret.conf"; mtu 1312; include peers from "peers"; on up " ip link set up dev $INTERFACE batctl if add $INTERFACE ";
/etc/fastd/secret.conf
secret "YOUR_SECRET_KEY_COMES_IN_HERE";
/etc/fastd/peers/connectionPartner
key "CONNECTION_PARTNER_PUBLIC_KEY"; remote ipv4 "CONNECTION_PARTNER_ADDRESS" port 11237;
/etc/fastd/peers/incomingConnectionPartner
key "INCOMING_CONNECTION_PARTNER_PUBLIC_KEY";
Starten kann man das ganze dann mit
fastd --config /etc/fastd/fastd.conf
Debian
- Packetbezug
Für Debian gibt es ein Repository:
folgende Zeile zu /etc/apt/sources.list hinzufügen:
deb https://repo.universe-factory.net/debian/ sid main
Key importieren
gpg --keyserver pgpkeys.mit.edu --recv-key AB7A88C5B89033D8 gpg -a --export AB7A88C5B89033D8 | sudo apt-key add -
fastd installieren:
apt-get update apt-get install fastd
Archlinux
- fastd in der AUR