Fastd

fastd steht für "Fast and Secure Tunneling Daemon" (fastd Wiki). Freifunk Kiel verwendet fastd für die Organisation der VPN-Wolke. Die fastd-Schlüssel werden an zentraler Stelle per git-Versionsverwaltung organisiert und aktualisiert.

Seiten über fastd in diesem Wiki:

• Entwicklung/fastd
• Privates VPN mit fastd

Fastd key Repository klonen

Um die VPN-Keys zu aktualisieren, muss man diese zunächst von dem Git-Repo auf http://git.freifunk.in-kiel.de/fastd-peer-keys/ auf den eigenen Rechner klonen. Unter Unix/Linux geht das z.B. so: Anonym klonen geht mit 'git clone git://git.freifunk.in-kiel.de/fastd-peer-keys.git'

1. Die zentrale Git-Konfiguration bearbeiten

$ git config --global user.name "John Doe"
$ git config --global user.email johndoe@example.com

2. Am besten man legt ein Verzeichnis für alle zukünftigen Git-Repositories an:

mkdir ~/git

und dann ins Verzeichnis gehen:

cd ~/git

3. Nun den Klon des Git-Repos ziehen

git clone ssh://gitolite@git.freifunk.in-kiel.de/fastd-peer-keys.git

4. Neue Versionen von Schlüsseln holen (sollte man immer vor Veröffentlichung machen)

git pull

5. Um beim Bearbeiten mitzumachen musst Du einen neuen SSH-Key erzeugen und Freifunk Kiel zukommen lassen. Am besten nimmst Du per IRC Kontakt auf und fragst nach. Generell in etwa (mindestens 8192 Bit) z.B.:

ssh-keygen -b 8192 -t rsa -f ~/.ssh/id_ffki

6. Git-Hook anlegen

um zu verhindern, dass man eine falsche fastd-key-Datei eincheckt:

wget https://raw.githubusercontent.com/freifunk-kiel/fastd-git-hook/master/git/hooks/pre-commit -O fastd-peer-keys/.git/hooks/pre-commit

und ausführbar machen:

chmod +x fastd-peer-keys/.git/hooks/pre-commit