Dieses Wiki ist ein Archiv bis 2023. Das aktuelle Wiki findet sich unter https://wiki.hamburg.ccc.de/

Difference between revisions of "ChaosVPN"

From CCCHHWiki
Jump to: navigation, search
(ChaosVPN 2.0)
(TINC SETUP)
Line 2: Line 2:
  
 
== TINC SETUP ==
 
== TINC SETUP ==
 +
At the moment the Hamburg ccc Erfa uses [http://www.tinc-vpn.org TINC] together with some dirty perl-scripts, which are used to sread the routes and peers.
  
Bei dem Hamburger Erfa-Kreis wird derzeit hauptsächlich [http://www.tinc-vpn.org TINC] zusammen mit einem dreckigen Perl-Script, welches die Routen und Peers verteilt, eingesetzt.
+
For this Setup we have howtos for
 
+
[[ChaosVPN::DebianHowto|Debian]] and [[ChaosVPN::GentooHowto|Gentoo]] (in german).
Für dieses Setup haben wir Anleitungen für [[ChaosVPN::DebianHowto|Debian]] und [[ChaosVPN::GentooHowto|Gentoo]].
 
  
 
=== Einleitung von 2003 ===
 
=== Einleitung von 2003 ===

Revision as of 23:20, 24 October 2009

ChaosVPN 1.0

TINC SETUP

At the moment the Hamburg ccc Erfa uses TINC together with some dirty perl-scripts, which are used to sread the routes and peers.

For this Setup we have howtos for Debian and Gentoo (in german).

Einleitung von 2003

mir war das ganze bis dato angedachte setup mit openvpn zu aufwendig, bis da was verwendbares fertig ist wuerde es noch lange dauern, und die skalierungsprobleme sind ja schon absehbar.

ich habe mich daher heute abend mal hingesetzt, und eine schnell funktionierende mini-loesung mit tinc gebaut.

die angedachten groesseren sachen mit ip-uebermittlung und datenbank lassen sich da spaeter ohne grosse planungs-aenderungen integrieren

die wichtigsten design-hintergruende waren:

  • datentraffic zwischen teilnehmern darf nicht ueber club-infrastruktur fliessen muessen
  • ausfall von teilen der infrastruktur darf das vpn nicht komplett lahmlegen
  • es darf keine arbeit von allen bisherigen teilnehmern erforderlich sein, nur weil ein teilnehmer hinzukommt oder wegfaellt

folgende system-vorraussetzungen fuer clients gibt es bis jetzt:

  • linux only first
    • tinc gibts auch fuer praktisch alle unix-varianten und windows, aber mein kleines quickhack-config-perl-script kann bis jetzt nur mit linux umgehen
  • perl mit LWP und https-Support
  • funktionierenden dyndns hostname, der immer die aktuelle router-ip enthaellt, oder mit statischer ip


Update:

Heute (2006) wuerde ich Teile anders implementieren, aber wann das auch passiert steht komplett in den Sternen - bis es einen besseren Ersatz in Betrieb gibt verwenden wir das alte Setup weiter.

OpenVPN SETUP

Daneben ist seit relativ kurzer Zeit noch ein OpenVPN Setup mit zentralem Server in Betrieb, das wird bei sehr viel Langeweile dann vielleicht auch irgendwann mal dokumentiert.


ChaosVPN 2.0

The Rebuild of the ChaosVPN became nessesary at some point, as the vermittlung is blackholed.

We are working on a redesign.

Updated (Backported) tinc 1.0.10 packages for are available at: