Dieses Wiki ist ein Archiv bis 2023. Das aktuelle Wiki findet sich unter https://wiki.hamburg.ccc.de/

ChaosVPN

From CCCHHWiki
Revision as of 16:52, 21 September 2009 by Mcfly (talk | contribs) (ChaosVPN 2.0)
Jump to: navigation, search

ChaosVPN 1.0

TINC SETUP

Bei dem Hamburger Erfa-Kreis wird derzeit hauptsächlich TINC zusammen mit einem dreckigen Perl-Script, welches die Routen und Peers verteilt, eingesetzt.

Für dieses Setup haben wir Anleitungen für Debian und Gentoo.

Einleitung von 2003

mir war das ganze bis dato angedachte setup mit openvpn zu aufwendig, bis da was verwendbares fertig ist wuerde es noch lange dauern, und die skalierungsprobleme sind ja schon absehbar.

ich habe mich daher heute abend mal hingesetzt, und eine schnell funktionierende mini-loesung mit tinc gebaut.

die angedachten groesseren sachen mit ip-uebermittlung und datenbank lassen sich da spaeter ohne grosse planungs-aenderungen integrieren

die wichtigsten design-hintergruende waren:

  • datentraffic zwischen teilnehmern darf nicht ueber club-infrastruktur fliessen muessen
  • ausfall von teilen der infrastruktur darf das vpn nicht komplett lahmlegen
  • es darf keine arbeit von allen bisherigen teilnehmern erforderlich sein, nur weil ein teilnehmer hinzukommt oder wegfaellt

folgende system-vorraussetzungen fuer clients gibt es bis jetzt:

  • linux only first
    • tinc gibts auch fuer praktisch alle unix-varianten und windows, aber mein kleines quickhack-config-perl-script kann bis jetzt nur mit linux umgehen
  • perl mit LWP und https-Support
  • funktionierenden dyndns hostname, der immer die aktuelle router-ip enthaellt, oder mit statischer ip


Update:

Heute (2006) wuerde ich Teile anders implementieren, aber wann das auch passiert steht komplett in den Sternen - bis es einen besseren Ersatz in Betrieb gibt verwenden wir das alte Setup weiter.

OpenVPN SETUP

Daneben ist seit relativ kurzer Zeit noch ein OpenVPN Setup mit zentralem Server in Betrieb, das wird bei sehr viel Langeweile dann vielleicht auch irgendwann mal dokumentiert.


ChaosVPN 2.0

The Rebuild of the ChaosVPN became nessesary at some point, as the vermittlung is blackholed.

We are working on a redesign.