Freifunk:Mesh-VPN Gateway-Server einrichten: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „Unsere Gateways laufen auf Debian 7 Wheezy. == Installation == Größtenteils egal, wichtig ist folgendes: Root bekommt kein Passwort, dadurch wird der Root-…“) |
|||
| Zeile 35: | Zeile 35: | ||
Wir benötigen die Sources für fastd und batman-adv: | Wir benötigen die Sources für fastd und batman-adv: | ||
| − | * <code> | + | * <code>nano /etc/apt/sources.list</code> |
<pre> | <pre> | ||
deb http://security.debian.org/ wheezy/updates main contrib non-free | deb http://security.debian.org/ wheezy/updates main contrib non-free | ||
| Zeile 43: | Zeile 43: | ||
deb http://ftp.de.debian.org/debian wheezy-backports main | deb http://ftp.de.debian.org/debian wheezy-backports main | ||
deb http://repo.universe-factory.net/debian/ sid main | deb http://repo.universe-factory.net/debian/ sid main | ||
| + | |||
| + | # alfred | ||
| + | deb http://debian.draic.info/ wheezy main | ||
| + | deb-src http://debian.draic.info/ wheezy main | ||
| + | |||
</pre> | </pre> | ||
* Schlüssel für repo importieren: | * Schlüssel für repo importieren: | ||
| − | * | + | * <code>gpg --keyserver pgpkeys.mit.edu --recv-key B89033D8</code> |
| − | * | + | * <code>gpg -a --export B89033D8 | apt-key add -</code> |
| + | * <code>gpg --keyserver pgpkeys.mit.edu --recv-key 16EF3F64CB201D9C</code> | ||
| + | * <code>gpg -a --export 16EF3F64CB201D9C | apt-key add -</code> | ||
| + | |||
| + | == Pakete installieren == | ||
| + | * <code>apt-get update</code> | ||
| + | * <code>apt-get install batctl batman-adv-dkms fastd bridge-utils</code> | ||
| + | * <code>echo "batman-adv" >> /etc/modules</code> | ||
| + | |||
| + | == Netzwerk Grundkonfiguration == | ||
| + | * /etc/sysctl.conf | ||
| + | <pre> | ||
| + | # Freifunk specific settings | ||
| + | net.ipv4.ip_forward=1 | ||
| + | |||
| + | net.bridge.bridge-nf-call-arptables = 0 | ||
| + | net.bridge.bridge-nf-call-ip6tables = 0 | ||
| + | net.bridge.bridge-nf-call-iptables = 0 | ||
| + | |||
| + | net.ipv6.conf.all.forwarding=1 | ||
| + | |||
| + | net.ipv6.conf.all.autoconf = 0 | ||
| + | net.ipv6.conf.default.autoconf = 0 | ||
| + | net.ipv6.conf.eth0.autoconf = 0 | ||
| + | |||
| + | net.ipv6.conf.all.accept_ra = 0 | ||
| + | net.ipv6.conf.default.accept_ra = 0 | ||
| + | net.ipv6.conf.eth0.accept_ra = 0 | ||
| + | </pre> | ||
| + | |||
| + | |||
| + | == Fastd-Config == | ||
| + | * <code>mkdir /etc/fastd/freifunk-{saar,lux}/</code> | ||
| + | * <code>mkdir /etc/fastd/freifunk-{saar,lux}/</code> | ||
| + | * Config-Dateien anlegen und entsprechenden Inhalt reinkopieren: TODO Link zu Config-Repo einfügen | ||
| + | * Secret Keys aus den Repos besorgen und in secret.conf schreiben | ||
| + | * Neuen SSH-Key anlegen, als Deploy Key in das Gitlab-Projekt https://git.hacksaar.de/FreifunkSaar/mesh-vpn-peers eintragen. | ||
| + | * Mesh-VPN-Peers-Verzeichnis als "peers" klonen: <code>git clone git@hacksaar.de:FreifunkSaar/mesh-vpn-peers.git peers</code> bzw <code>git clone git@hacksaar.de:FreifunkSaar/mesh-vpn-peers-lux.git peers</code> jeweils im entsprechende Verzeichnis | ||
| + | |||
| + | |||
| + | |||
== To be continued... == | == To be continued... == | ||
Version vom 8. Februar 2015, 13:32 Uhr
Unsere Gateways laufen auf Debian 7 Wheezy.
Installation
Größtenteils egal, wichtig ist folgendes: Root bekommt kein Passwort, dadurch wird der Root-Login gesperrt und man muss sudo benutzen. Als zu installierende Paketgruppen nutzen wir Debian-Standardutilities und SSH-Server.
SSH einrichten
- Einloggen:
ssh user@gwX.saar.freifunk.de
mkdir .sshecho "dein_ssh_key" > .ssh/authorized_keysnano /etc/ssh/sshd_config- Folgende Änderungen vornehmen:
... PermitRootLogin no ... PasswordAuthentication no ...
- Alte Session aktiv lassen, in neuem Terminal versuchen mit Public Key einzuloggen. Wenn nicht erfolgreich debuggen.
sudo service ssh restart
Überflüssige Pakete deinstallieren
Da wir eben etwas großzügig waren mit der Installation von Paketgruppen müssen wir jetzt exim und nfs-Kram deinstallieren:
sudo apt-get remove exim4* nfs-common rpcbind
Als Resultat sollte bei Ausführung von "sudo netstat -tulpn" keine Programme außer sshd und vielleicht dhclient angezeigt werden.
APT Sources hinzufügen
Wir benötigen die Sources für fastd und batman-adv:
nano /etc/apt/sources.list
deb http://security.debian.org/ wheezy/updates main contrib non-free deb-src http://security.debian.org/ wheezy/updates main contrib non-free # fastd deb http://ftp.de.debian.org/debian wheezy-backports main deb http://repo.universe-factory.net/debian/ sid main # alfred deb http://debian.draic.info/ wheezy main deb-src http://debian.draic.info/ wheezy main
- Schlüssel für repo importieren:
gpg --keyserver pgpkeys.mit.edu --recv-key B89033D8gpg -a --export B89033D8 | apt-key add -gpg --keyserver pgpkeys.mit.edu --recv-key 16EF3F64CB201D9Cgpg -a --export 16EF3F64CB201D9C | apt-key add -
Pakete installieren
apt-get updateapt-get install batctl batman-adv-dkms fastd bridge-utilsecho "batman-adv" >> /etc/modules
Netzwerk Grundkonfiguration
- /etc/sysctl.conf
# Freifunk specific settings net.ipv4.ip_forward=1 net.bridge.bridge-nf-call-arptables = 0 net.bridge.bridge-nf-call-ip6tables = 0 net.bridge.bridge-nf-call-iptables = 0 net.ipv6.conf.all.forwarding=1 net.ipv6.conf.all.autoconf = 0 net.ipv6.conf.default.autoconf = 0 net.ipv6.conf.eth0.autoconf = 0 net.ipv6.conf.all.accept_ra = 0 net.ipv6.conf.default.accept_ra = 0 net.ipv6.conf.eth0.accept_ra = 0
Fastd-Config
mkdir /etc/fastd/freifunk-{saar,lux}/mkdir /etc/fastd/freifunk-{saar,lux}/- Config-Dateien anlegen und entsprechenden Inhalt reinkopieren: TODO Link zu Config-Repo einfügen
- Secret Keys aus den Repos besorgen und in secret.conf schreiben
- Neuen SSH-Key anlegen, als Deploy Key in das Gitlab-Projekt https://git.hacksaar.de/FreifunkSaar/mesh-vpn-peers eintragen.
- Mesh-VPN-Peers-Verzeichnis als "peers" klonen:
git clone git@hacksaar.de:FreifunkSaar/mesh-vpn-peers.git peersbzwgit clone git@hacksaar.de:FreifunkSaar/mesh-vpn-peers-lux.git peersjeweils im entsprechende Verzeichnis