Freifunk:Mesh-VPN Keys eintragen
Version vom 25. Januar 2015, 14:08 Uhr von Tobi042 (Diskussion | Beiträge)
Die Keys für das Mesh-VPN müssen (noch) manuell eingetragen werden. Auf den Gateway-Servern laufen Skripte, die das Git-Repository, das die Schlüssel enthält, automatisch regelmäßig pullt. Wir organisieren die Keys in einem privaten Git-Repo um die Privatsphäre der Knoteninhaber zu wahren.
Schritte um Key einzutragen
Um einen Key einzutragen muss in dem Git-Repo eine Datei nach einem bestimmten Format erstellt werden. Dazu musst du erstmal von Kim oder Tobi für das Projekt freigeschaltet werden, danach musst du das Git-Repo auschecken.
Einmalige Vorbereitung pro Commiter
- Account auf git.hacksaar.de anlegen und SSH Public Keys hochladen
- Tobi oder Kim bitten, den Account in das Projekt Mesh-VPN Peers als Developer einzutragen. Emails findet ihr an den einschlägigen Stellen.
- Mehrere Kaffees trinken. Kim und Tobi haben auch ein Leben.
- Git-Repo klonen: git@hacksaar.de:freifunk-gateway-admins/mesh-vpn-peers.git
Knoten eintragen
- Die Mail sollte folgende Daten aus dem Webinterface beinhalten:
# ffsaar-Beispiel a547b71de58fd5ab54321cd4ca0a9112c67458af49568ea54a6074c16741309
- Das müssen wir etwas umformatieren: hinter den Knotennamen (hier "ffsaar-Beispiel") kommt noch der Name des Betreibers und seine Mailadresse. Außerdem kommt vor den Schlüssel
key "und danach";. Das ganze sieht dann in etwa so aus:
# ffsaar-Beispiel: Donald Duck <donaldduck@example.com> key "a547b71de58fd5ab54321cd4ca0a9112c67458af49568ea54a6074c16741309";
- Das ganze kommt dann in eine Datei im