BBB-VPN ======= Mittels BBB-VPN kannst du deine Mesh-Insel an das Berliner Freifunk-Mesh anbinden. Das BBB-VPN besteht aus einem OpenVPN-Server der im tap-Mode (Layer 2) konfiguriert ist und OLSRd selbst (für das Routen). Um mitzumachen am besten folgende Anleitung befolgen: 1. Schlüssel anforden Auf http://bbb-vpn.berlin.freifunk.net/cgi-bin-keygen.html kannst du dir einen Schlüssel generieren lassen und ihn dir per Mail zu schicken lassen. 2. neue Netzwerk-Schnittstelle hinzufügen Folgende Konfiguration zu /etc/config/network auf deinem Routern hinzufügen config interface 'bbbvpn' option ifname 'bbbvpn' option proto 'none' 3. VPN-Interface zur Firewall hinzufügen $ uci set firewall.zone_freifunk.network="$(uci get firewall.zone_freifunk.network) bbbvpn" 4. OpenVPN konfigurieren Entpacke deinen OpenVPN-Schlüssel und kopiere folgende Dateien auf deinen Router in das Verzeichnis /etc/openvpn/ * bbb-vpn-ca.crt * bbb-vpn_CLIENT_ID.crt * bbb-vpn_CLIENT_ID.key Füge folgende Konfiguration zu /etc/config/openvpn hinzu config openvpn 'bbbvpn' option client '1' option nobind '1' option proto 'udp' option dev 'bbbvpn' option dev_type 'tap' option keepalive '10 60' option ns_cert_type 'server' option script_security '2' option ca '/etc/openvpn/bbb-vpn-ca.crt' option cert '/etc/openvpn/bbb-vpn_CLIENT_ID.crt' option key '/etc/openvpn/bbb-vpn_CLIENT_ID.key' option status '/var/log/openvpn-status-bbb.log' option route_nopull '1' option enabled '1' option remote '77.87.48.7 1194 udp' $ /etc/init.d/openvpn enable 5. VPN-Interface zu OLSRd hinzufügen Folgende Konfiguration zu /etc/config/olsrd hinzufügen config Interface option ignore '0' option interface 'bbbvpn' option Mode 'ether' 6. alles neustarten $ /etc/init.d/network restart $ /etc/inid.t/olsrd restart $ /etc/init.d/openvpn restart