BBB-VPN
=======

Mittels BBB-VPN kannst du deine Mesh-Insel an das Berliner Freifunk-Mesh
anbinden. Das BBB-VPN besteht aus einem OpenVPN-Server der im tap-Mode (Layer 2)
konfiguriert ist und OLSRd selbst (für das Routen). Um mitzumachen am besten
folgende Anleitung befolgen:


1. Schlüssel anforden

Auf http://bbb-vpn.berlin.freifunk.net/cgi-bin-keygen.html kannst du dir einen
Schlüssel generieren lassen und ihn dir per Mail zu schicken lassen.


2. neue Netzwerk-Schnittstelle hinzufügen

Folgende Konfiguration zu /etc/config/network auf deinem Routern hinzufügen

config interface 'bbbvpn'
	option ifname 'bbbvpn'
	option proto 'none'


3. VPN-Interface zur Firewall hinzufügen

$ uci set firewall.zone_freifunk.network="$(uci get firewall.zone_freifunk.network) bbbvpn"


4. OpenVPN konfigurieren

Entpacke deinen OpenVPN-Schlüssel und kopiere folgende Dateien auf deinen Router
in das Verzeichnis /etc/openvpn/

* bbb-vpn-ca.crt
* bbb-vpn_CLIENT_ID.crt
* bbb-vpn_CLIENT_ID.key

Füge folgende Konfiguration zu /etc/config/openvpn hinzu

config openvpn 'bbbvpn'
	option client '1'
	option nobind '1'
	option proto 'udp'
	option dev 'bbbvpn'
	option dev_type 'tap'
	option keepalive '10 60'
	option ns_cert_type 'server'
	option script_security '2'
	option ca '/etc/openvpn/bbb-vpn-ca.crt'
	option cert '/etc/openvpn/bbb-vpn_CLIENT_ID.crt'
	option key '/etc/openvpn/bbb-vpn_CLIENT_ID.key'
	option status '/var/log/openvpn-status-bbb.log'
	option route_nopull '1'
	option enabled '1'
	option remote '77.87.48.7 1194 udp'

$ /etc/init.d/openvpn enable


5. VPN-Interface zu OLSRd hinzufügen

Folgende Konfiguration zu /etc/config/olsrd hinzufügen

config Interface                             
        option ignore '0'   
        option interface 'bbbvpn'
        option Mode 'ether'


6. alles neustarten 

$ /etc/init.d/network restart
$ /etc/inid.t/olsrd restart
$ /etc/init.d/openvpn restart