meshnet:vpnlor

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Próxima revisión		 Revisión previa
Última revisiónAmbos lados, revisión siguiente
meshnet:vpnlor [2018/03/12 22:46] – creado enmaskaradomeshnet:vpnlor [2018/11/02 13:45] strysg
Línea 1: Línea 1:
 +<WRAP center round important 40%>
 +Esta página es obsoleta
 +</WRAP>
 +<WRAP center round info 60%>
 +Las VPNs no forman parte real de LaOtraRed y son sólo una forma adicional de acceder a los recursos a través de otros nodos dentro la red troncal. ref:[[:red-estable| 1ve LOR]]
 +</WRAP>
 +
 ====== VPNLOR - Implementación de Meshnet en LOR ====== ====== VPNLOR - Implementación de Meshnet en LOR ======
 En la actualidad, existen dos implementaciones de Meshnet: En la actualidad, existen dos implementaciones de Meshnet:
  
-===== VPNLORv1 (actual) =====+===== VPNLORv1 =====
  
-Ésta es la VPN oficial de LOR.+Ésta es una VPN 
 + 
 +{{ :meshnet:vpnlorv1_estructura.png |}}
  
   * La red VPN es una red separada, pero con interconexiones a LOR.   * La red VPN es una red separada, pero con interconexiones a LOR.
Línea 11: Línea 20:
   * Tiene su propia sesión bmx7, y requiere un router dedicado (como un MR3020)   * Tiene su propia sesión bmx7, y requiere un router dedicado (como un MR3020)
   * Usa el servidor VPN tinc   * Usa el servidor VPN tinc
-  * VPNLORv1 tiene asigado un bloque /20 IPv4 y /48 IPv6 -- los usuarios de la VPN podrían pedir bloques dentro de ésta asignación.+  * VPNLORv1 tiene asigado un bloque IPv4 en LOR (10.65.224.0/20) e IPv6 (fc01:1934:f7::/48-- los usuarios de la VPN podrían pedir bloques dentro de ésta asignación.
     * No es posible utilizar Bring Your Own Subnet en la VPNLOR.     * No es posible utilizar Bring Your Own Subnet en la VPNLOR.
     * Si el usuario logra tener conexión con la red LOR real, puede usar ahí sus viejos bloques IP.     * Si el usuario logra tener conexión con la red LOR real, puede usar ahí sus viejos bloques IP.
 +  * Los usuarios que ya sean parte de LOR pueden aportar con ancho de banda al proyecto, conectándose a la VPNLOR y anunciando un //servicio de gateway//.
 +
 +==== Implementación Técnica ====
 +  * La primera subnet (10.65.224.0/24) está destinada a usarse como una zona de routers. Todos los routers con sesión BMX7 en VPNLOR deben tener una sola IP (/32) aquí, asignada en orden.
 +  * El resto del /20 se puede ir asignando a los usuarios que justifiquen su necesidad, desde un /29 hasta un /25.
 +  * La primera subnet IPv6 es fc01:1934:f7:7::/64 -- los routers con sesión BMX7 deben tener una sola IPv6 en esta red (/128), y puede ser autogenerada. Adicionalmente, los usuarios pueden solicitar a criterio libre bloques desde un /60 hasta un /56.
 +
 +  * El usuario puede redirigir los paquetes de la Red LOR (10.64.0.0/15 y fc01:1934::/32) con routing estático, a la IP local del router Meshnet, sin necesidad de instalar software adicional.
 +
 +=== IPs ===
 +
 +<grid>
 +<col md="8">
 +^  Bloque IP            Asignado a    ^  Actualmente anunciado  ^  Anuncia Gateway LOR desde          Descripción  ^
 +|  ''10.65.224.2/32''  |  @enmaskarado  |  **X** (bmx7)            [[nodo:Sopocachi_1|Sopocachi I]]  |  -            |
 +|                      |                |                                                            |               |
 +
 +</col>
 +</grid>
 +
 +=== Configuración orientativa con bmx7 ===
 +
 +<code>
 +config bmx7 'general'
 +
 +config plugin
 + option plugin 'bmx7_config.so'
 +
 +config plugin
 + option plugin 'bmx7_tun.so'
 +
 +config dev 'vpnLOR'
 + option dev 'vpnlor0' # Interfaz virtual de VPN
 + option rateMax '4000000' # Velocidad de tu conexión, en bps.
 +
 +config tunDev 'vpnlorv4'
 + option tun4Address '10.65.224.X/32' # Tu IP de router
 + option tunDev 'lorv4nodoaso1'
 +
 +config tunDev 'vpnlorv6'
 + option tun6Address 'fc01:1934:f7:7:xxxx:xxxx:xxxx:xxxx/128' # Tu IP de router
 + option tunDev 'lorv6nodoaso1'
 +
 +# Éste anuncio es opcional -- si ya tienes acceso a la LOR real,
 +# anuncia a los demás miembros de la VPN que eres un router gateway a LOR.
 +config tunIn
 + option tunIn 'lorv4'
 + option network '10.64.0.0/25'
 +
 +config tunIn
 +        option tunIn 'lorv6'
 +        option network 'fc01:1934::/32'
 +
 +# Túnel que recibe anuncios de los demás miembros de la VPN
 +config tunOut
 + option tunOut 'lorv4vpn'
 + option network '10.65.224.0/20'
 + option gwName 'lpzbo-aso1'
 +
 +config tunOut
 +        option tunOut 'lorv6vpn'
 +        option network 'fc01:1934:f7::/48'
 +        option gwName 'lpzbo-aso1'
 +
 +# Sólo para routers VPN sin acceso a la LOR real
 +# Aceptar anuncios ajenos de routers gateway remotos
 +config tunOut
 + option tunOut 'lorv4gw'
 + option network '10.64.0.0/15'
 + option maxPrefixLen '15'
 + option minPrefixLen '15'
  
-(completar)+config tunOut 
 + option tunOut 'lorv6gw' 
 + option network 'fc01:1934::/32' 
 + option maxPrefixLen '32' 
 + option minPrefixLen '32' 
 +</code>