meshnet:vpnlor

¡Esta es una revisión vieja del documento!

VPNLOR - Implementación de Meshnet en LOR

En la actualidad, existen dos implementaciones de Meshnet:

VPNLORv1 (actual)

Ésta es la VPN oficial de LOR.

  • La red VPN es una red separada, pero con interconexiones a LOR.
  • Esta red está hecha principalmente para los usuarios que quieren una experiencia LOR continua, y/o poder ofrecer servicios a la Red LaOtraRed. No es adecuada para pruebas ocasionales.
  • Esta red requiere configuración en el router principal del usuario.
  • Tiene su propia sesión bmx7, y requiere un router dedicado (como un MR3020)
  • Usa el servidor VPN tinc
  • VPNLORv1 tiene asigado un bloque IPv4 en LOR (10.65.224.0/20) e IPv6 (fc01:1934:f7::/48) – los usuarios de la VPN podrían pedir bloques dentro de ésta asignación.
    • No es posible utilizar Bring Your Own Subnet en la VPNLOR.
    • Si el usuario logra tener conexión con la red LOR real, puede usar ahí sus viejos bloques IP.

Implementación Técnica

  • La primera subnet (10.65.224.0/24) está destinada a usarse como una zona de routers. Todos los routers con sesión BMX7 en VPNLOR deben tener una sola IP (/32) aquí, asignada en orden.
  • El resto del /20 se puede ir asignando a los usuarios que justifiquen su necesidad, desde un /29 hasta un /25.
  • La primera subnet IPv6 es fc01:1934:f7:7::/64 – los routers con sesión BMX7 deben tener una sola IPv6 en esta red (/128), y puede ser autogenerada. Adicionalmente, los usuarios pueden solicitar a criterio libre bloques desde un /60 hasta un /56.
  • El usuario puede redirigir los paquetes de la Red LOR (10.64.0.0/15 y fc01:1934::/32) con routing estático, a la IP local del router Meshnet, sin necesidad de instalar software adicional.

Configuración orientativa con bmx7

config bmx7 'general'

config plugin
	option plugin 'bmx7_config.so'

config plugin
	option plugin 'bmx7_tun.so'

config dev 'vpnLOR'
	option dev 'vpnlor0' # Interfaz virtual de VPN
	option rateMax '4000000' # Velocidad de tu conexión, en bps.

config tunDev 'vpnlorv4'
	option tun4Address '10.65.224.X/32' # Tu IP de router
	option tunDev 'lorv4nodoaso1'

config tunDev 'vpnlorv6'
	option tun6Address 'fc01:1934:f7:7:xxxx:xxxx:xxxx:xxxx/128' # Tu IP de router
	option tunDev 'lorv6nodoaso1'

# Éste anuncio es opcional -- si ya tienes acceso a la LOR real,
# anuncia a los demás miembros de la VPN que eres un router gateway a LOR.
config tunIn
	option tunIn 'lorv4'
	option network '10.64.0.0/25'

config tunIn
        option tunIn 'lorv6'
        option network 'fc01:1934::/32'

# Túnel que recibe anuncios de los demás miembros de la VPN
config tunOut
	option tunOut 'lorv4vpn'
	option network '10.65.224.0/20'
	option gwName 'lpzbo-aso1'

config tunOut
        option tunOut 'lorv6vpn'
        option network 'fc01:1934:f7::/48'
        option gwName 'lpzbo-aso1'

# Sólo para routers VPN sin acceso a la LOR real
# Aceptar anuncios ajenos de routers gateway remotos
config tunOut
	option tunOut 'lorv4gw'
	option network '10.64.0.0/15'
	option maxPrefixLen '15'
	option minPrefixLen '15'

config tunOut
	option tunOut 'lorv6gw'
	option network 'fc01:1934::/32'
	option maxPrefixLen '32'
	option minPrefixLen '32'

VPNLORv0 (obsoleta)

Esta es la primera VPN que daba acceso a LOR. En la actualidad aún está funcionando por motivos de fuerza mayor, pero está oficialmente descontinuada y va camino al desuso.

  • Involucra una sesión mesh troncal real LOR.
  • Se utiliza el servidor VPN tinc instalado en los routers principales de cada nodo.
  • Inició transportando la segunda sesión troncal mesh de LOR (babeld) y en la actualidad, transporta la sesión troncal de bmx7.
  • meshnet/vpnlor.1521159175.txt.gz
  • Última modificación: 2018/03/15 20:12
  • por enmaskarado