¡Esta es una revisión vieja del documento!
VPNLOR - Implementación de Meshnet en LOR
En la actualidad, existen dos implementaciones de Meshnet:
VPNLORv1 (actual)
Ésta es la VPN oficial de LOR.
- La red VPN es una red separada, pero con interconexiones a LOR.
- Esta red está hecha principalmente para los usuarios que quieren una experiencia LOR continua, y/o poder ofrecer servicios a la Red LaOtraRed. No es adecuada para pruebas ocasionales.
- Esta red requiere configuración en el router principal del usuario.
- Tiene su propia sesión bmx7, y requiere un router dedicado (como un MR3020)
- Usa el servidor VPN tinc
- VPNLORv1 tiene asigado un bloque IPv4 en LOR (10.65.224.0/20) e IPv6 (fc01:1934:f7::/48) – los usuarios de la VPN podrían pedir bloques dentro de ésta asignación.
- No es posible utilizar Bring Your Own Subnet en la VPNLOR.
- Si el usuario logra tener conexión con la red LOR real, puede usar ahí sus viejos bloques IP.
- Los usuarios que ya sean parte de LOR pueden aportar con ancho de banda al proyecto, conectándose a la VPNLOR y anunciando un servicio de gateway.
Implementación Técnica
- La primera subnet (10.65.224.0/24) está destinada a usarse como una zona de routers. Todos los routers con sesión BMX7 en VPNLOR deben tener una sola IP (/32) aquí, asignada en orden.
- El resto del /20 se puede ir asignando a los usuarios que justifiquen su necesidad, desde un /29 hasta un /25.
- La primera subnet IPv6 es fc01:1934:f7:7::/64 – los routers con sesión BMX7 deben tener una sola IPv6 en esta red (/128), y puede ser autogenerada. Adicionalmente, los usuarios pueden solicitar a criterio libre bloques desde un /60 hasta un /56.
- El usuario puede redirigir los paquetes de la Red LOR (10.64.0.0/15 y fc01:1934::/32) con routing estático, a la IP local del router Meshnet, sin necesidad de instalar software adicional.
IPs
Bloque IP | Asignado a | Actualmente anunciado | Anuncia Gateway LOR desde | Descripción |
---|---|---|---|---|
10.65.224.2/32 | @enmaskarado | X (bmx7) | Sopocachi I | - |
Configuración orientativa con bmx7
config bmx7 'general' config plugin option plugin 'bmx7_config.so' config plugin option plugin 'bmx7_tun.so' config dev 'vpnLOR' option dev 'vpnlor0' # Interfaz virtual de VPN option rateMax '4000000' # Velocidad de tu conexión, en bps. config tunDev 'vpnlorv4' option tun4Address '10.65.224.X/32' # Tu IP de router option tunDev 'lorv4nodoaso1' config tunDev 'vpnlorv6' option tun6Address 'fc01:1934:f7:7:xxxx:xxxx:xxxx:xxxx/128' # Tu IP de router option tunDev 'lorv6nodoaso1' # Éste anuncio es opcional -- si ya tienes acceso a la LOR real, # anuncia a los demás miembros de la VPN que eres un router gateway a LOR. config tunIn option tunIn 'lorv4' option network '10.64.0.0/25' config tunIn option tunIn 'lorv6' option network 'fc01:1934::/32' # Túnel que recibe anuncios de los demás miembros de la VPN config tunOut option tunOut 'lorv4vpn' option network '10.65.224.0/20' option gwName 'lpzbo-aso1' config tunOut option tunOut 'lorv6vpn' option network 'fc01:1934:f7::/48' option gwName 'lpzbo-aso1' # Sólo para routers VPN sin acceso a la LOR real # Aceptar anuncios ajenos de routers gateway remotos config tunOut option tunOut 'lorv4gw' option network '10.64.0.0/15' option maxPrefixLen '15' option minPrefixLen '15' config tunOut option tunOut 'lorv6gw' option network 'fc01:1934::/32' option maxPrefixLen '32' option minPrefixLen '32'
VPNLORv0 (obsoleta)
Esta es la primera VPN que daba acceso a LOR. En la actualidad aún está funcionando por motivos de fuerza mayor, pero está oficialmente descontinuada y va camino al desuso.
- Involucra una sesión mesh troncal real LOR.
- Se utiliza el servidor VPN tinc instalado en los routers principales de cada nodo.
- Inició transportando la segunda sesión troncal mesh de LOR (babeld) y en la actualidad, transporta la sesión troncal de bmx7.