meshnet:vpnlor

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anterior Revisión previa
Próxima revisión		 Revisión previa
meshnet:vpnlor [2018/11/02 13:25] – quitando oficial strysgmeshnet:vpnlor [2018/11/12 10:19] (actual) – borrado enmaskarado
Línea 1: Línea 1:
-<WRAP center round info 60%> 
-Las VPNs no forman parte real de LaOtraRed y son sólo una forma adicional de acceder a los recursos a través de otros nodos dentro la red troncal. ref:[[:red-estable| 1ve LOR]] 
-</WRAP> 
- 
- 
-====== VPNLOR - Implementación de Meshnet en LOR ====== 
-En la actualidad, existen dos implementaciones de Meshnet: 
- 
-===== VPNLORv1 ===== 
- 
-Ésta es una VPN 
- 
-{{ :meshnet:vpnlorv1_estructura.png |}} 
- 
-  * La red VPN es una red separada, pero con interconexiones a LOR. 
-  * Esta red está hecha principalmente para los usuarios que quieren una experiencia LOR continua, y/o poder ofrecer servicios a la Red LaOtraRed. No es adecuada para pruebas ocasionales. 
-  * Esta red requiere configuración en el router principal del usuario. 
-  * Tiene su propia sesión bmx7, y requiere un router dedicado (como un MR3020) 
-  * Usa el servidor VPN tinc 
-  * VPNLORv1 tiene asigado un bloque IPv4 en LOR (10.65.224.0/20) e IPv6 (fc01:1934:f7::/48) -- los usuarios de la VPN podrían pedir bloques dentro de ésta asignación. 
-    * No es posible utilizar Bring Your Own Subnet en la VPNLOR. 
-    * Si el usuario logra tener conexión con la red LOR real, puede usar ahí sus viejos bloques IP. 
-  * Los usuarios que ya sean parte de LOR pueden aportar con ancho de banda al proyecto, conectándose a la VPNLOR y anunciando un //servicio de gateway//. 
- 
-==== Implementación Técnica ==== 
-  * La primera subnet (10.65.224.0/24) está destinada a usarse como una zona de routers. Todos los routers con sesión BMX7 en VPNLOR deben tener una sola IP (/32) aquí, asignada en orden. 
-  * El resto del /20 se puede ir asignando a los usuarios que justifiquen su necesidad, desde un /29 hasta un /25. 
-  * La primera subnet IPv6 es fc01:1934:f7:7::/64 -- los routers con sesión BMX7 deben tener una sola IPv6 en esta red (/128), y puede ser autogenerada. Adicionalmente, los usuarios pueden solicitar a criterio libre bloques desde un /60 hasta un /56. 
- 
-  * El usuario puede redirigir los paquetes de la Red LOR (10.64.0.0/15 y fc01:1934::/32) con routing estático, a la IP local del router Meshnet, sin necesidad de instalar software adicional. 
- 
-=== IPs === 
- 
-<grid> 
-<col md="8"> 
-^  Bloque IP            Asignado a    ^  Actualmente anunciado  ^  Anuncia Gateway LOR desde          Descripción  ^ 
-|  ''10.65.224.2/32''  |  @enmaskarado  |  **X** (bmx7)            [[nodo:Sopocachi_1|Sopocachi I]]  |  -            | 
-|                      |                |                                                            |               | 
- 
-</col> 
-</grid> 
- 
-=== Configuración orientativa con bmx7 === 
- 
-<code> 
-config bmx7 'general' 
- 
-config plugin 
- option plugin 'bmx7_config.so' 
- 
-config plugin 
- option plugin 'bmx7_tun.so' 
- 
-config dev 'vpnLOR' 
- option dev 'vpnlor0' # Interfaz virtual de VPN 
- option rateMax '4000000' # Velocidad de tu conexión, en bps. 
- 
-config tunDev 'vpnlorv4' 
- option tun4Address '10.65.224.X/32' # Tu IP de router 
- option tunDev 'lorv4nodoaso1' 
- 
-config tunDev 'vpnlorv6' 
- option tun6Address 'fc01:1934:f7:7:xxxx:xxxx:xxxx:xxxx/128' # Tu IP de router 
- option tunDev 'lorv6nodoaso1' 
- 
-# Éste anuncio es opcional -- si ya tienes acceso a la LOR real, 
-# anuncia a los demás miembros de la VPN que eres un router gateway a LOR. 
-config tunIn 
- option tunIn 'lorv4' 
- option network '10.64.0.0/25' 
- 
-config tunIn 
-        option tunIn 'lorv6' 
-        option network 'fc01:1934::/32' 
- 
-# Túnel que recibe anuncios de los demás miembros de la VPN 
-config tunOut 
- option tunOut 'lorv4vpn' 
- option network '10.65.224.0/20' 
- option gwName 'lpzbo-aso1' 
- 
-config tunOut 
-        option tunOut 'lorv6vpn' 
-        option network 'fc01:1934:f7::/48' 
-        option gwName 'lpzbo-aso1' 
- 
-# Sólo para routers VPN sin acceso a la LOR real 
-# Aceptar anuncios ajenos de routers gateway remotos 
-config tunOut 
- option tunOut 'lorv4gw' 
- option network '10.64.0.0/15' 
- option maxPrefixLen '15' 
- option minPrefixLen '15' 
- 
-config tunOut 
- option tunOut 'lorv6gw' 
- option network 'fc01:1934::/32' 
- option maxPrefixLen '32' 
- option minPrefixLen '32' 
-</code> 
- 
- 
-===== VPNLORv0 (obsoleta) ===== 
- 
-Esta es la primera VPN que daba acceso a LOR. En la actualidad aún está funcionando por motivos de fuerza mayor, pero está oficialmente descontinuada y va camino al desuso. 
- 
-  * Involucra una sesión mesh **troncal real** LOR. 
-  * Se utiliza el servidor VPN tinc instalado en los routers principales de cada nodo. 
-  * Inició transportando la segunda sesión troncal mesh de LOR (babeld) y en la actualidad, transporta la sesión troncal de bmx7. 
  
  • meshnet/vpnlor.1541179525.txt.gz
  • Última modificación: 2018/11/02 13:25
  • por strysg