- Registriert
- 11. Juni 2010
- Beiträge
- 4.077
- Reaktionspunkte
- 2.854
- Punkte
- 373
Hallo Zusammen,
wie bereits angekündigt, möchte ich euch hier einmal PeerVPN vorstellen.
Im Gegensatz zu OpenVPN ist PeerVPN nicht nach dem Client - Server Prinzip mit Stern Aufbau aufgebaut, sondern man schaft sich eine Full Mesh Topologie.
Für PeerVPN benötigt man keinen zentralen VPN Server was natürlich eine ensprechende Ausfallsicherheit schaft, da jeder Node sowohl Client als auch Server ist. Im Endeffekt bedeutet dies, das dass Peer Netzwerk auch bei einem Ausfall von beispielsweise 3 von 4 Servern erreichbar ist.
Hinzu kommen diverse Vorteile bei der Kommunikation der Nodes untereinander. Auch das hinzufügen weiterer Nodes ist ohne großartige Änderungen ohne weiteres möglich.
Basis für dieses HowTo:
Raspberry Pi mit Raspian lokal mit OScam vorhanden
Ubuntu Server 16.04.x VPS als Cache Instanz vorbereitet
Vorbereitung:
Als erstes stellen wir sicher, dass unsere Systeme aktuell sind und installieren unsere Tools.
Die Installation von PeerVPN:
Zunächst downloaden wir uns den PeerVPN, entpacken diesen und kopieren die Binary:
Im nächsten Schritt müssen wir uns unser Private Shared Key (PSK) erstellen.
PeerVPN erlaubt bist zu 512 Charakter. Den PSK erstellen wir mit dem OpenSSL Nummerngenerator
Nun solltet Ihr eine Reihe zufälliger Zahlen und Zeichen erhalten haben.
Beispiel:
Diesen kopiert Ihr euch nun erst einmal in eine Textdatei, wir brauchen diesen im nächsten Schritt.
Die peervpn.conf füllt Ihr nun mit dem Inhalt:
Nun müsst Ihr noch den Service erstellen:
Inhalt:
Nun noch den Service aktivieren:
Nun müsst Ihr noch das Tap Device erstellen:
Mit ifconfig könnt Ihr eure Ausgabe nun prüfen.
Nun startet den peervpn Dienst
Natürlich müsst Ihr jetzt noch eine entsprechende Portfreigabe in eurem Router für den Port 51223 mit UDP Protokoll eintragen.
Den gleichen Installations- und Einrichtungsprozess nehmt Ihr nun an eurem VPS vor.
Nach dem Start von PeerVPN auf eurem VPS könnt Ihr die Konnektivität ganz einfach prüfen in dem Ihr einfach die VPN IP-Adresse eures Homeservers anpingt:
Wenn dieser Problemlos durchläuft, habt Ihr eine stabile Verbindung.
Nun könnt Ihr auf eurem Homeserver den Cache Reader entsprechend anpassen.
Ihr müsst einzig die Adresse ändern, beschrieben in diesem Beispiel:
Nun erhaltet Ihr euren Cache insgesamt über den PeerVPN stark verschlüsselt ohne große Performance Verluste. Ich habe selbst sogar Performance Gewinn festgestellt, da die Antwortzeiten deutlich schneller sind.
Im großen und ganzen könnt Ihr auch mit euren Tauschpartnern PeerVPN ohne weiteres nutzen und euch zusätzlich absichern.
Wenn Ihr IPTables nutzt, müsst ihr noch eure Regeln erweitern:
wie bereits angekündigt, möchte ich euch hier einmal PeerVPN vorstellen.
Im Gegensatz zu OpenVPN ist PeerVPN nicht nach dem Client - Server Prinzip mit Stern Aufbau aufgebaut, sondern man schaft sich eine Full Mesh Topologie.
Für PeerVPN benötigt man keinen zentralen VPN Server was natürlich eine ensprechende Ausfallsicherheit schaft, da jeder Node sowohl Client als auch Server ist. Im Endeffekt bedeutet dies, das dass Peer Netzwerk auch bei einem Ausfall von beispielsweise 3 von 4 Servern erreichbar ist.
Hinzu kommen diverse Vorteile bei der Kommunikation der Nodes untereinander. Auch das hinzufügen weiterer Nodes ist ohne großartige Änderungen ohne weiteres möglich.
Basis für dieses HowTo:
Raspberry Pi mit Raspian lokal mit OScam vorhanden
Ubuntu Server 16.04.x VPS als Cache Instanz vorbereitet
Vorbereitung:
Als erstes stellen wir sicher, dass unsere Systeme aktuell sind und installieren unsere Tools.
Code:
Du musst dich
Anmelden
oder
Registrieren um den Inhalt der Codes zu sehen!
Die Installation von PeerVPN:
Zunächst downloaden wir uns den PeerVPN, entpacken diesen und kopieren die Binary:
Code:
Du musst dich
Anmelden
oder
Registrieren um den Inhalt der Codes zu sehen!
Im nächsten Schritt müssen wir uns unser Private Shared Key (PSK) erstellen.
PeerVPN erlaubt bist zu 512 Charakter. Den PSK erstellen wir mit dem OpenSSL Nummerngenerator
Code:
Du musst dich
Anmelden
oder
Registrieren um den Inhalt der Codes zu sehen!
Beispiel:
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Diesen kopiert Ihr euch nun erst einmal in eine Textdatei, wir brauchen diesen im nächsten Schritt.
Code:
Du musst dich
Anmelden
oder
Registrieren um den Inhalt der Codes zu sehen!
Code:
Du musst dich
Anmelden
oder
Registrieren um den Inhalt der Codes zu sehen!
Code:
Du musst dich
Anmelden
oder
Registrieren um den Inhalt der Codes zu sehen!
Code:
Du musst dich
Anmelden
oder
Registrieren um den Inhalt der Codes zu sehen!
Code:
Du musst dich
Anmelden
oder
Registrieren um den Inhalt der Codes zu sehen!
Code:
Du musst dich
Anmelden
oder
Registrieren um den Inhalt der Codes zu sehen!
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Code:
Du musst dich
Anmelden
oder
Registrieren um den Inhalt der Codes zu sehen!
Natürlich müsst Ihr jetzt noch eine entsprechende Portfreigabe in eurem Router für den Port 51223 mit UDP Protokoll eintragen.
Den gleichen Installations- und Einrichtungsprozess nehmt Ihr nun an eurem VPS vor.
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Nach dem Start von PeerVPN auf eurem VPS könnt Ihr die Konnektivität ganz einfach prüfen in dem Ihr einfach die VPN IP-Adresse eures Homeservers anpingt:
Code:
Du musst dich
Anmelden
oder
Registrieren um den Inhalt der Codes zu sehen!
Nun könnt Ihr auf eurem Homeserver den Cache Reader entsprechend anpassen.
Ihr müsst einzig die Adresse ändern, beschrieben in diesem Beispiel:
Code:
Du musst dich
Anmelden
oder
Registrieren um den Inhalt der Codes zu sehen!
Im großen und ganzen könnt Ihr auch mit euren Tauschpartnern PeerVPN ohne weiteres nutzen und euch zusätzlich absichern.
Wenn Ihr IPTables nutzt, müsst ihr noch eure Regeln erweitern:
Code:
Du musst dich
Anmelden
oder
Registrieren um den Inhalt der Codes zu sehen!