Unterschiede zwischen den Revisionen 1 und 12 (über 11 Versionen hinweg)
Revision 1 vom 2013-04-21 20:45:17
Größe: 1294
Autor: david
Kommentar:
Revision 12 vom 2013-05-21 18:44:00
Größe: 1805
Autor: david
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 8: Zeile 8:
 * 83.97.46.0/24 für VPN
Zeile 13: Zeile 14:
 * <!> Beta-Phase /!\
Zeile 15: Zeile 17:
 * VPN User werden genatet (83.97.47.196)
 * client-to-client deaktiviert		  * '''NAT IP'''
  * Port 1194
  * 172.17.0.0/16 nat auf 83.97.47.196
 * '''PublicIP'''
  * Port 1195
  * IP aus 83.97.46.0/24 B) definiert mit [[https://secure.ping.de/intern/sysinfo.html#INet|INET]] aus der Mitglieder-DB
  * Funktioniert derzeit nur mit Linux und MacOS(?) Clients
   * Windows/Android brauchen unbedingt ein /30 Netz
   * Evtl. Routing überarbeiten

----
Zeile 34: Zeile 45:
   * Authentifizierung gegen die PING Mitglider DB    * Authentifizierung gegen die PING Mitglieder DB
Zeile 39: Zeile 50:
    * herunterladen     * download
   * Config-Files download
Zeile 42: Zeile 54:
  * Nach Wunsch statische IP Adresse (je Client) aus dem PING Netz
 * Client-to-Client kommunikation flexibel konfigurierbar		   * Client-to-Client kommunikation flexibel konfigurierbar 
Zeile 45: Zeile 56:

 * IPv6
Zeile 46: Zeile 59:

== Abläufe ==
{{attachment:ping_vpn_pap_zertifikate.png}}
{{attachment:ping_vpn_pap_c2c_firewall.png}}

== Downloads ==
 * [[attachment:ping_vpn_ablaeufe.pdf|Abläufe (PDF)]]

PING-VPN-Service für Mitglieder

  • Host: latency.ping.de

    • cname: vpn.ping.de
    • cname: openvpn.ping.de

  • VPN Software: OpenVPN

  • 83.97.46.0/24 für VPN

Aktueller Stand

  • <!> Beta-Phase /!\

  • Authentifizierung gegen PING-Radius-Server
    • sitename / ippass

  • NAT IP

    • Port 1194
    • 172.17.0.0/16 nat auf 83.97.47.196

  • PublicIP

    • Port 1195

    • IP aus 83.97.46.0/24 B) definiert mit INET aus der Mitglieder-DB

    • Funktioniert derzeit nur mit Linux und MacOS(?) Clients
      • Windows/Android brauchen unbedingt ein /30 Netz
      • Evtl. Routing überarbeiten

ToDo

  • Basics
    • Webinterface für die Mitglieder:
      • Authentifizierung gegen die PING Mitglieder DB
      • Zertifikate
        • erstellen
        • revoken
        • anzeigen
        • download
      • Config-Files download
  • IP connectivity
    • Client-to-Client kommunikation flexibel konfigurierbar
      • Welcher Client des Mitglieds kann mit anderem Client des Mitglieds kommunizieren
  • IPv6

Abläufe

ping_vpn_pap_zertifikate.png ping_vpn_pap_c2c_firewall.png

Downloads

VPN (zuletzt geändert am 2013-05-21 18:44:20 durch david)