Hamnet ohne HF Zugang
Einleitung
Um im Hamnet auch ohne HF Zugang aktiv werden zu können bietet die RWTH Aachen einen VPN Zugang via PPTP an.
PPP Einrichtung (Linux Debian)
/etc/ppp/peers/hamnet
### HAMNET VPN Server pty "pptp vpn.afu.rwth-aachen.de --nolaunchpppd --nobuffer --timeout 10" ### FOR SPECIAL FIXED IP accounts use hamnet.afu.rwth-aachen.de instead of vpn.afu.rwth-aachen.de ### PPTP - Loginname name [YOUR PPTP LOGINNAME FROM RWTH] ### Restart after loosing the connection persist ### MTU has to be smaller than 1500, as PPTP is increasing the TCP packet mtu 1400 # Terminate after n consecutive failed connection attempts. # A value of 0 means no limit. The default value is 10. maxfail 0 ### Misc. remotename PPTP lock noauth refuse-eap nobsdcomp nodeflate #end
/etc/ppp/chap-secrets
# Secrets for authentication using CHAP # client server secret IP addresses # Secrets for authentication using CHAP # client server secret IP addresses [YOUR PPTP LOGINNAME FROM RWTH] PPTP [YOUR PPTP PASSWORD FROM RWTH] *
/etc/ppp/ip-up.d/hamnet
#!/bin/sh route add -net 44.0.0.0/8 gw 44.148.186.1 echo "route set" >> /tmp/hamnet.log
Verbindung aufbauen
Nach der Einrichtung des Zugangs laut RWTH kann die Verbindung mit dem folgenden Befehl aufgebaut werden:
sudo pon hamnet
Im Netzwerk über einen OpenVPN Tunnel verteilen
Dieses Abschnitt muss nur ausgeführt werden, wenn das Internet im Netzwerk über einen eigenen Router verteilt werden soll. Hier ist aber unbedingt zu beachten, dass nur für lizensierte Funkamateure das Hamnet erreichbar sein darf!iptables
Um das Hamnet ppp Device auf allen Geräten über meinen OpenVPN Tunnel verfügbar zu machen muss die Datei /home/pi/hamnet.sh erzeugt werden:
sudo sysctl -w net.ipv4.ip_forward=1 sudo iptables -A FORWARD -i tun0 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -i ppp0 -o tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE