sslug-teknik team mailing list archive

Thread
Date

Automatisk mesh-vpn-opkobling

To: sslug-teknik@xxxxxxxx
From: Henning Wangerin <sslug@xxxxxx>
Date: Sat, 25 Mar 2006 13:10:56 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Pan/0.14.2.91 (As She Crawled Across the Table)

Hejsa.

Jeg har gået og tænkt over en tosset ide.

Jeg gå med planer om et større wlan-netværk, som skal dække flere
geografisk adskilte områder.

Nogle af områderne bliver i forvejen dækket af et olsr-basseret
mesh-netværk (uden kablet infrastruktur), men har alle mindst en
forbindelse til internettet. Typisk via adsl.

Jeg vil godt kunne koble disse olsr-net sammen via vpn, så brugerne frit
kan bruge de fjerne netværk eller deres egne.

Jeg forestillede mig noget med en central validerings-server, som de
enkelte gateways tilmelder sig. Den uddelere så en ticket som de enkelte
enheder så verificerer sig for hinanden med.

Lidt a'la måden Kerberos virker hvis jeg har forstået det rigtigt.

Nu er det ret begrænset havd power der ligger i wrt54g-boxene som primært
vil blive brugt, men hvis vpn-linkene kun skal bruges som verifikation -
ikke kryptering vil jeg ikke tro der er problemer i det, men hvilken type
vpn skal jeg brug? Er der umiddelbart nogle implementationer som
understytter det jeg har beskrevet, eller hvor det er muligt at lave uden
at skulle starte helt fra bunden?

Håber på lidt feedback, eller links til andre folk som måske har mere
forstand på det.

/Henning