Posts Tagged ‘VPN’

Un week end Reggino .. parte due

Thursday, May 29th, 2014

Il week end era iniziato con il montaggio da Stefanaia. Lo avevamo detto che sarebbe stato carico di iniziative… beh si è allungato perfino al lunedì.

Domenica si parte con una modifica al nodo BornAgain. Sostituzione di una delle antenne, da una sector Ubiquiti 120° e 16db si passa ad una Sector 90° 19db. Quello che ci ha spinto a farlo è il fatto che il link BornAgain – CampiGMP non va affatto bene, l’antenna era già a disposizione, ok sostituiamola. Naturalmente il problema non si è risolto :) va cambiata l’antenna sull’altro nodo e alzata di qualche metro sul palo. Con questa scusa si è fatta la manutenzione ordinaria al nodo BornAgain dopo un anno.

Il pomeriggio domenicale prosegue con la configurazione del  nuovo sistema di collegamento tra l’isola di Reggio Calabria e il resto di Ninux. Si passa da una VPN con il server Norimberga al collegamento in BGP. La procedura è un po’ lunga e la configurazione non è finita ma a breve la sostituzione sarà definitiva. Intanto la macchina è raggiungibile da remoto. Questo permetterà di scaricare il lavoro dell’antenna di collegamento BornAgain Osservatorio, che al momento ha l’istanza di tinc per il collegamento VPN, su un server dedicato. L’antenna, la prima dell’isola di Reggio, a quel punto si dovrà occupare solo di fare il lavoro per cui era nata, il link radio.

Con BGP inoltre aggregheremo il traffico che genera OLSR per scambiarsi le rotte e questo libererà un po’ di upload nell’ADSL da cui esce la topologia dell’isola di Reggio.

Astro64 a lavoro per l'adattamento dell'armadio che ospiterà il server

Astro64 a lavoro per l’adattamento dell’armadio che ospiterà il server

Beh non rimane che sistemare il tutto in un armadio, in cui abbiamo spostato anche il server VoIP messo su in precedenza da Danilo e mettere tutto sotto gruppo di continuità [da completare] per rendere consistente il tutto. Con questa scusa è stato sistemato anche un tirante al nodo Osservatorio permettendo di stabilizzare un pò il link.

Lavoretto finito

Lavoretto finito

Che dire .. in un week end con il coinvolgimento e l’aiuto di tutti nei ruoli più disparati credo che abbiamo fatto un bel passo in avanti .. o no? :)

Ninux a Viterbo!

Monday, November 21st, 2011

Grazie agli amici del Tuscia Linux User Group è nata una nuova isola Ninux a Viterbo!

Viterbo

Per maggiori informazioni: Il progetto Ninux sbarca a Viterbo.

GSoC 2011: L-VN Lite Virtual Network

Monday, September 5th, 2011

L-VN is a tool for overlay network creation based on IP in UDP encapsulation performed in Kernel space without encryption/authentication of the tunneled packets. The idea of L-VN is to exploit the IP/UDP encapsulation kernel module proposed for GSoC 2010  to develop a VPN/Overlay tool based on IP/UDP encapsulation performed in kernel space with no “security services” for the encapsulated packets (i.e. no confidentiality, no authentication). The goal is to provide a lightweight overlay network tool that might be preferable to other VPN/Overlay solutions for devices with limited computational resources. The project is a Freifunk-Ninux.org proposal, and is sponsored by the Google Summer of Code 2011 program.

L-VN consists of 3 main elements:

  1. IPUDP encapsulation module: is a kernel module that exports a virtual network devices that perform ip-udp encapsulation. Packets routed through this network interfaces will be encapsulated in IP/UDP headers and sent to the proper tunnel endpoint.  As to the current status, ipudp module provides 2 virtual devices modes:  A) FIXED mode: a single ipudp tunnel is bound to a virtual ipudp device. This type of virtual interface is double-stack, in the sense that we can assign both IPv4 and IPv6 address to the device and use it for both IPv4 and IPv6 applications. B) MULTI_V4 mode: multiple ipudp tunnels can be bound to this type of virtual interface. For each encapsulated packet, the proper tunnel is chosen by a set of rules that bind the destination IP address of the inner packet, with a given tunnel. For GSoC2011 the module has been updated to be compatible with kernel 2.6.38 and modified in different points to implement the keepalive mechanism.
  2. IPUDP configuration tool: this tool can be compiled as both program or library and provides a set of primitives based on NETLINK sockets to configure the IPUDP encapsulation module. IPUDP_CONF provides the necessary primitives for addition/removal of virtual network devices, ipudp tunnels and forwarding rules.
  3. IPUDP signaling agents: a client and a server program written in C for automatic tunnel establishment and management. In details, these components provides the following services: a) mutual authentication based on X509 certificates and TLS (openssl); b) NAT reflexed address discovery and automatic tunnel establishment; c) NAT binding keep alive; d) automatic inactive tunnel de-allocation. This component has been completely implemented for GSoC2011 but it still needs some work.

The code is available through the ninux SVN repository, at the path: https://svn.ninux.org/svn/ninuxdeveloping/ipudp/v02. Comments, remarks or any kind of support will be truly appreciated.

Contacts: marco.bonola@uniroma2.it, marco.giuntini@uniroma2.it

 

Nuovo HotSpot nella rete Ninux.org

Saturday, January 29th, 2011

Un nuovo hotspot “è nato” nella rete Ninux.org.

La Ubiquiti Unifi (con OperWRT backfire) si trova in Viale dei Consoli dove da questa sera (28/01/2011) è possibile trovare una rete con SSID “Ninux.org – Free Wifi HotSpot” e collegarsi alla rete Ninux e ad Internet in VPN.

Come per l’HotSpot Hispanico e per l’HotSpot della Ciclofficina, anche in questo caso la connessione ad Internet transita attraverso un nostro nodo estero. L’accesso è libero e gratuito con una SplashPage che da il benvenuto nella rete e che spiega cosa è Ninux e cosa fa… (per proseguire nella navigazione basta cliccare il link in fondo alla pagina)…

E con questo siamo a tre HotSpot nella rete per dare la possibilità a tutti di collegarsi a Ninux anche quando non c’è, come in questo caso, la possibilità di creare un link wireless diretto (almeno per ora…! 😉 )

Vi ricordo la festa di autofinanziamento per il progetto Ninux.org e del ritorno online di Radio Sonar dopo l’interruzione delle trasmissioni Sabato 29 Gennaio 2011!!!  Maggiori info qui

Ragazzi si beve, si balla e ci si diverte insieme ad i nerds di Ninux ! non potete mancare ! 🙂 Musica anni 0x3C ! 😉