OpenVPN umija:net

{DIV(align=>left, width=>25%, float=>left, class="umijabox")}{DIV} ::~~#FF0000:FUCK~~:: ::alles zum Kotzen, scheiß vServer!!!:: ::umija kann nicht in umija.net eingebunden werden(:evil:), zumindestens nicht mit dem jetzigen Provider::

VPN STEPS

openssl req -nodes -newkey rsa:2048 -subj /CN=HOST.umija.net -keyout HOST.umija.net_key.pem -out HOST.umija.net_csr.pem

HOST.umija.net_csr.pem von cacert.org zertifizizieren lassen. [[Klml oder Edma übernehmen dass falls kein cacert Account vorhanden.]

openssl dhparam -out /root/cacert/HOST-dh2048.pem 2048 <- DH Parameter erzeugen

iptables -A INPUT -i tun0 -j ACCEPT

iptables -A OUTPUT -o tun0 -j ACCEPT

iptables -A FORWARD -o tun0 -j ACCEPT

iptables -A FORWARD -i tun0 -j ACCEPT

evtl. http://openvpn.net/archive/openvpn-users/2004-04/msg00136.html falls auf tun dev kein zugriff

just to notice

  • Globale Anmeldung
  • [http://www.go-mono.com/passport.html]
  • M$ Passport alternativen werden gesucht
  • [http://www.projectliberty.org/]
  • X.509 als dezentrale Identifizierung und Authentifizierungs
  • http://www.daasi.de/pub/Chancen%20und%20Risiken%20durch%20LDAP-Authentifizierung.pdf
  • http://de.gentoo-wiki.com/Samba_PDC_mit_LDAP-Backend
  • http://www.iam-wiki.org/OpenSource_L%C3%B6sungen Übersicht über open Software im SSO Bereich
  • SSO und CAS gut erklärt
  • Diplomarbeit Kerberos und SSO
  • gute Info und evtl. tiki mit kerberos
  • http://webauth.stanford.edu/ Juhu noch mehr software zur verwirrung
  • openVPN Tutorium
  • The way we go!
  • http://www.gonicus.de/de/leistungen/produkte/system_management/ JEEEHHH all in one
  • [http://openpolitics.ca/sovereign%20identity] ... doch noch mehr Lösungen ...
  • Kerberos SSO LDAP

Brainstorm

  • Kerberos vs. CAS ?!
  • LDAP alleine reicht nicht aus für SSO
  • was für SSO soll verwendet werden?
  • tikiwiki kann CAS !
  • Phl0W kuckt mal ihr lieben worueber ich gerade gestolpert bin: n2n. Praktisch ein P2P VPN. Ist glaube ich für die Vernetzung besser als ein sternförmiges VPN, und es gibt schon packages für die relevanten Betriebssysteme (allen voran debian und openWRT)
  • dn42 VPN darknet. ''If you don't want governments censoring and spying, carriers shaping and hollywood subpoenaing your ass, get on our VPN. It might not be as huge as the real internet, but you'll network with interesting people running interesting places.'' zitatquelle: 26c3 fahrplan schöner graph
  • phL0w: Was haltet Ihr davon, anstatt kompliziert VPN und dynamische IPs einfach ein umija.net auf IPv6 und DNS aufzuziehen? Link-level broadcast gibts dann zwar nicht, aber hey, das ist eh lahm wie die Sau. Wir haetten sowas wie feste IPs (lahme v6 IPs zwar, aber immerhin) und jeder Rechner / VoIP Telefon / WLAN Penis koennte ne feste IP und nen AAAA Record auf ner umija.net Subdomain haben. fuckup.umija.net koennte ein CNAME auf fuckup.servebeer.com und einen IPv6 AAAA Record haben. Verschluesselung geht mit IPv6 auch irgendwie eingebaut. Oder so. Das weiß ich selber nicht genau wie kompliziert das is.
  • klml>all: find ich gefühlt auch cooler. Irgdnwie ist VPN so en materialistische altertumsscheisse. Auserdem ipv6 für Voip, dann fällt afaik das STUN frickel weg oder?
    • Phl0W>klml: Ich hab die Tage (2011/03) mal ein bissel mit IPv6 rumgespielt. Das könnte schon sein, was wir wollen, allerdings braucht man -- falls ich das richtig verstehe -- Unterstützung vom Provider, um tatsächlich fixe IPv6 Adressen zu bekommen. D.h. zumindest, wenn man nicht um die halbe Welt tunneln will. M-Net hat nen eigenen SixXs POP, den ich benutze, das ist nicht langsamer als normales IPv4 Internet. Wenn ich erst nach Amsterdam müsste, um von München nach Kaufbeuren zu kommen, könnte man das zB bei VoIP oder Videokonferenzen schon merken.
  • klml>Phl0W: aber wenn alle mnet sind (und das wäre bei mir in der hess so und in kf;) und alle eine mnet ipv6 hätten?
    • Phl0W>klml: Das STUN und NAT Traversal Gefrickel fällt dann alles weg, WENN die VoIP Software denn IPv6 unterstützt. Wenn ich eins bei meinem IPv6periment rausgefunden hab, dann, dass der Software-Support noch viel schlechter ist als damals, als 64 Bit CPUs gerade cool wurden. Damit alles einfach funktioniert ist also ein transparentes IPv4 VPN anscheinend doch besser. Da kann man dann halt nur auf die Rechner zugreifen, wenn man sich eingewählt hat (oder der Router das eh macht), logo.
  • klml>Phl0W: wtf, bisher war die propaganda so dass die software das schon alles seit Jahren kann. aber eine festeIP wäre ja schon mal was...
  • Phl0W: Ich bin gerade über TINC gestolpert; Teile des CCC machen damit ein P2P VPN (Das ChaosVPN).