fli4l - floppy-isdn4linux                               vtund.txt 2.1.3
-------------------------------------------------------------------------------


Package VTUND - Ethernet Tunneling fr Fli4l
======================================

OPT_VTUND

	Legt fest, ob das opt-Paket gestartet wird, oder nicht.

VTUND_WEBGUI

	Zum Anzeigen/Steuern der Tunnel Daemons ueber den httpd. Funktioniert nur unter fli4l 2.1.3,
	da der httpd mit root-Rechten laufen muss!


VTUND Server

Vtund ist in Server und Clients unterteilt. Ein Client braucht immer einen Server als Gegenstelle

VTUND_SERVER_N

	Anzahl der Server

VTUND_SERVER_%_NAME

	Name des Servers - Der Name ist fr den Client gleichzeitig auch Logon-Name
	Erlaubte Zeichen: a-z, A-Z, 0-9, '_' und '-'

VTUND_SERVER_%_PASS

	Passwort, um sich dem Server gegenber zu authentifizieren

VTUND_SERVER_%_PORT

	IP-Portadresse, auf der der Server hren soll.
	Aktuell ist opt_vtund so konfiguriert, da pro Portadresse nur ein Server arbeiten kann.

VTUND_SERVER_%_PROTO

	tcp oder udp

	Stellt das bertragungsprotokoll ein - UDP ist schneller, TCP hat eine sicherere Verbindung

VTUND_SERVER_%_COMPRESS

	Gltiger Wert: 0-9 und z1-z9
	
	0: keine Datenkompression
	1-9: Level der Kompression - 1->schnell 9-> Effizient
        
        Das vorangestellte 'z' schaltet von lzo auf zlib Kompression um.
        Das Protokoll wird bei zlib-Kompression fest auf tcp eingestellt.

VTUND_SERVER_%_ENC

	yes|no

	Verschlsselung an oder aus - Empfehlung (dringend): Einschalten

	Eignet sich vorzglich, um WLAN-Strecken zustzlich abzusichern.

	Es wird eine 128 Bit Blowfish Verschlsselung verwendet

VTUND_SERVER_%_SPEED

	Speed-Limit fr UP/DOWNload - 0 = kein Limit
	Angabe in kbit/s
	Erlaubte Werte sind 8,16,32,64, ...
	
VTUND_SERVER_%_MULTI

	yes|no
	
	Erlaubt die Verbindung mehrerer Clients zu einem Server.
	'yes' stellt ein gewisses Sicherheitsrisiko dar, vereinfacht aber die Konfiguration.
	Alternativ kann man auch mehrere Server mit Einstellung 'no' und verschiedenen Passwoertern starten.

VTUND_SERVER_%_IFCONFIG

	Parameter fr ifconfig beim Verbindungsaufbau

VTUND_SERVER_%_ROUTE

	Parameter fr route beim Verbindungsaufbau


VTUND_SERVER_%_BRIDGE

	Hier kann angegeben werden, an welche durch OPT_BRIDGE_2.1.x
	definierte Ethernet-Bridge sich der Tunnel binden soll.

	0 bedeutet: Keine Bridge verwenden


VTUND Client

Der Vtund-Client kann nicht nur mit einem Fli4l-Vtund Server Verbindung aufbauen, sondern zu jedem anderen VTUND-Server
Verbindungsspezifische Einstellungen wie Kompression, Protokoll oder Verschlsselung werden am Server konfiguriert


VTUND_CLIENT_N

	Anzahl der VTUND Clients

VTUND_CLIENT_%_NAME

	Name der Client-Verbindung - Mu mit dem Namen des korrespondierenden Servers bereinstimmen
	Erlaubte Zeichen: a-z, A-Z, 0-9, '_' und '-'

VTUND_CLIENT_%_PASS

	Passwort zur Authentifizierung beim Server

VTUND_CLIENT_%_HOST

	IP-Adresse oder Rechnername des VTUND-Servers

VTUND_CLIENT_%_PORT

	IP-Portadresse des Servers zu der sich der Client verbinden soll

VTUND_SERVER_%_IFCONFIG

	Parameter fr ifconfig beim Verbindungsaufbau

VTUND_SERVER_%_ROUTE

	Parameter fr route beim Verbindungsaufbau

VTUND_CLIENT_%_BRIDGE

	Hier kann angegeben werden, an welche durch OPT_BRIDGE_2.1.x
	definierte Ethernet-Bridge sich der Tunnel binden soll.

	0 bedeutet: Keine Bridge verwenden


Es ist zur Zeit sinnvoll, OPT_VTUND mit einer Bridge zu verwenden, auch wenn
diese kein Physikalisches Ethernet-Device zugewiesen bekommt, da sich die Netzwerk-Device-Namen
dynamisch generieren und eine Zuweisung einer IP-Adresse so relativ schwierig ist.

So bringt es Sinn, fr _jeden_ Tunnel eine Bridge zu definieren (Auszug aus OPT_BRIDGE_2.1.x):

BRIDGE_N='1'
BRIDGE_1_DEVICES=''	# leer lassen

in VTUND_CLIENT_%_BRIDGE wird jetzt 1 eingetragen.

in der base.txt kann man so eine IP-Adresse und sonstige Konfigurationen an eth0
(das ist die erste Bridge) vergeben, welche fr alle Netzwerkkarten gelten, die der Bridge angehren.

Das Tunnel-Device (tapX) wird sich bei einer erfolgreichen Verbindung dann automatisch mit der Bridge verbinden.