Server RasPi1 läuft; Konfiguration

Der Blog ist aus Performancegründen umgezogen nach: http://greplacement.fherb.de (Link zu diesem Artikel)
Dieser Artikel wird hier nicht mehr aktualisiert.

 

Mein erstes dezentralisiertes System läuft. Auf einem Raspberry Pi (B).

Aufgaben:

  • Dynamic DNS
  • OpenVPN-Bridge
  • Tor-Bridge

Die Einrichtung erfolgte nach folgenden Schritten:

daemon=300

angegeben, damit aller 5 Minuten auf eine Änderung der IP-Adresse geprüft wird. (Bei einer Konfigurationsänderung am Router mit nachfolgendem Neustart wird mir eine neue IP-Adresse vergeben. Mit dieser Einstellung bekomme ich nach spätestens 6 Minuten wieder Zugang (5 Minuten ddclient plus eine Minute Bearbeitungszeit bei selfhost.de).

  • Weiter geht es mit OpenVPN als Bridge aufsetzen.
  • Zwischendurch gibts statt Kaffee ein kühles Bier. Es ist nämlich gerade Hochsommer-Abend.
  • /etc/network/interfaces bearbeitet:
    Bei der Bridge-Konfiguration entscheide ich mich für eine feste Einstellung der IP-Adresse und der restlichen Parameter, die sonst der DHCP-Server liefert. Mit der ebenfalls fest eingetragenen MAC-Adresse für die Bridge arbeitet im Notfall die bisherige SD-Karte oder eine Sicherheitskopie auf einem anderen RasPi bei Hardwareausfall völlig ohne Router-Konfigurationsänderung.
  • Da ich eventuell OpenVPN später noch in einer zweiten Instanz als NAT-Router (tun-Device) laufen lassen will, habe ich die beiden Files entsprechend anders benannt:
#log /var/log/openvpn-tap0.log
#status /var/log/openvpn-tap0-status.log
  • Das Logfile wird erst freigegeben, wenn auch logrotate installiert und konfiguriert sein wird und die Logfiles nicht auf der Betriebssystem-SD-Karte landen, sonden auf einem separaten Stick (damit die SD-Karte nicht kaputtgeschrieben wird). Das Gleiche gilt für …status.log .
  • Als Protokoll habe ich TCP gewählt, um eine aus Sicht der Provider noch eigentümlicheren Konfiguration zu haben.
  • Tor installiert entsprechend Kleiner Beitrag für Freiheit — Tor-Bridge
  • Die Konfiguration sieht so aus:
ExitPolicy reject *:*
ORPort 993
BridgeRelay 1
ControlPort 9051
  • Bandbreitenbegrenzung habe ich derzeit keine, da aus Erfahrung die bandbreite als Bridge nicht sehr stark ausgenutzt wird. Sollte sich das ändern, wird
  • Tor-ARM installiert
  • Die Meldung „[ARM_WARN] The torrc differs from what tor’s using.“ muss wohl ein Bug sein. Möglicherweise, weil Tor bei fehlenden Angaben in der Konfiguration Standardwerte verwendet.

Die Grundlast auf dem System liegt bei dieser Konfiguration unter 1%.  Der Speicherverbrauch liegt (bei laufendem htop) bei knapp unter 50MByte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.