[fli4l] Wireguard

[Sebastian Klein]

Moin Bernd,

Am 06.10.18 um 21:08 schrieb Bernd Kuhls:

> Hallo Stefan,

wer ist Stefan ;-)

> so weit, so klar ;) Meine Frage zielt eher in Richtung Paketfilter-
> Konfiguration: Das opt_openvpn besteht zu nicht unerheblichen Teilen aus 
> Skripts, die den Paketfilter konfigurieren, ebenso werden beim Auf- und Abbau 
> eines Tunnels fwrules-Skripts ausgef�hrt:
> 
> plugin /usr/lib/openvpn-plugin-down-root.so "/usr/bin/openvpn_fwrules-helper-
> down"
> up /usr/bin/openvpn_fwrules-helper-up
> 
> Ich habe leider keine Ahnung, wie die Internas des Paketfilters im fli4l 
> aussehen, deshalb m�chte ich meine Frage anders formulieren:
> 
> Kann ich das opt_openvpn nehmen, darin die binaries mit denen von Wireguard, 
> inkl. Kernel-Modul, austauschen und die um OpenVPN herumgebauten Paketfilter-
> Skripts f�r Wireguard weitestgehend �bernehmen?

Ja das sollte gehen, evtl. packst du dir das in ein neues OPT und
benennst alles erstmal um und guckst dann ob es einfach so läuft.
Also von openvpn zu wireguard, dann kann man das evtl. auch auf nem
anderen fli4l mal testen und es kommt nicht zu Interaktionen/Kollisionen
mit openvpn. Wichtig ist halt auch in den Skripten die entsprechenden
Stellen zu ändern.

-- 
Grüße,
Sebastian
[fli4l-team]