OpenWrt: Unterschied zwischen den Versionen

Aus Matthias Wiki
Zur Navigation springen Zur Suche springen
Die Seite wurde neu angelegt: „==Links== *[http://www.openwrt.org OpenWrt Project] *IpSec **[http://wiki.openwrt.org/doc/howto/vpn.overview OpenWrt IpSec Overview] **[http://www.ciscopress.com/…“
 
imported>WikiSysop
 
(4 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 3: Zeile 3:
*IpSec
*IpSec
**[http://wiki.openwrt.org/doc/howto/vpn.overview OpenWrt IpSec Overview]
**[http://wiki.openwrt.org/doc/howto/vpn.overview OpenWrt IpSec Overview]
**[http://netbsd.gw.com/cgi-bin/man-cgi?racoon.conf+5+NetBSD-current Manpage]
**[http://www.ciscopress.com/articles/article.asp?p=25474&seqNum=7 How IpSec works]
**[http://www.ciscopress.com/articles/article.asp?p=25474&seqNum=7 How IpSec works]
**[http://ipsec-tools.sourceforge.net IpSec-Tools]
**[http://ipsec-tools.sourceforge.net IpSec-Tools]
**[http://www.netbsd.org/docs/network/ipsec/rasvpn.html Remote User Access]
*OpenVPN
**[[OpenVPN|OpenVPN-Bastelseite]]
**[http://www.openvpn.net OpenVPN Webseite]
**[http://openvpn.net/index.php/open-source/documentation/manuals/65-openvpn-20x-manpage.html Manpage]
**[http://www.online-tutorials.net/security/openvpn-tutorial/tutorials-t-69-209.html#theoretische-absicherung-eines-wlan-netzwerks-mit-openvpn Tutorial]
**[http://workaround.org/openvpn-faq FAQ]
**[http://www.pronix.de/pronix-989.html Clientspezifische Anweisungen]
==Efahrungen==
===IpSec===
*Bereits im Kernel integriert
*Konfiguration über Racoon
*Vorteile:
**Sehr fein konfigurierbar
**Username/Password neben Zertifikaten
**Einzelne Verbindungen über lokale und remote Identifier konfigurier- und ansprechbar
**Wird von der Fritzbox direkt unterstützt (aber funktioniert es auch?)
*Nachteile:
**Kompliziert durch Vielzahl der Optionen
**Keine Konfiguration über Luci
**Android Clients nur über IP identifizierbar
**Lösung beherrscht nur IKEv1, Windows nur IKEv2
**Von O2 geblockt?
===OpenVPN===
*Vorteile:
**Relativ leicht zu konfigurieren
**Konfiguration über Luci
**Verbindungen können einzeln über "Common Name" mit "Client-Configuration-Directory" eingestellt werden (oder DEFAULT)
**Routen der Clients können zentral verwaltet werden ("push")
**Windows Client funktioniert sehr gut
**Android Client verfügbar (ab Android 4)
**Client kann auf Fritzbox mit Freetz installiert werden
*Nachteile:
**Proprietärer Standard
**Alle Verbindungen laufen über ein Netzwerkinterface
**Routing findet teilweise intern statt (ungewohnt)
**<s>Kein Android Client ohne Rooting des Telefons</s>

Aktuelle Version vom 21. März 2014, 19:25 Uhr

Links[Bearbeiten]

Efahrungen[Bearbeiten]

IpSec[Bearbeiten]

  • Bereits im Kernel integriert
  • Konfiguration über Racoon
  • Vorteile:
    • Sehr fein konfigurierbar
    • Username/Password neben Zertifikaten
    • Einzelne Verbindungen über lokale und remote Identifier konfigurier- und ansprechbar
    • Wird von der Fritzbox direkt unterstützt (aber funktioniert es auch?)
  • Nachteile:
    • Kompliziert durch Vielzahl der Optionen
    • Keine Konfiguration über Luci
    • Android Clients nur über IP identifizierbar
    • Lösung beherrscht nur IKEv1, Windows nur IKEv2
    • Von O2 geblockt?

OpenVPN[Bearbeiten]

  • Vorteile:
    • Relativ leicht zu konfigurieren
    • Konfiguration über Luci
    • Verbindungen können einzeln über "Common Name" mit "Client-Configuration-Directory" eingestellt werden (oder DEFAULT)
    • Routen der Clients können zentral verwaltet werden ("push")
    • Windows Client funktioniert sehr gut
    • Android Client verfügbar (ab Android 4)
    • Client kann auf Fritzbox mit Freetz installiert werden
  • Nachteile:
    • Proprietärer Standard
    • Alle Verbindungen laufen über ein Netzwerkinterface
    • Routing findet teilweise intern statt (ungewohnt)
    • Kein Android Client ohne Rooting des Telefons
Abgerufen von „http://wiki.casajuma.de/index.php?title=OpenWrt&oldid=563