OpenWrt: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
imported>WikiSysop |
|||
| (3 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 3: | Zeile 3: | ||
*IpSec | *IpSec | ||
**[http://wiki.openwrt.org/doc/howto/vpn.overview OpenWrt IpSec Overview] | **[http://wiki.openwrt.org/doc/howto/vpn.overview OpenWrt IpSec Overview] | ||
**[http://netbsd.gw.com/cgi-bin/man-cgi?racoon.conf+5+NetBSD-current Manpage] | |||
**[http://www.ciscopress.com/articles/article.asp?p=25474&seqNum=7 How IpSec works] | **[http://www.ciscopress.com/articles/article.asp?p=25474&seqNum=7 How IpSec works] | ||
**[http://ipsec-tools.sourceforge.net IpSec-Tools] | **[http://ipsec-tools.sourceforge.net IpSec-Tools] | ||
**[http://www.netbsd.org/docs/network/ipsec/rasvpn.html Remote User Access] | |||
*OpenVPN | *OpenVPN | ||
**[[OpenVPN|OpenVPN-Bastelseite]] | |||
**[http://www.openvpn.net OpenVPN Webseite] | **[http://www.openvpn.net OpenVPN Webseite] | ||
**[http://openvpn.net/index.php/open-source/documentation/manuals/65-openvpn-20x-manpage.html Manpage] | **[http://openvpn.net/index.php/open-source/documentation/manuals/65-openvpn-20x-manpage.html Manpage] | ||
**[http://www.online-tutorials.net/security/openvpn-tutorial/tutorials-t-69-209.html#theoretische-absicherung-eines-wlan-netzwerks-mit-openvpn Tutorial] | |||
**[http://workaround.org/openvpn-faq FAQ] | |||
**[http://www.pronix.de/pronix-989.html Clientspezifische Anweisungen] | |||
==Efahrungen== | ==Efahrungen== | ||
| Zeile 33: | Zeile 39: | ||
**Routen der Clients können zentral verwaltet werden ("push") | **Routen der Clients können zentral verwaltet werden ("push") | ||
**Windows Client funktioniert sehr gut | **Windows Client funktioniert sehr gut | ||
**Android Client verfügbar (ab Android 4) | |||
**Client kann auf Fritzbox mit Freetz installiert werden | **Client kann auf Fritzbox mit Freetz installiert werden | ||
*Nachteile: | *Nachteile: | ||
**Proprietärer Standard | **Proprietärer Standard | ||
**Alle Verbindungen laufen über ein Netzwerkinterface | **Alle Verbindungen laufen über ein Netzwerkinterface | ||
**Routing findet teilweise intern statt (ungewohnt | **Routing findet teilweise intern statt (ungewohnt) | ||
**Kein Android Client ohne Rooting des Telefons | **<s>Kein Android Client ohne Rooting des Telefons</s> | ||
Aktuelle Version vom 21. März 2014, 19:25 Uhr
Links[Bearbeiten]
- OpenWrt Project
- IpSec
- OpenVPN
Efahrungen[Bearbeiten]
IpSec[Bearbeiten]
- Bereits im Kernel integriert
- Konfiguration über Racoon
- Vorteile:
- Sehr fein konfigurierbar
- Username/Password neben Zertifikaten
- Einzelne Verbindungen über lokale und remote Identifier konfigurier- und ansprechbar
- Wird von der Fritzbox direkt unterstützt (aber funktioniert es auch?)
- Nachteile:
- Kompliziert durch Vielzahl der Optionen
- Keine Konfiguration über Luci
- Android Clients nur über IP identifizierbar
- Lösung beherrscht nur IKEv1, Windows nur IKEv2
- Von O2 geblockt?
OpenVPN[Bearbeiten]
- Vorteile:
- Relativ leicht zu konfigurieren
- Konfiguration über Luci
- Verbindungen können einzeln über "Common Name" mit "Client-Configuration-Directory" eingestellt werden (oder DEFAULT)
- Routen der Clients können zentral verwaltet werden ("push")
- Windows Client funktioniert sehr gut
- Android Client verfügbar (ab Android 4)
- Client kann auf Fritzbox mit Freetz installiert werden
- Nachteile:
- Proprietärer Standard
- Alle Verbindungen laufen über ein Netzwerkinterface
- Routing findet teilweise intern statt (ungewohnt)
Kein Android Client ohne Rooting des Telefons