OpenWrt: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 3: | Zeile 3: | ||
*IpSec | *IpSec | ||
**[http://wiki.openwrt.org/doc/howto/vpn.overview OpenWrt IpSec Overview] | **[http://wiki.openwrt.org/doc/howto/vpn.overview OpenWrt IpSec Overview] | ||
**[http://netbsd.gw.com/cgi-bin/man-cgi?racoon.conf+5+NetBSD-current Manpage] | |||
**[http://www.ciscopress.com/articles/article.asp?p=25474&seqNum=7 How IpSec works] | **[http://www.ciscopress.com/articles/article.asp?p=25474&seqNum=7 How IpSec works] | ||
**[http://ipsec-tools.sourceforge.net IpSec-Tools] | **[http://ipsec-tools.sourceforge.net IpSec-Tools] | ||
Version vom 8. Februar 2012, 21:54 Uhr
Links
- OpenWrt Project
- IpSec
- OpenVPN
Efahrungen
IpSec
- Bereits im Kernel integriert
- Konfiguration über Racoon
- Vorteile:
- Sehr fein konfigurierbar
- Username/Password neben Zertifikaten
- Einzelne Verbindungen über lokale und remote Identifier konfigurier- und ansprechbar
- Wird von der Fritzbox direkt unterstützt (aber funktioniert es auch?)
- Nachteile:
- Kompliziert durch Vielzahl der Optionen
- Keine Konfiguration über Luci
- Android Clients nur über IP identifizierbar
- Lösung beherrscht nur IKEv1, Windows nur IKEv2
- Von O2 geblockt?
OpenVPN
- Vorteile:
- Relativ leicht zu konfigurieren
- Konfiguration über Luci
- Verbindungen können einzeln über "Common Name" mit "Client-Configuration-Directory" eingestellt werden (oder DEFAULT)
- Routen der Clients können zentral verwaltet werden ("push")
- Windows Client funktioniert sehr gut
- Client kann auf Fritzbox mit Freetz installiert werden
- Nachteile:
- Proprietärer Standard
- Alle Verbindungen laufen über ein Netzwerkinterface
- Routing findet teilweise intern statt (ungewohnt
- Kein Android Client ohne Rooting des Telefons