OpenWrt

Links

• OpenWrt Project
• IpSec
  • OpenWrt IpSec Overview
  • Manpage
  • How IpSec works
  • IpSec-Tools
  • Remote User Access
• OpenVPN
  • OpenVPN Webseite
  • Manpage
  • Tutorial
  • FAQ
  • Clientspezifische Anweisungen

Efahrungen

IpSec

• Bereits im Kernel integriert
• Konfiguration über Racoon
• Vorteile:
  • Sehr fein konfigurierbar
  • Username/Password neben Zertifikaten
  • Einzelne Verbindungen über lokale und remote Identifier konfigurier- und ansprechbar
  • Wird von der Fritzbox direkt unterstützt (aber funktioniert es auch?)
• Nachteile:
  • Kompliziert durch Vielzahl der Optionen
  • Keine Konfiguration über Luci
  • Android Clients nur über IP identifizierbar
  • Lösung beherrscht nur IKEv1, Windows nur IKEv2
  • Von O2 geblockt?

OpenVPN

• Vorteile:
  • Relativ leicht zu konfigurieren
  • Konfiguration über Luci
  • Verbindungen können einzeln über "Common Name" mit "Client-Configuration-Directory" eingestellt werden (oder DEFAULT)
  • Routen der Clients können zentral verwaltet werden ("push")
  • Windows Client funktioniert sehr gut
  • Client kann auf Fritzbox mit Freetz installiert werden
• Nachteile:
  • Proprietärer Standard
  • Alle Verbindungen laufen über ein Netzwerkinterface
  • Routing findet teilweise intern statt (ungewohnt
  • Kein Android Client ohne Rooting des Telefons