Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
vpn_software [2013/01/07 23:47] – mwarning | vpn_software [2013/01/10 04:58] – mwarning | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | |||
+ | Kleine Übersicht für WLANware ML und Freifunk wiki. | ||
+ | Kriterien: Schlüsselautausch/ | ||
+ | |||
+ | Eine VPN Lösung die alle Nodes untereinander erreichbar macht (n:n) skaliert leider nicht, da die Routingprotokolle | ||
+ | in kurzen intervallen Datenpakete an alle erreichbaren Pakete verschicken um sich bekannt zu machen. | ||
+ | Dies würde durch das quadratische Wachstum der Paketanzahl die Leitung blockieren. | ||
[[http:// | [[http:// | ||
+ | * robust und sicher | ||
+ | * komplex | ||
+ | * benötigt openssl | ||
+ | * Schlüsselautausch nötig | ||
+ | * 1:1 Verbindungen (?) | ||
[[https:// | [[https:// | ||
+ | * kleine Größe, eigen kleine Cryptolib | ||
+ | * Schlüsselaustausch nötig | ||
+ | * Null Verschlüsselung möglich, aber mit Authentifizierung | ||
[[http:// | [[http:// | ||
+ | * benötigt openssl (~500kB) | ||
+ | * kein Schlüsselaustausch nötig (v2) | ||
+ | * keine Authentifizierung | ||
+ | * XOR-Verschlüsselung (?) | ||
+ | |||
+ | [[http:// | ||
+ | * u.a. Info: http:// | ||
- | [[www.l2gvpn.org|l2gvpn]] | + | [[http://www.tinc-vpn.org/|tinc]] |
+ | * benötigt openssl (~500kB) | ||
+ | * eine Node kann sich zu allen Verbinden wenn der Schlüssel mit mindestens einer Node ausgetauscht wurde (mesh VPN) | ||
+ | * konfigurierbar als n:n oder 1:n (aber Probleme mit BATMAN bei 1:n) | ||
- | [http:// | + | Notes: |
+ | * uhttpd mit https kann OpenSSL oder CyaSSL nutzen | ||
+ | * 1:n Viele Nodes verbindn sich mit einer Servernode. |