Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
vpn_software [2013/01/08 01:38] – mwarning | vpn_software [2013/01/10 04:58] – mwarning | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
Kriterien: Schlüsselautausch/ | Kriterien: Schlüsselautausch/ | ||
- | Eine VPN Lösung die alle Nodes untereinander erreichbar (n:n) macht skaliert leider nicht, da die Routingprotokolle | + | Eine VPN Lösung die alle Nodes untereinander erreichbar |
in kurzen intervallen Datenpakete an alle erreichbaren Pakete verschicken um sich bekannt zu machen. | in kurzen intervallen Datenpakete an alle erreichbaren Pakete verschicken um sich bekannt zu machen. | ||
Dies würde durch das quadratische Wachstum der Paketanzahl die Leitung blockieren. | Dies würde durch das quadratische Wachstum der Paketanzahl die Leitung blockieren. | ||
Zeile 21: | Zeile 21: | ||
[[http:// | [[http:// | ||
* benötigt openssl (~500kB) | * benötigt openssl (~500kB) | ||
- | * kein Schlüsselaustausch nötig | + | * kein Schlüsselaustausch nötig |
* keine Authentifizierung | * keine Authentifizierung | ||
- | * Passwort für XOR-Verschlüsselung (?) | + | * XOR-Verschlüsselung (?) |
[[http:// | [[http:// | ||
Zeile 30: | Zeile 30: | ||
[[http:// | [[http:// | ||
* benötigt openssl (~500kB) | * benötigt openssl (~500kB) | ||
- | * mesh VPN, alle können mit allen | + | * eine Node kann sich zu allen Verbinden wenn der Schlüssel mit mindestens einer Node ausgetauscht wurde (mesh VPN) |
- | * zu 1:n konfigurierbar | + | * konfigurierbar als n:n oder 1:n (aber Probleme mit BATMAN |
Notes: | Notes: | ||
- | * uhttpd mit httpd würde sowieso openssl | + | * uhttpd mit https kann OpenSSL oder CyaSSL nutzen |
+ | * 1:n Viele Nodes verbindn sich mit einer Servernode. |