Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
vpn_software [2013/01/07 23:41] – angelegt mwarning | vpn_software [2023/06/04 11:32] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | OpenVPN | + | Kleine Übersicht für WLANware ML und Freifunk wiki. |
+ | Kriterien: Schlüsselautausch/ | ||
- | fastd | + | Eine VPN Lösung die alle Nodes untereinander erreichbar macht (n:n) skaliert leider nicht, da die Routingprotokolle |
+ | in kurzen intervallen Datenpakete an alle erreichbaren Pakete verschicken um sich bekannt zu machen. | ||
+ | Dies würde durch das quadratische Wachstum der Paketanzahl die Leitung blockieren. | ||
- | n2n | + | [[http:// |
+ | * robust und sicher | ||
+ | * komplex | ||
+ | * benötigt openssl | ||
+ | * Schlüsselautausch nötig | ||
+ | * 1:1 Verbindungen (?) | ||
- | l2gvpn | + | [[https:// |
+ | * kleine Größe, eigen kleine Cryptolib | ||
+ | * Schlüsselaustausch nötig | ||
+ | * Null Verschlüsselung möglich, aber mit Authentifizierung | ||
- | tinc | + | [[http:// |
+ | * benötigt openssl (~500kB) | ||
+ | * kein Schlüsselaustausch nötig (v2) | ||
+ | * keine Authentifizierung | ||
+ | * XOR-Verschlüsselung (?) | ||
+ | |||
+ | [[http:// | ||
+ | * u.a. Info: http:// | ||
+ | |||
+ | [[http:// | ||
+ | * benötigt openssl (~500kB) | ||
+ | * eine Node kann sich zu allen Verbinden wenn der Schlüssel mit mindestens einer Node ausgetauscht wurde (mesh VPN) | ||
+ | * konfigurierbar als n:n oder 1:n (aber Probleme mit BATMAN bei 1:n) | ||
+ | |||
+ | Notes: | ||
+ | * uhttpd mit https kann OpenSSL oder CyaSSL nutzen | ||
+ | * 1:n Viele Nodes verbindn sich mit einer Servernode. |