[Berlin-wireless] IP/MAC-Whitelist im Gateway-Paket
tetzlav
tetzlav
Mo Jan 8 17:50:02 CET 2007
Sven-Ola Tücke schrieb:
> Die
> kann man nicht direkt mit OpenVPN unter OpenWRT/Freifunk erzeugen sondern man
> braucht ein richtiges LInux (mit OpenVPN-QUellen drauf, dann EasyCA im
> Source-Verzeichnis benutzen).
Public Dump schrieb:
> Openssl utils gab es glaube ich sogar als ipkg für den openwrt.
>
Ich hab auch mal ne Weile damit rumgespielt, aber spätestens wenn
Verschlüsselung im Spiel ist geht dem WRT die Puste aus... :-/
> Am bequemesten ist die Erstellung per Windows PKI, so man zugriff auf einen Windows Server mit installierter Cert Auth hat. Man kann dann mit .pfx Files arbeiten, die key,cert,und cert auth cert in einer File enthalten, das ist der praktischste weg.
>
Genau für diese Zwecke (OpenVPN-Server, Router, Firewall) empfehle ich
einen ausgemusterten, abgespecketen PC (zB. PII at 300MHz) mit IpCop [1,2]
und Zerina-OpenVPN-Plugin [3]. Läuft bei mir mit bis zu 30 VPN-Clients
superstabil und lässt sich wunderbar komfortabel über WebGUI
konfigurieren. ;)
Gruß
tetzlav
[1] http://www.ipcop.org
[2] http://ipcop-forum.de
[3] http://www.vpnforum.de/viewforum.php?f=26
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
Mehr Informationen über die Mailingliste Berlin