[Berlin-wireless] VPN03: alternative Tunnelmethode

Sven Roederer freifunk at it-solutions.geroedel.de
Fr Sep 2 09:07:50 CEST 2016


Hallo,

Da sich hier für die Unterkunft "Schwalbenweg" und "Quittenweg" die Schaltung von DSL50-Anschlüssen abzeichnet, möchte ich mal eine Versuchsreihe mit IPSec als Tunnel probieren.

Ich habe positive Erfahrungen mit dem IKEv2 (strongswan) gemacht und hier ein paar Fakten:
- auf WR1043v2 etwa die gleiche Performance wie PPTP
- Unterstützung von X.509 (Nutzung der vorhandenen VPN-Zertifikate)
- ready to Deploy (alle Pakete in OpenWRT vorhanden)

Philipp hat sich grundsätzlich bereit erklärt, hier die Umsetzung auf einem der VPN-Server zu unterstützen.

Wenn die ersten Ergebnisse vorliegen, würde ich hier davon berichten. Evtl. Ist das ja eine gangbare Lösung, bis wir über die nächste Tunnellösung entschieden haben 
oder die rechtliche Lage die VPN-Nutzung _wirklich_ überflüssig macht.

Gruss Sven




Mehr Informationen über die Mailingliste Berlin