Hallo,
ich starte den Thread, um eure Meinung und Erfahrung mit LibreSwan einzuholen.
Zu meinem Hintergrundszenarien und was ich so vorhabe
Ist
- Root-Server: Betreibe seit ein paar Jahren einen kleinen VPS mit dem Packet Root-Server Happy 2016 mit ein paar Diensten darauf: Ein Gameserver, Teamspeak 3 Server sowie einen IRC Bouncer (ZNC).
- Lan zu Lan Kopplung zwischen meiner Wohnung und meinem Haus: Die Wohnung hat eine täglich wechselnde public IPv4 Adresse (billiger O2 Vertrag), das Haus FTTH mit DS Lite: Somit verbindt sich die Fritzbox vom Haus immer mit der Fritzbox der Wohnung (über DynDNS eines anderen Webhosters). Zusätzlich wähle ich mich mit meinem Apfelphone im Ausland auf die Fritzbox der Wohnung, um eventuell geogeblockte Inhalte der öffentlich Rechtlichen trotzdem konsumieren zu können. Außerdem habe ich Zugriff auf alle Dienste in der Wohnung und im Haus (NAS, PI mit Bilder von Überwachungskameras etc.)
Soll
Das Szenario oben soll abgelöst werden, weil die Wohnung bis Mitte 2020 gekündigt wird und ich somit keine Verbindung mehr auf die Dienste im Haus habe.
Nun habe ich etwas recherchiert und erfahren, dass die Fritzbox nur IKEv1 XAUTH mit PSK kann. Wenn der Standard verwendet wird, benötige auf dem Apfel zudem keine extra App:
Auf dem oben genannten VPS möchte ich gerne LibreSwan installieren, der soll als "Einwahl-Server" dienen (Server gibt es bei LibreSwan glaub ich nicht) und die Fritzbox der Wohnung ersetzten.
Wie bereits oben beschrieben, würde ich mich über einen Erfahrungsaustausch freuen, vor allem auf was ich achten sollte oder ob es eine besser Lösung gibt.
OpenVPN fällt wg. dem oben genannten support der Frittenbox leider weg.
Außerdem bräuchte ich noch ein paar Tipps, welche Konfiguration ich bei libreswan verwenden solle (Host to host, Host to client)?
Gruß, Michael
Ressourcen:
FRITZ!Box mit einem Firmen-VPN verbinden