VPN

• OpenVPN
• PPTPD
• Wireguard

---

Vorbetrachtung

Warum VPN

Batman-Mesh-Netze sind per default unsicher ;( da die Knoten untereinander unverschlüsselt verbunden sind. Abhilfe schafft ein Virtual Private Network (VPN) zwischen Client (Notebook etc.) und einem Server hinter dem Mesh. Ob dieser im LAN oder irgendwo im Internet steht, kommt auf die jeweiligen Anforderungen an.

VPN ACCESS

• Muss einfach sein, also nicht mit Zertifikaten, sondern mit USERname-Password-Kombinationen,
• muss auch für Windows-Clients funktionieren,
• da wir unsere User ohnehin in einer MySQL-Datenbank für Radius speichern, scheint es sinnvoll, auch den VPN-Zugang über diese Daten zu regeln.