[Berlin-wireless] OpenVPN im Ausland

[Sven-Ola Tücke]

Hi Melle,

na sicher doch. Das ist der primaere SInn der Aktion. Ich wuerde den Tunnel 
allerdings nur auf den DSL-Gateways machen - nicht fuer jeden Mesh-Router 
einzeln. Macht weniger Arbeit. Aber wenn du z.B. per DHCP-Angebot einen "Cafe-
Betrieb" machen willst koennte das sinnvoll sein. 

Achso. Eigene IP ==> eigene OpenVPN-Instanz. Heisst: du erzeugst selbst die 
Schluessel fuer Geraete/Personen die du da drueber schieben willst. Natuerlich 
kann man noch andere Sachen machen, z.B. eine Webseite unter http://du.da/ - 
aber das ist heutzutage gerade mal ein Zusatznutzen.

Mit der Freifunk-Firmware 1.7.0 gibts da die Option "OpenVPN for OLSR only" 
==> Policy Routing mit WLAN->Ausland, LAN=Direkt. Eine Option "DHCP fuer DHCP-
Clients only" fehlt (noch).

Ein Tick langsamer ist die Tunnelei - hauptsaechlich wegen der Rechenkraft der 
MIPS-CPU. Typischer WRT54G schafft ohne Kompression ~ 400 kByte/sek. Direkt mit 
PPPoE sind es ~ 600 kByte/sek (einigermaszen flottes DSL sowie funktionierendes 
MSS-Clamping/Path-MTU vorausgesetzt). Und natuerlich kann man einen OpenVPN-
Klienten auch auf einem PC starten - der hat dann genug Rechenkraft fuer 
alles...

// Sven-Ola

Am Sonntag, 16. Mai 2010 10:51:20 schrieben Sie:
> Kurze Verständnisfrage: kann ich dann den Traffic vom gesamten Mesh nach
> Slovenien tunneln? Also wenn an jedem Router mit Uplink OpenVPN läuft?
> 
> viele Grüße,
> 
> // melle
>