[Berlin-wireless] OpenVPN im Ausland
Sven-Ola Tücke
sven-ola
So Mai 16 11:13:07 CEST 2010
Hi Melle,
na sicher doch. Das ist der primaere SInn der Aktion. Ich wuerde den Tunnel
allerdings nur auf den DSL-Gateways machen - nicht fuer jeden Mesh-Router
einzeln. Macht weniger Arbeit. Aber wenn du z.B. per DHCP-Angebot einen "Cafe-
Betrieb" machen willst koennte das sinnvoll sein.
Achso. Eigene IP ==> eigene OpenVPN-Instanz. Heisst: du erzeugst selbst die
Schluessel fuer Geraete/Personen die du da drueber schieben willst. Natuerlich
kann man noch andere Sachen machen, z.B. eine Webseite unter http://du.da/ -
aber das ist heutzutage gerade mal ein Zusatznutzen.
Mit der Freifunk-Firmware 1.7.0 gibts da die Option "OpenVPN for OLSR only"
==> Policy Routing mit WLAN->Ausland, LAN=Direkt. Eine Option "DHCP fuer DHCP-
Clients only" fehlt (noch).
Ein Tick langsamer ist die Tunnelei - hauptsaechlich wegen der Rechenkraft der
MIPS-CPU. Typischer WRT54G schafft ohne Kompression ~ 400 kByte/sek. Direkt mit
PPPoE sind es ~ 600 kByte/sek (einigermaszen flottes DSL sowie funktionierendes
MSS-Clamping/Path-MTU vorausgesetzt). Und natuerlich kann man einen OpenVPN-
Klienten auch auf einem PC starten - der hat dann genug Rechenkraft fuer
alles...
// Sven-Ola
Am Sonntag, 16. Mai 2010 10:51:20 schrieben Sie:
> Kurze Verständnisfrage: kann ich dann den Traffic vom gesamten Mesh nach
> Slovenien tunneln? Also wenn an jedem Router mit Uplink OpenVPN läuft?
>
> viele Grüße,
>
> // melle
>
Mehr Informationen über die Mailingliste Berlin