[Berlin-wireless] Anfrage Berliner VPN-Server
Sven-Ola Tuecke
sven-ola
Fr Nov 28 22:00:44 CET 2014
Hi,
nix DPI. Ich denk da eher an eine Policy-Routing-Regel, die genau eine Udp-Verbindung auf Port 1194 pro interner IP eben nicht über Vpn03 leitet. Wär ziemlich risikolos für doe Gateway-Betreibende aber eben für den Teilnehmer optimaler. Oder so.
Gruß // Sven-Ola
Am 28. November 2014 17:19:44 MEZ, schrieb Kai 'wusel' Siering <wusel at guetersloh.freifunk.net>:
>On 28/11/14 16:02, Sven-Ola Tuecke wrote:
>> Ich hab mal ein bissi geschaut, was da so an
>> externen IPs wieviel Verkehr verursacht. Eine für mich überraschende
>> Erkenntnis: wir haben recht viele OpenVpn-Tunnel drüber laufen.
>> Tunnel-in-Tunnel klingt jetzt in meinen Ohren nach etwas, das nicht
>über
>> den Freifunk-VPN laufen müsste...
>
>Meinst Du Freifunk-Knoten, die über das VPN zu vpn03 gehen, oder
>OVPN-Verbindungen, die aus vpn03 irgendwoanders hingehen? Letzteres
>wäre
>bei mir z. B. ganz normal, vom Laptop aus fahre ich entweder einen
>OpenVPN-Tunnel nach Hause oder einen SSLVPN-Tunnel in die Firma (oder,
>wenn der Hotspot im ICE nicht so richtig mag, auch schon mal SSLVPN in
>die Firma über den OpenVPN-Tunnel nach Hause über den eigenen
>LTE-Hotspot, da OpenVPN da in den Funklöchern robuster ist (der
>SSLVPN-Tunnel nicht so schnell zusammenbricht)). IPSec-, OpenVPN- und
>ähnliche Tunnel würden mich auf dem Weg ungesichertes WLAN - OVPN -
>vpn03 - Internet nicht wundern; man sagt den Leuten doch immer, daß sie
>
>sich schützen sollen? Ich sehe auch kaum, wie man das aus dem Tunnel
>raushalten könnte -- das läuft dann schon fast in Richtung DPI, was ich
>
>eher als inkompatibel zu Freifunk ansähe.
>
>MfG,
>-kai
>
>
>--
>Freifunk-Initiative Gütersloh
>? Kai Siering
>Schalückstraße 107
>33332 Gütersloh
>
>info at guetersloh.freifunk.net
>Tel.: (05241) 96?46?269
>
>_______________________________________________
>Berlin mailing list
>Berlin at berlin.freifunk.net
>http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
--
Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet.
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20141128/54cd35e9/attachment.html>
Mehr Informationen über die Mailingliste Berlin