[Berlin-wireless] Anfrage Berliner VPN-Server

[Kai 'wusel' Siering]

On 28/11/14 22:00, Sven-Ola Tuecke wrote:
> Hi,
>
> nix DPI. Ich denk da eher an eine Policy-Routing-Regel, die genau eine 
> Udp-Verbindung auf Port 1194 pro interner IP eben nicht über Vpn03 
> leitet. Wär ziemlich risikolos für doe Gateway-Betreibende aber eben 
> für den Teilnehmer optimaler. Oder so.

Ah, Kommunikationsfehler ;) Ich betreibe OpenVPN auf so ziemlich jedem 
Port außer 1194. Klar, jedweder Traffic DPORT 1194 UDP könnte im Prinzip 
direkt am heimischen xDSL rausgehen, anstatt erst über die 
OpenVPN-Strecke zu vpn03 laufen zu müssen. Also, theoretisch. Praktisch 
mag aber ein Freifunk-Nutzer einen OpenVPN-Tunnel für dummes Zeug 
nutzen, und dann fiele das doch wieder auf den 
Knotenbetreiber/Anschlußinhaber zurück, denn von dessen Anschluß kam ja 
die Verbindung zum OpenVPN-Server.

Kurzum, das erscheint mir als Spiel mit dem Feuer.

Ich will die Tage mal meinen Berliner Knoten von vpn03 auf eine meiner 
Kisten umbiegen und gucken, wieviel Performance ich einbüße bei OpenVPN 
über eine FF-Knoten-VPN-Exit-Strecke verglichen mit OpenVPN direkt. 
Gefühlt wird der FF-Knoten das Bottelneck sein, mit Gluon/fastd kommen 
wir in Gütersloh kaum über 8 Bit/sec hinaus, mit zwei Multi-GHz-CPUs an 
jedem Ende der OpenVPN-Strecke ist "etwas" mehr drin. Und schon der 
Cubietruck oder erst recht der Odroid, beides GHz-ARM-basierte Kistchen, 
liegen mit OpenVPN deutlich über 'nem Rapsberry [1], der schein's 
vergleichbar schlecht für verschlüsselte Tunnel geeignet ist wie die 
Embedded-CPUs der Standardrouter.

MfG,
-kai

[1] http://v2.blogdoch.net/2014/03/06/wusel-165857/

-- 
Freifunk-Initiative Gütersloh
? Kai Siering
Schalückstraße 107
33332 Gütersloh
  
info at guetersloh.freifunk.net
Tel.: (05241) 96?46?269