[Berlin-wireless] Alternativport und Verschlüsselung (war: Re: VPN-Schlüssel)

Bastian fly
Mo Okt 5 23:21:28 CEST 2015


FYI, das VPN hat einen einzigen Zweck, nämlich die 4 Byte der eigenen
DSL/Kabel IP umzuschreiben. Es ist nur dazu da um die Stoererhaftung zu
vermeiden.

Das VPN und Freifunk ist kein Anonymisierungs-Dienst. Dafür bitte TOR
verwenden.
Das VPN hat nicht den Zweck den Traffic zu schützen. Dazu bitte ein
eigenes VPN und/oder wo immer möglich SSL/TLS verwenden.

Vor dem VPN (WLAN) und hinter dem VPN (Internet) ist der Traffic
unverschlüsselt. Nur den Tunnel zu verschlüsseln bringt keinen Gewinn an
Sicherheit, sondern hat vielmehr nur einen Placebo-Effekt der zu Lasten
der allgemeinen VPN-Performance (Datendurchsatz) für alle Beteiligten
führt.

On 10/05/2015 11:05 PM, Andale Leroy wrote:
> Hallo,
> 
> vielen Dank für den Schlüssel, Philipp!
> 
> Ich habs gleich getestet und leider funktioniert der alternative Port 53
> in der udp config für alle drei vpn server nicht:
> 
> Mon Oct  5 22:36:02 2015 OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL
> (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Dec  1
> 2014
> Mon Oct  5 22:36:02 2015 ******* WARNING *******: null cipher specified,
> no encryption will be used
> Mon Oct  5 22:36:02 2015 UDPv4 link local: [undef]
> Mon Oct  5 22:36:02 2015 UDPv4 link remote: [AF_INET]77.87.49.68:53
> Mon Oct  5 22:37:02 2015 TLS Error: TLS key negotiation failed to occur
> within 60 seconds (check your network connectivity)
> Mon Oct  5 22:37:02 2015 TLS Error: TLS handshake failed
> Mon Oct  5 22:37:02 2015 SIGUSR1[soft,tls-error] received, process
> restarting
> Mon Oct  5 22:37:04 2015 UDPv4 link local: [undef]
> Mon Oct  5 22:37:04 2015 UDPv4 link remote: [AF_INET]77.87.48.10:53
> Mon Oct  5 22:38:04 2015 TLS Error: TLS key negotiation failed to occur
> within 60 seconds (check your network connectivity)
> Mon Oct  5 22:38:04 2015 TLS Error: TLS handshake failed
> Mon Oct  5 22:38:04 2015 SIGUSR1[soft,tls-error] received, process
> restarting [...]
> Mon Oct  5 22:39:08 2015 UDPv4 link local: [undef]
> Mon Oct  5 22:39:08 2015 UDPv4 link remote: [AF_INET]77.87.49.66:53
> Mon Oct  5 22:40:08 2015 TLS Error: TLS key negotiation failed to occur
> within 60 seconds (check your network connectivity)
> Mon Oct  5 22:40:08 2015 TLS Error: TLS handshake failed
> Mon Oct  5 22:40:08 2015 SIGUSR1[soft,tls-error] received, process
> restarting
> 
> Ich würde gerne den Alternativport benutzen, da Kabeldeutschland gerne
> in den Abendstunden alles was nach p2p udp traffic aussieht drosselt [1].
> 
> Auch im Hinblick auf die Refugeeversorgung wäre es zudem super wenn auch
> über udp ein openvpn daemon mit "ciper AES-256-CBC" laufen könnte, denn
> wenn schon Ex-BND-Chef Hanning sagt: "wer sich überwachen lässt, ist
> selber schuld" [2] dann würde ich gerne meine Nutzer davor schützen
> wollen. Warum ich nicht die tcp config verwende: einfach ausgedrückt,
> weil vpn über tcp langsamer ist (overhead durch Header und ACK Pakete).
> 
> Gruß, Andale
> 
> [1] http://www.kdgforum.de/viewtopic.php?t=4785
> [2]
> http://www.zeit.de/politik/deutschland/2015-10/bnd-nsa-hanning-untersuchungsausschuss
> 
> On 05.10.2015 16:24, Philipp Borgers wrote:
>> Du solltest einen Zugang erhalten haben.
>>
>> Gruß Philipp
>>
>> On Sun, Oct 04, 2015 at 12:55:55AM +0200, Andale Leroy wrote:
>>> Hi,
>>>
>>> ich möchte mein Internet per Freifunk teilen und brauche dazu noch den
>>> Schlüssel (bitte PGP verschlüsselt zusenden).
>>>
>>> Knotenname: ff-andale
>>> Kontakt:    andale.leroy at mail.com
>>>
>>>
>>> Gruß,
>>>
>>> Andale
>>
>>> pub  rsa4096/19CE336D 2015-10-03 [expires: 2025-09-30]
>>> uid                   Andale Leroy <andale.leroy at mail.com>
>>> sub  rsa4096/CB6D3D52 2015-10-03 [expires: 2025-09-30]
>>
>>
>>
>>
>>> _______________________________________________
>>> Berlin mailing list
>>> Berlin at berlin.freifunk.net
>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>> Diese Mailingliste besitzt ein öffentlich einsehbares Archiv
>>
>>
>>
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>> Diese Mailingliste besitzt ein öffentlich einsehbares Archiv
>>
> 
> 
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein öffentlich einsehbares Archiv
> 


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20151005/c7a1acf9/attachment.pgp>



Mehr Informationen über die Mailingliste Berlin