[Berlin-wireless] Foo-over-UDP (FoU) als Alternative zu OpenVPN für VPN03, c-base morgen

[Justus Beyer]

Hi Freifunkas,

Seit einiger Zeit setzen wir als Tunnel-Lösung auf den VPN03-Servern OpenVPN ein. Bei hohen Paketraten überfordert OpenVPN jedoch so manche Router-CPU und begrenzt so die dem Freifunk-Netz bereitgestellte Internetbandbreite. Das ist insbesondere bei Installationen mit hohem Datenaufkommen ein Problem, wie man in der Notunterkunft in der Mertensstr. an der hohen System-Load gut beobachten kann:
http://monitor.berlin.freifunk.net/host.php?h=refugees-mertensstr-core01&p=load <http://monitor.berlin.freifunk.net/host.php?h=refugees-mertensstr-core01&p=load>

Ich hab das zum Anlass genommen, verschiedene Tunnelverfahren auf einem eher langsamen Gerät (WR841Nv9) zu benchmarken:
https://justus.berlin/2016/02/performance-of-tunneling-methods-in-openwrt/ <https://justus.berlin/2016/02/performance-of-tunneling-methods-in-openwrt/>

Weil unsere Gateways in der Regel hinter einem weiteren Router mit NAT stehen, fallen von den getesteten Verfahren zwar die schnellsten und effizientesten (IPIP, GRE) weg, es bleibt aber mit Foo-over-UDP (FoU) ein Kandidat, der ein Vielfaches der Geschwindigkeit von OpenVPN schafft.
Einen kruden Proof-of-Concept, mit dem solche FoU-Tunnel auch stabil durch NATs bekommt, gibt es schon (https://github.com/justusbeyer/footunnel <https://github.com/justusbeyer/footunnel>), es ist aber noch einiges zu tun.

Wer hier Ideen einbringen oder mithelfen möchte, der kommt bitte morgen in der c-base vorbei.

Justus

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20160224/ef55fe3a/attachment.html>