[Berlin-wireless] Foo-over-UDP (FoU) als Alternative zu OpenVPN für VPN03, c-base morgen

Bastian fly at d00m.org
Mi Feb 24 11:53:18 CET 2016 

Hallo,

vielen Dank für die umfangreichen und toll dokumentierten Tunnel-Vergleiche!

Ich kann leider heute nicht in die base kommen und stell deswegen meine
Fragen einfach hier:

*) Funktionieren FoU auch mit einer MTU < 1280 Bytes?

*) Setzt FoU das DF Bit?

*) Lassen sich FoU-interfaces bridgen? Das würde das "ein iface pro
client" Problem lösen und ggf. sogar DHCP erlauben.

*) What about IPv6?

*) Schon eine Idee für Authentifizierung/Autorisierung bzw.
"Notfall-Blacklist"?


Ohne von FoU abzulenken möchte ich an dieser Stelle nochmal auf L2TP +
Tunneldigger hinweisen. Auch hier ist das NAT-Problem gelöst, wir
bekommen bridgeable interfaces, native Hooks und sogar Loadbalancing auf
Applikation layer.

Cheers, Bastian

On 02/24/2016 01:12 AM, Justus Beyer wrote:
> Hi Freifunkas,
> 
> Seit einiger Zeit setzen wir als Tunnel-Lösung auf den VPN03-Servern
> OpenVPN ein. Bei hohen Paketraten überfordert OpenVPN jedoch so manche
> Router-CPU und begrenzt so die dem Freifunk-Netz bereitgestellte
> Internetbandbreite. Das ist insbesondere bei Installationen mit hohem
> Datenaufkommen ein Problem, wie man in der Notunterkunft in der
> Mertensstr. an der hohen System-Load gut beobachten kann:
> http://monitor.berlin.freifunk.net/host.php?h=refugees-mertensstr-core01&p=load
> 
> Ich hab das zum Anlass genommen, verschiedene Tunnelverfahren auf einem
> eher langsamen Gerät (WR841Nv9) zu benchmarken:
> https://justus.berlin/2016/02/performance-of-tunneling-methods-in-openwrt/
> 
> Weil unsere Gateways in der Regel hinter einem weiteren Router mit NAT
> stehen, fallen von den getesteten Verfahren zwar die schnellsten und
> effizientesten (IPIP, GRE) weg, es bleibt aber mit Foo-over-UDP (FoU)
> ein Kandidat, der ein Vielfaches der Geschwindigkeit von OpenVPN schafft.
> Einen kruden Proof-of-Concept, mit dem solche FoU-Tunnel auch stabil
> durch NATs bekommt, gibt es schon
> (https://github.com/justusbeyer/footunnel), es ist aber noch einiges zu tun.
> 
> Wer hier Ideen einbringen oder mithelfen möchte, der kommt bitte morgen
> in der c-base vorbei.
> 
> Justus
> 
> 
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20160224/9d270349/attachment.sig>

Mehr Informationen über die Mailingliste Berlin