[Berlin-wireless] Vpn03: Was'n los?
Sven-Ola Tuecke
sven-ola at gmx.de
Di Jan 19 18:17:25 CET 2016
Hey,
danke - das tut es :)
PPP mit EAPTLSIPSECSCHWURBELAUFPPP ist nach meinem Gefühl nichts, was
uns tolle Geschwindigkeitsvorteile und saubere Implementierungen bringt.
So ein geschichtlich gewachsenes Protokolltohuwabohu geht doch
garantiert wieder nicht zusammen mit Paket-Akkumulation. Keine Acc -
jedes Paket muss einzeln durch Firewall, Chains, Paketfilter usw. Dann
lieber bei OpenVPN bleiben...
Gruß // Sven-Ola
Am 19.01.2016 um 17:32 schrieb Philipp Borgers:
> Genug der Aufklärung?
>
>> > P.S. Ich hatte ja letztes hier was auf gefaselt von "OpenVPN-Keys zu
>> > SSH", "Bisserl Scripting" und "IPGRE-Tunnel für mehr Speed". Ersteres
>> > hat sich als trivial-machbar erwiesen, letztes ist zu "IP-FOO-Tunnel"
>> > mutiert, siehe http://man7.org/linux/man-pages/man8/ip-gue.8.html bzw.
>> > CONFIG_NET_FOU_IP_TUNNELS in aktuellen Kernels (>= 4.0 oder so). Wegen
>> > NAT, wissenschon.
> Es gibt auch einen Patch für ppp der eaptls implementiert. Damit können wir
> unsere Zertifikate weiterverwenden und müssen nichts scripten.
>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 198 bytes
Beschreibung: OpenPGP digital signature
URL : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20160119/58c44acc/attachment.sig>
Mehr Informationen über die Mailingliste Berlin