[Berlin-wireless] Vpn03: Was'n los?

Bastian fly at d00m.org
Do Jan 21 19:58:06 CET 2016 

+1 für das VPN-Battle!

Neben dem Bps Kriterium wünsche ich mir aber auch Bonuspunkte für
sauberes Handling von NAT und IPv6.

Wenn ich mich richtig erinnere, dann hatte Lynxis mal erwähnt das
Tunneldigger[1] native Hooks beim Client-Connect hat, womit sich z.B.
mit unserer bestehende PKI weiterhin nutzen ließe.

Und ich nehme an, Kernel-Space Performance ohne NAT-Issues ist was wir
wollen.

[1]: https://github.com/wlanslovenija/tunneldigger

Cheers,
Bastian

On 01/19/2016 07:29 PM, Sven-Ola Tuecke wrote:
> Wir machen einfach einen Shootout im Frühjahr oder so. 2 Plasterouter an
> FetteVpnKiste - mehr Bps gewinnt.
> 
> Gruß // Sven-Ola
> 
> Am 19. Januar 2016 18:17:25 MEZ, schrieb Sven-Ola Tuecke <sven-ola at gmx.de>:
> 
>     Hey,
> 
>     danke - das tut es :)
> 
>     PPP mit EAPTLSIPSECSCHWURBELAUFPPP ist nach meinem Gefühl nichts, was
>     uns tolle Geschwindigkeitsvorteile und saubere Implementierungen bringt.
>     So ein geschichtlich gewachsenes Protokolltohuwabohu geht doch
>     garantiert wieder nicht zusammen mit Paket-Akkumulation. Keine Acc -
>     jedes Paket muss einzeln durch Firewall, Chains, Paketfilter usw. Dann
>     lieber bei OpenVPN bleiben...
> 
>     Gruß // Sven-Ola
> 
>     Am 19.01.2016 um 17:32 schrieb Philipp Borgers:
> 
>         Genug der Aufklärung?
> 
>                 P.S. Ich hatte ja letztes hier was auf gefaselt von
>                 "OpenVPN-Keys zu
>                 SSH", "Bisserl Scripting" und "IPGRE-Tunnel für mehr
>                 Speed". Ersteres
>                 hat sich als trivial-machbar erwiesen, letztes ist zu
>                 "IP-FOO-Tunnel"
>                 mutiert, siehe
>                 http://man7.org/linux/man-pages/man8/ip-gue.8.html bzw.
>                 CONFIG_NET_FOU_IP_TUNNELS in aktuellen Kernels (>= 4.0
>                 oder so). Wegen
>                 NAT, wissenschon.
> 
>         Es gibt auch einen Patch für ppp der eaptls implementiert. Damit
>         können wir
>         unsere Zertifikate weiterverwenden und müssen nichts scripten.


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20160121/9d0101a9/attachment.sig>

Mehr Informationen über die Mailingliste Berlin