[Berlin-wireless] Vpn03: Was'n los?

Bastian fly at d00m.org
Fr Jan 22 14:08:47 CET 2016


Obacht:

null-crypto != null-cipher

Wir haben natuerlich noch MAC (message authentication code) aktiv, was 
auf dem client jedes datagram signiert und serverseitig verifizieren 
muss.

Am 2016-01-22 14:04, schrieb Sven-Ola Tuecke:
> Äh - sorry, ein Nachtrag. Wir machen bei den UDP-OpenVpn schon
> Null-Crypto. Es geht ja nur darum, eine andere Quell-IP dranzukleben.
> Ein pot. Nachfolger sollte deutlich mehr Tempo bringen sowie
> CPU-Entlastung der Server, sonst lohnt das nicht.
> 
> Gruß // Sven-Ola
> 
> Am 21.01.2016 um 20:30 schrieb Volker Tanger (Maillists):
>> Andererseits könnte man ja auch mal ausprobieren, wie viel Tempo 
>> zuwachs
>> ein Abschalten der Crypto (Null-Cipher) bzw. eine billige Crypto bei 
>> den
>> etablierten Tunneln bringt...



Mehr Informationen über die Mailingliste Berlin