[Berlin-wireless] Vpn03: Was'n los?
Sven-Ola Tuecke
sven-ola at gmx.de
Fr Jan 22 14:52:38 CET 2016
Ja. Nehmen wir also OpenVPN-ohne-MessageAuth in die TunnelWars-Liste mit
auf. Natürlich nur, wenn das die Nebeneffekte nicht zu nachteilig auswirken.
// Sven-Ola
Am 22.01.2016 um 14:46 schrieb Bastian:
> Wenn ich mir unsere Stats so angucke, dann kostet jedes Megabyte/s ca.
> 1300 Packets/s, wenn nicht sogar noch mehr. I know, eine schlechte
> Verallgemeinerung, aber nur mal als Hausnummer...Keine Ahnung wie
> schlau dabei aggregiert wird, ist ja letztendlich noch immer TCP in
> UDP und so.
>
> Aber momentan muss jedes Packet auf Authentizität verifiziert werden.
> Also einmal den ganzen Crypto-Stack runter rutschen. Im Userspace!
> Daraus ergibt sich dieser sehr inperformante Conntext-Switch der die
> momentane CPU-Last verursacht.
>
> Am 2016-01-22 14:31, schrieb Sven-Ola Tuecke:
>> Oops. Ja richtig. Das war aber AFAICR nicht soo teuer.
>>
>> Außerdem hab' ich mir den slovenischen Tunnelbrocker angeschaut. Es gibt
>> eine Python-Class für Conntrack und was mit Keepalive. Könnte sogar
>> brauchbar sein, wäre halt anderes Tunnelzeugs drunter. Mal sehen ...
>>
>> // Sven-Ola
>>
>> Am 22.01.2016 um 14:08 schrieb Bastian:
>>> Obacht:
>>>
>>> null-crypto != null-cipher
>>>
>>> Wir haben natuerlich noch MAC (message authentication code) aktiv, was
>>> auf dem client jedes datagram signiert und serverseitig verifizieren
>>> muss.
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 198 bytes
Beschreibung: OpenPGP digital signature
URL : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20160122/aeb372b6/attachment.sig>
Mehr Informationen über die Mailingliste Berlin