[Berlin-wireless] Foo-over-UDP (FoU) oder L2TP+Tunneldigger als Alternative zu OpenVPN für VPN03, c-base heute

[Malte]

On Tue, 1 Mar 2016, Philipp Borgers wrote:

> Packet Size (bytes)     Count
> 1 to 75:                1055141
> 76 to 150:              1096277
> 151 to 225:             94486
> 226 to 300:             63689

Da sollte man doch mal genauer reinschauen, was die kleinen Pakete sind. 
Ist das VPN-gekapselter Traffic oder schon entkapselt? Bei VPN-Paketen 
wäre ein Problem, dass bei älteren Kathleens wegen der "falschen" MTU 
durch OpenVPN aus jedem Klartext-Paket nahe der MTU dank des Overheads 
zwei gekapselte Pakete (ein grosses, ein winziges) werden.

Nachher sind das die ganzen Pings vom SmartGateway und werweissnochwas... 
:)

Würde mich eigentlich wundern, wenn viel Traffic durch kleine Pakete 
entstünde. Der Grossteil des normalen Traffics ist halt TCP; kurzlebige 
Verbindungen gibt es da durch keepalive kaum; DNS-Queries gibt es sooo 
viele nicht; UDP okay, aber welche hochvolumigen Dienste brauchen das 
schon.

Macht OpenVPN zufälligerweise noch irgendwelches Padding?

Grüsse,
Malte