[Berlin-wireless] Foo-over-UDP (FoU) oder L2TP+Tunneldigger als Alternative zu OpenVPN für VPN03, c-base heute

Philipp Borgers borgers at mi.fu-berlin.de
Do Mär 3 01:32:28 CET 2016 

On Wed, Mar 02, 2016 at 07:17:26PM +0100, Malte wrote:
> On Tue, 1 Mar 2016, Philipp Borgers wrote:
> 
> >Packet Size (bytes)     Count
> >1 to 75:                1055141
> >76 to 150:              1096277
> >151 to 225:             94486
> >226 to 300:             63689
> 
> Da sollte man doch mal genauer reinschauen, was die kleinen Pakete sind. Ist
> das VPN-gekapselter Traffic oder schon entkapselt?

Kann ich dir nicht sagen, da du den Kontext getötet hast. tun-udp enthält nur
Payload. eth0 halt einen mix aus verpackten und echten Paketen. Musste nochmal
in die letzte Mail von mir gucken ;)

> Bei VPN-Paketen wäre ein
> Problem, dass bei älteren Kathleens wegen der "falschen" MTU durch OpenVPN
> aus jedem Klartext-Paket nahe der MTU dank des Overheads zwei gekapselte
> Pakete (ein grosses, ein winziges) werden.

Nach meinem Verständnis können wir an aufgeteilten Paketen nicht viel machen.
Wenn es die MTU erreicht muss es halt geteilt werden.

> Nachher sind das die ganzen Pings vom SmartGateway und werweissnochwas... :)

SmartGateway pingt alle 30 Sekunden.

> Würde mich eigentlich wundern, wenn viel Traffic durch kleine Pakete
> entstünde. Der Grossteil des normalen Traffics ist halt TCP; kurzlebige
> Verbindungen gibt es da durch keepalive kaum; DNS-Queries gibt es sooo viele
> nicht; UDP okay, aber welche hochvolumigen Dienste brauchen das schon.

Aggregierte Statistiken können wir durchaus erheben. Man schlage Tools vor.

> Macht OpenVPN zufälligerweise noch irgendwelches Padding?
> 
> Grüsse,
> Malte

> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ?ffentlich einsehbares Archiv

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: nicht verfügbar
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20160303/094b5dcb/attachment.sig>

Mehr Informationen über die Mailingliste Berlin