[Berlin-wireless] Tunneldigger als Tunnellösung
Sven Röllig
roellig at stiftung-freie-software.org
Di Mär 19 19:45:22 CET 2019
Wenn ich das richtig sehe könnte man auch meine Maschine
OpenVPN seitig Abschalten und auf TunnelDigger Umbauen.
Das wäre dann auch gleich ein Update auf Ubuntu 18 LTS.
So wie ich das sehe laufen momentan nur noch zwei Tunnel
auf der Maschine. Das müssten dann Thorsten seine sein.
Wie ich gerade sehe laufen gerade 4 clienten.
Wobei zwei davon die von Thorsten müssten.
Ein paar abgelaufene Zertifikate sind auch noch dabei
Gruss
Sven
Zitat von Perry <isprotejesvalkata at gmail.com>:
> Liebe Freifunker*Innen und Freifunk-Interessierte,
>
> seit Dezember betreiben wir zwei Tunneldigger-Instanzen im Rahmen des
> Community-Tunnels in Berlin. Aktuell leiten zwei Instanzen den Traffic
> von etwa 100 Freifunk-Knoten ins Internet. Der Betrieb verlief bis jetzt
> ohne Zwischenfälle. Statistics kann man hier [1] sehen.
>
> Im Vergleich zur OpenVPN-Variante ist Tunneldigger schneller, auf den
> Clients einfacher einzurichten und zu pflegen. Tunneldigger nutzt ein
> effektiveres Tunnelprotokoll, was auf den Freifunk-Routern weniger
> Rechenleistung benötigt und zu einem höherem Datendurchsatz für die
> Nutzer führt. Zertifikate, wie wir sie bei dem bisherigen Design der
> OpenVPN-tunnel genutzt haben, werden mit Tunneldigger nicht benötigt.
>
> Im weiteren Verlauf besteht die Möglichkeit, Tunneldigger auf vier
> weiteren Servern zu hosten. Zur Zeit sind die Server noch nicht
> aktiviert, da wir die aktuellen Instanzen erst einmal an ihre
> Belastungsgrenzen bringen wollen.
>
> Da sich Tunneldigger als verlässliche Lösung herausgestellt hat, wollen
> wir die Zertifikatsvergabe für die OpenVPN-Lösung gerne abschalten und
> mittelfristig die OpenVPN-Instanzen abschalten. Eine Abschaltung der
> OpenVPN-Instanzen wird erst erfolgen, wenn ein großer Teil der Clients
> die Umstellung auf Tunneldigger vorgenommen hat. Hierzu wird es zu
> gegebenem Zeitpunkt eine gesonderte Mail geben.
>
> Mit der Einstellung der OpenVPN-Variante wird der Support von OpenVPN in
> der Firmware auch nicht mehr aktiv weiter entwickelt werden.
>
> Mit freundlichen Grüßen
>
> Perry, Philipp, Matthias, Sven2.0, Kaya
> [1]
> http://monitor.berlin.freifunk.net/host.php?h=pool.tunnel.berlin.freifunk.net
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
Mehr Informationen über die Mailingliste Berlin