[Kiezfunk] KiezVPN
Justus Philipp Beyer
kiezfunk at wlankarow.de
Di Mär 18 10:18:22 CET 2008
In der aktuellen Fassung (0.0.5) vom KiezVPN-Modul existiert noch ein
Bug, welcher die Funktion unter der Berliner FreifunkFirmware
verhindert. Ich hoffe das im Laufe des Tages beheben zu können.
Zwei weitere Dinge schwirren mir noch durch den Kopf:
1. Verschlüsselung
Ich kopiere gerade was Größeres mit SCP über meinen WRT wobei die CPU
bei ca. 120 KB/s schon kräftig zu tun hat (60 - 80% Last). Nun ist
unser VPN auch verschlüsselt. Was spricht dagegen, die Verschlüsselung
dort komplett abzuschalten? Abhörbarbar ist das Freifunk-Netz
systembedingt sowieso. Im Gegenzug würden wir wahrscheinlich
niedrigere Latenzen, niedrigere CPU-Last auf den VPN-Routern und
potentiell höhere Datenübertragungsraten haben.
2. VPN-Erkennbarkeit
Würden wir fürs VPN nur IPs aus einem bestimmten Range verwenden,
könnte man die (z.B. per Reverse-DNS) schön kenntlich machen damit bei
traceroutes schön erkennbar ist wenn Daten nicht nur übers Freifunk-
Netz laufen!?
Gruß,
Justus