Tunnelkonzept: Unterschied zwischen den Versionen
Aus Opennet
Lars (Diskussion | Beiträge) (Überblick über Tunnel-Techniken) |
Lars (Diskussion | Beiträge) (allgemeine Anforderungen hinzugefügt) |
||
| Zeile 10: | Zeile 10: | ||
{{hinweis|Die untenstehenden Anforderungen sind noch nicht diskutiert, sondern nur ein Entwurf.}} | {{hinweis|Die untenstehenden Anforderungen sind noch nicht diskutiert, sondern nur ein Entwurf.}} | ||
| + | |||
| + | Allgemeine Anforderungen: | ||
| + | * Unterstützung in OpenWrt | ||
| + | * stabile Entwicklungs-Community | ||
{| {{prettytable}} | {| {{prettytable}} | ||
Version vom 1. März 2016, 14:38 Uhr
Überblick
Bis 2016 (Firmware v0.5.2) werden im Opennet zwei Arten von Tunneln verwendet:
- Nutzer-Tunnel für die verschlüsselte Verbindung eines Nutzer-APs mit einem Gateway-Server
- Mesh-Tunnel für die Routing/OLSR-Verbindung eines Spender-APs (UGW) mit einem oder mehreren Gateway-Servern
Beide Tunnel wurden bisher via OpenVPN aufgebaut.
Die Einführung von OLSRv2 und IPv6 stellt im Jahr 2016 eine gute Gelegenheit dar, diese Tunnel-Techniken zu überdenken und eventuell anzupassen.
Anforderungen
 |
Die untenstehenden Anforderungen sind noch nicht diskutiert, sondern nur ein Entwurf. |
Allgemeine Anforderungen:
- Unterstützung in OpenWrt
- stabile Entwicklungs-Community
| Eigenschaft | Nutzer-Verbindung | Mesh-Verbindung |
|---|---|---|
| NAT-Unterstützung | nicht erforderlich | IPv4: erforderlich IPv6: unklar |
| Performance / Bandbreite | ~20 MBit/s | ~50 MBit/s (Nutzer-Tunnel sollen über die Mesh-Verbindung fließen) |
| Verschlüsselung | erforderlich | nicht erforderlich |
| Authentifikation | idealerweise via X.509 | eventuell halb- oder vollautomatisch? |
Implementierungen
Die Performance/Bandbreite-Werte stammen aus unterschiedlichen Quellen und sind kaum vergleichbar. Beispielsweise wird OpenVPN bei einer Messung von Justus Beyer mit 28 MBit/s bewertet, während unter Opennet-Bedingungen (Konfiguration, Anbindung) mit vergleichbarer Hardware nicht mehr als 10 MBit/s erreichbar sind.
| Implementierung | NAT-Unterstützung | Performance | Verschlüsselung | Authentifikation | OpenWRT-Paketierung | Committer (letzte 12 Monate) |
|---|---|---|---|---|---|---|
| OpenVPN | ja | ~10 MBit/s | ja | X.509 | ja | >10 |
| fastd | ja | ~20 MBit/s | ja | ein Schlüssel je Client | ja | 1 |
| tunneldigger | ja | ? | nein | nein | inoffizielles Paket | ~3 |
| µAnytun | ja | ? | ja | ? | ja | 1 |
| GRE / L2TP / IP in IP | nein | ~80 MBit/s | nein | nein | ja | viele (Linux-Entwicklungsgemeinde) |
| (GRE / L2TP / IP in IP) + IPsec | nein | ? | ja | shared key, X.509, ...? | ja | je nach Schlüsselverwaltung |
