[Wien] Sicheren Tunnel zum Border Router

Martin Mauerböck (spam-protected)
Fr Apr 10 08:51:18 CEST 2009 


Markus Kittenberger schrieb:
>
> A bis jetzt haben wirs imho nie gemacht, weil es sowieso keine end2end 
> verschlüsselung ist,..
>
End2End-Verschlüsselung ist ja nicht unbedingt notwendig, und bei vielen 
Providern auch leider nicht möglich, weil sie pop3s, imaps oder Webmail 
via https gar nicht anbieten.
Darum wäre es gut, wenn es die Möglichkeit gäbe, zu verhindern, dass 
jemand "auf der Straße" die unverschlüsselten Verbindungen übers 
Funkfeuer-WLAN einfach mitlesen kann.
>
> B und ich eigenltich lieber meine zeit damizt verbring am subway eure 
> daten auszuspionieren, als
>
Dass jemand von Funkfeuer mitlesen will, nimmt eh keiner an, und falls 
doch, ist der Personenkreis, der Zugriff auf den Subway hat, doch um 
einiges kleiner. Beim Provider könnte der Admin vom Mailserver ja 
schließlich auch mitlesen...
>
> C mir anzufangen potentiell unmengen verschlüsselte tunnel durch 
> funknetz zu konfigurieren,.. (was B ja eh nicht verunmöglichen würde)
>
Schwierig ist es bei openvpn ja nicht, den Tunnel auf verschlüsselt 
umzustellen, wenn man das nicht unbedingt zertifikatsbasiert machen will.  
Einfach mit "openvpn --secret <filename>" einen pre-shared key 
generieren und in eine Datei schreiben, die man dann auf beiden 
Tunnelendpunkten in der Config-Datei angeben muss.
Solange je ein eigener openvpn Prozess für die Tunnel zuständig ist, 
kein Problem.
Sonst müsste man auf auf Zertifikate umstellen, was auch nicht sooo 
kompliziert ist, wenn man es schon einmal gemacht hat ;-)

Ich bin auf jeden Fall gerne bereit, bei Tests mitzumachen oder 
mitzuhelfen, verschlüsselte openvpn-Verbindungen habe ich schon einige 
laufen.
>
> D dies vorallem weil automatische aufgebaute tunnel zu nem gateway eh 
> auch ein geplantes (long-term) olsr-feature ist
>
> lg Markus
>
> p.s. obiges dillema kann man lösen indem wer andere solche(oder evt 
> gleich alle neuen) tunnel konfiguriert, oder viel besser indem sich 
> wer dem geplanten olsr-feature annimmt (welches daweil afaik bei: in 
> 6+ Monaten auf hennings todo steht,..)
>
> p.p.s B war natürlich ein scherz,..
>
>
> 2009/4/10 L. Aaron Kaplan <(spam-protected) <mailto:(spam-protected)>>
>
>
>     Was spricht gegen einen verschluesselten openVPN tunnel zu
>     tunnel.funkfeuer.at <http://tunnel.funkfeuer.at>?
>
>
>     On Apr 9, 2009, at 10:14 PM, Christoph A. wrote:
>
>     > Hallo,
>     >
>     > ich moechte meine Funkfeuer Verbindung mal etwas "produktiv"
>     > verwenden.
>     > Davor moechte ich noch den verschluesselten Tunnel zum Border Router
>     > einrichten [1] damit die Pakete nicht unverschluesselt durch die
>     > Luft gehen.
>     >
>     > [1]
>     >
>     http://wiki.funkfeuer.at/index.php/FAQ#Wie_sieht_es_mit_Sicherheit_aus.3F
>     >
>     > An wenn soll man sich diesbzgl. wenden?
>     >
>     > Bei der Tunnel Setup Beschreibung im Wiki [2] geht es ist nicht
>     um den
>     > verschluesselten Tunnel sondern um die Anbindung von Funkinseln
>     > (unverschluesselt) - sofern ich nicht etwas uebersehen habe.
>     >
>     > [2] http://wiki.funkfeuer.at/index.php/Tunnel_Setup
>     >
>     > danke
>     > Christoph
>     >
>     > --
>     > Wien mailing list
>     > (spam-protected) <mailto:(spam-protected)>
>     > http://lists.funkfeuer.at/mailman/listinfo/wien
>
>
>     --
>     Wien mailing list
>     (spam-protected) <mailto:(spam-protected)>
>     http://lists.funkfeuer.at/mailman/listinfo/wien
>
>
> ------------------------------------------------------------------------
>
> --
> Wien mailing list
> (spam-protected)
> http://lists.funkfeuer.at/mailman/listinfo/wien
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20090410/c7f7d4fe/attachment.htm>

Mehr Informationen über die Mailingliste Wien