[Wien] Sicheren Tunnel zum Border Router

[Matthias Šubik]

Naja,
On 10.04.2009, at 00:49, L. Aaron Kaplan wrote:

>
> Was spricht gegen einen verschluesselten openVPN tunnel zu
> tunnel.funkfeuer.at?

Vielleicht der hohe administrative Aufwand, oder der hohe CPU Bedarf,  
oder beides.
Falls viel Bedarf ist, könnte man ein Board mit SSL Beschleuniger (via  
padlock) verwenden, da gingen dann viele Tunnel, den administrativen  
Aufwand könnte man über die Beschränkung auf 0xFF IP Space, sowie eine  
externe e-Mail Verifikation beheben (ggf. mit free-ssl client certs,  
die bekommt man schon mittels e-Mail Registrierung).


Ich hab noch so ein Board, wenn sich z.B. min. sechs Menschen für so  
einen Tunnel interessieren, könnte ich mein Board mal dafür in die  
Krypta bewegen.

Wie schaut es mit dem Routing für die IPs aus, weil entweder verteilt  
der Tunnelserver eigene IPs, oder er muß die Return Routen auf sich  
verbiegen, was nicht cool sein kann.

Kann mal jemand mit 0xFF Routing-Setup-Know-how ein Statement dazu  
abgeben?

bG
ms