[Ninux-Wireless] Ninux Backbone

[Stefano De Carlo]

Il 27/12/2014 18:53, Massimiliano CARNEMOLLA ha scritto:
> On 27/12/2014 18.18, Stefano De Carlo wrote:
>
>> * Ulteriore layer
>
> A cosa e' riferito ?
>

Al fatto che due livelli di protezione indipendenti tra loro sono meglio di un singolo.

>
>> * Sicurezza di protocolli non-cifrati
>
> Si potrebbe ipotizzare la loro "inesistenza" in uno scenario del genere ? ;-)

Si, si potrebbe, io rispondevo alla tua domanda in generale sulle ragioni di una VPN ;)

>
>> * Sicurezza dei metadati
>
> Header etc. ?

Yes.

>
>
>> tra le altre cose, sintetizzando.
>
> Si risparmia un po' in velocita' pero'.
>
> Dovrei fare qualche ricerca tipo "ip tunnel vs vpn" ?

VPN encryption overhead, cleartext/plaintext vs encrypted tunnel, tutte ricerche che ti possono fare approfondire molto. [1]
È un compromesso da trovare, si, e dipende anche da hw e sw scelto.
Ad esempio dopo vari test [2] qui in Calabria si è visto che OpenVPN su NinucsWrt @ 1043NDv1 perde il 15-20% del throughput massimo con encryption attiva laddove sia coinvolto del NAT.
Se ti va bene stacce, altrimenti sposti la VPN su dell'hw superiore. Già con una rPi c'era il 100% della banda internet disponibile all'altro capo del tunnel.

Stefanauss.

[1] http://www.cse.wustl.edu/~jain/cse567-08/ftp/ovpn/index.html
[2] http://ml.ninux.org/pipermail/calabria/2014-July/003522.html && altro sparso nella lista Calabria.

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  819 bytes
Descrizione: OpenPGP digital signature
URL:         <http://ml.ninux.org/pipermail/wireless/attachments/20141228/7372cff2/attachment-0001.sig>