[Ninux-Wireless] vpn, ma quale?

[Antonio Quartulli]

On Tue, May 15, 2012 at 07:44:22 +0200, Luca Postregna wrote:
>    forse ho trovato un modo indolore per autenticare i client sfruttanto
>    semplicemente radvd.
>    infatti esiste una direttiva client in cui specificare gli indirizzi scope
>    link ai quali rilasciare ipv6.
>    questo almeno vale per ipv6, per ipv4 devo studiarmela un po'.

bhe ma un nodo potrebbe assegnarsi un indirizzo link scope falso (di un altro
nodo) ed ottenere cosi un indirizzo da radvd. Non fa autenticazione.

> 
>    2012/5/15 Luca Postregna <luca.postregna a gmail.com>
> 
>      Carino questo modulo, ci ho dato una letta, sarebbe fiquo se per
>      l'autenticazione si utilizzasse qualcosa del
>      tipoA http://wiki.ucis.nl/NaClA comeA http://wiki.ucis.nl/QuickTun.A 
>      Inoltre mi ci vorrebbe anche il pacchetto per openwrt, ma magari posso
>      perderci qualche oretta e scrivermelo da solo il makefile.
>      Grazie mille degli ottimi consigli
>      2012/5/15 ZioPRoTo (Saverio Proto) <zioproto a gmail.com>
> 
>        > considerando connessioni gigabit, utilizzando tinc con compressione
>        ed
>        > openssl, che tcp troughput posso aspettarmi con un router di fascia
>        bassa
>        > come il tl-wr1043nd? e con una rspro?
> 
>        max 20 Mbit/s (togliendo l'encryption ed usando null cipher di openvpn
>        o --bypass-security). Non A" un numero al lotto, lo avevo misurato
>        quando lavoravo a Tor Vergata. Se ti interessa ti trovo i grafici
>        dell'epoca.
> 
>        la cosa che ti fa andare piano non A" la cifratura ma il passaggio da
>        Kernel Space a User Space per incapsulare i pacchetti.
> 
>        come leggevo qualche mail piA^1 avanti, se ti interessa solo
>        l'autenticazione e vuoi una soluzione tutta kernel che ha migliori
>        performance puoi provare questo software fatto in Ninux:
> 
>        https://svn.ninux.org/ninuxdeveloping/browser/ipudp/v02
> 
>        Tutto in kernel UDP tunnels autenticati.
>        Saverio
>        _______________________________________________
>        Wireless mailing list
>        Wireless a ml.ninux.org
>        http://ml.ninux.org/mailman/listinfo/wireless
> 
>      --
>      http://luca.postregna.name
>      Luca Postregna
> 
>    --
>    http://luca.postregna.name
>    Luca Postregna

> _______________________________________________
> Wireless mailing list
> Wireless a ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless


-- 
Antonio Quartulli

..each of us alone is worth nothing..
Ernesto "Che" Guevara
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  490 bytes
Descrizione: non disponibile
URL:         <http://ml.ninux.org/pipermail/wireless/attachments/20120515/f6ff05b3/attachment-0001.sig>