[Ninux-Wireless] Sicurezza

[Saverio Proto]

> Idea randomica: quanto figo sarebbe introdurre l'approccio friend to
> friend nell'utilizzo dei gateway che non vogliano lasciare l'accesso
> libero a tutti? Sarebbe simile ad usare RetroShare come un proxy.
> Spiego meglio: l'idea è di autenticare e cifrare il traffico dal client
> fino al gateway, il quale permette l'uscita su internet solo a chi
> conosce di persona (o qualche altra exit policy che vorrà).
> Rimane il problema dello sniffing dal gateway in poi.

lo facevamo al TuscoloMesh ben 7 anni fa, con pptp client su Windows e
PoP ToP server su Linux.

è una cosa che puoi usare tra nerd che sono skilled, ma per la massa
dei nodi Ninux non va.

Lo abbiamo tolto di mezzo perché le macchine Windows sono primitive, e
non ci stava un modo facile per dire al PC che solo il traffico verso
IP pubblici doveva andare nel tunnel PPTP, mentre il traffico tra IP
privati poteva andare diretto.

e poi devi avere a casa un hardware che fa girare poptop

e poi l'ennesimo tunneling, MTU, fragmentation... bla bla bla :)

ovviamente per setup ad hoc si puo usare e vengono cose molto carine :)

Ci sta raffaele che ha fatto delle misure di banda, ed addirittura
usando lzo di openvpn andava piu veloce che facendo passare il
traffico in chiaro !!

ciao,

Saverio