nesifrovana VPN

Dobry den

Situacia: mam internetoveho providera ktory blokuje vsetok traffic az na niekolko portov. Pouziva NAT, takze mam privatnu IP adresu. Potom mam server s verejnou IP. Chcel by som urobit tunel z PC za NATom na PC s verejnou IP a tymto tunelom prenasat vsetok traffic. Kvoli rychlosti by bolo dobre aby to nebol sifrovany tunel.

Povodne som si myslel ze by som urobil GRE tunel, ale na to by som potreboval verejnu IP na oboch PC. Potom je tu openVPN ale to zase sifruje. Idealne by bolo keby sa to dalo vypnut, ale este som neskusal (vyskusam dnes vecer).

Viete niekto ci sa da rozbehnut openVPN bez sifrovania, resp nejaky iny sposob ako urobit nesifrovany tunel?

Odpovědi

Aká je rýchlosť linky a hw konfigurácia PC?

29.1.2008 11:59 atlas
Rozbalit Rozbalit vše Re: nesifrovana VPN

ako to s tym suvisi ?

29.1.2008 12:06 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
Rozbalit Rozbalit vše Re: nesifrovana VPN

IMHO hodne, pokud jsou pc vykonna, budou stihat sifrovat(vetsinou neni problem), pokud je lajna siroka bude stihat prenaset

29.1.2008 12:09 cezz | skóre: 24 | blog: dm6
Rozbalit Rozbalit vše Re: nesifrovana VPN

Predpokladam ze tak, ze ci je vobec nutne riesit to sifrovanie.. Ono ho v pohode zvlada Linksys WRT54GL s openWRT firmware.. (pri 4Mbps je cpu load cca 7%)

Ma to tusim 200Mhz CPU.

Computers are not intelligent. They only think they are.

29.1.2008 14:26 atlas
Rozbalit Rozbalit vše Re: nesifrovana VPN

asi mas pravdu, ale ked netreba sifrovat, tak ak je tu ta moznost bude lepsie nesifrovat. Nejde ani o CPU load - ale prenos dat je pomalsi. Davnejsie som si porovnaval prenos cez ftp oproti scp a bol to celkom rozdiel v rychlosti.

29.1.2008 15:26 secido | skóre: 27
Rozbalit Rozbalit vše Re: nesifrovana VPN

scp je o niečom úplne inom ako vpn

30.1.2008 12:50 cezz | skóre: 24 | blog: dm6
Rozbalit Rozbalit vše Re: nesifrovana VPN

Ako uz pisal niekto podomnou, tak openVPN nesifrovat dokaze. Inak mozno by bola pre teba zaujimava kompresia, mohol by si si tak teoreticky zvysit priepustnost. (aj ked ono v praxi sa priepustnost az tak nezvysi, kedze na prenos veci, ktore by to dokazali vyuzit uz ta kompresia az tak dobra nebude) Danou by mohla byt malicko vacsia latencia - treba vyskusat.

Computers are not intelligent. They only think they are.

Situacia: mam internetoveho providera ktory blokuje vsetok traffic az na niekolko portov.

co se ho proste zkusit zeptat jestli by ti nepovolil to co potrebujes?

29.1.2008 14:24 atlas
Rozbalit Rozbalit vše Re: nesifrovana VPN

ono by to slo - ked mu napisem, ze potrebujem otvorit port XX lebo ... tak port otvori, ale chcem vyskusat ten tunel.

29.1.2008 20:03 bind
Rozbalit Rozbalit vše Re: nesifrovana VPN

vtund || openvpn ?

No moc nechápu jakej je problém v tom že OpenVPN šifruje? Ta zátěž je naprosto minimální (pokud přes to nebudeš tahat 100Mbps), příklad:

použitá šifra: BF-CBC (Blowfish 128bit) + LZO komprese - tahám přes to 4Mpbs a zátěž na serveru (Pentium 3, 866MHz) je pouze 3-5% (3-5% CPU na proces openvpn v top) !! (teď jsem to zkoušel)

Jinak koufigurace OpenVPN serveru/klientů je maximálně jednoduchá takže vřele doporučuju.

PS: Tato zpráva byla odeslána přes OpenVPN :o)

Dotaz: nesifrovana VPN

Odpovědi