Re: VPN peer2peer software

From: Philipp Maihoefer <philipp(at)5711.org>
Date: Fri, 03 Feb 2006 11:28:11 +0100

Danke für das zahlreiche Feedback.

Oliver Fromme schrieb:

>Philipp Maihoefer <philipp_bsd(at)5711.org> wrote:
> > Kennt jemand ein Tool für BSD das ungefähr genauso funktioniert wie
> > folgendes:
> >
> > http://www.hamachi.cc/
>
>Ich hoffe, Du möchtest für so einen Zweck nicht wirklich
>ein Tool verwenden, das closed-source ist, schlecht doku-
>mentiert, mit unklarer Lizenz, und dessen Sicherheit auf
>den ersten Blick nicht verifizierbar zu sein scheint.
>Darüberhinaus finde ich es äußerst suspekt, daß Verbin-
>dungen durch Server der Herstellerfirma vermittelt werden,
>d.h. Clients (Peers) müssen grundsätzlich erstmal Kontakt
>zu so einem Server aufnehmen, bervor sie untereinander
>verbunden werden.
>
>
>
Nein, natürlich möchte ich es "the unix-way": transparent, opensource
und dokumentiert :-)

>Im Grunde genommen rufst Du einfach ssh wie folgt auf:
>
>
>
>ssh -w tun0:tun0 remote.host.de
>
>
>
>
philipp(at)sauna:~ $ ssh -w
ssh: illegal option -- w
usage: ssh [-1246AaCfghkNnqsTtVvXxY] [-b bind_address] [-c cipher_spec]
           [-D port] [-e escape_char] [-F configfile] [-i identity_file]
           [-L port:host:hostport] [-l login_name] [-m mac_spec] [-o option]
           [-p port] [-R port:host:hostport] [user@]hostname [command]
philipp(at)sauna:~ $

Hm, scheint wohl noch eine alte SSH Version drauf zu sein. Ich versuche
es erstmal über OpenVPN, weil das ist zumindest auf der "Remote" Seite
schon installiert und konfiguriert. sollte ich da auf Probleme treffen,
kann ich ja immernoch auf SSH umstellen.

>Allerdings eignet sich so ein OpenSSH-Tunnel (und ebenso
>OpenVPN-Tunnel über TCP) nur für gute Verbindungen ohne
>Packet-loss und ohne nennenswerte Delays. Der Grund ist
>z.B. hier beschrieben:
>
>http://sites.inka.de/sites/bigred/devel/tcp-tcp.html
>
>
>
Interessanter Link. Schaue ich mir gerne mal was genauer an. Danke!

>Ist die Verbindung zwischen den beteiligten Rechnern zu
>schlecht, kann man versuchen, OpenVPN im UDP-Modus zu
>verwenden, was möglicherweise etwas besser klappt, aber
>besonders glücklich wird man damit auch nicht werden.
>
>
>
Prinzipiell habe ich bei mir zu Hause eine ADSL-Leitung und auf der
Remoteseite steht mein Server in einem Datacenter bei HostEurope.
Demzufolge eine
100mbit Leitung.

Und ab ins Labor!

Gruß,
Philipp

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 03 Feb 2006 - 11:34:14 CET

search this site