ChaosVPN
Aus Wiki CCC Göttingen
Inhaltsverzeichnis |
[Bearbeiten] Idee
Ein verschlüsseltes VPN zwischen CCC-Mitgliedern würde uns eine sicherere Kommunikation und privateren Datenaustausch ermöglichen. Die Links zwischen den Teilnehmern müssten normalerweise über das Icann-Internet aufgebaut werden, schön wäre allerdings eine unabhängige Infrastruktur, beispielsweise über Funk, optischem Link oder Kabel.
[Bearbeiten] Anforderungen
- möglichst einfache Konfiguration
- Datendurchsatz
- Mesh-Network
- automatisches Routing
- auch über dynamische IPs
[Bearbeiten] Implementationsmöglichkeiten
- tinc
- kein zentraler Knoten nötig
- einfache Konfiguration
- leicht erweiterbar
- erfordert DynDNS (o.ä.), falls keine statische IP zur Verfügung steht
- Vorbilder: Chaostreff Dortmund, CCC Hamburg, dn42 tinc-cloud
- OpenVPN
- etabliert, ausgereift
- nicht so leicht erweiterbar, bietet von Haus aus kein Mesh
- wird manchmal mit Quagga kombiniert
- Vorbilder: dn42
- n2n
- kein zentraler Knoten nötig
- Pakete gehen möglichst direkten Weg
- recht schmal programmiert, läuft auch auf OpenWRT
- nur shared key encryption
- Links: n2n Homepage, n2n: A Layer Two Peer-to-Peer VPN (pdf)
[Bearbeiten] Ausprobieren
Wer interessiert ist, kann sich zwecks Ausprobieren gerne bei pieceofpeace melden (IRC-Channel oder Jabber:pieceofpeace@hackerspaces.org) Ansonsten würde ich vorschlagen, mal beim nächsten Treff drüber zu sprechen.
