[WL::Techniek] OpenVPN

richard at vanmansom.net richard at vanmansom.net
Fri May 9 20:06:15 CEST 2008


> misschien heb ik het verkeerd begrepen, is de bedoeling nu dat de
> client een tunnel opbouwt naar een (1) machine, of dat individuele
> nodes tunnels opbouwen met die machine? als het laatste dan is het
> bovenstaande absoluut niet waar, tenzij de wereld op z'n kop staat
> (IPsec, na het opzetten van een security association, is simpelweg een
> block cipher over de packets heen, met evt nog een handtekening onder
> het packet. OpenVPN is precies hetzelfde, plus de context switches).
> als het eerste dan is het nog steeds niet waar: dan maakt het precies
> niets uit voor de nodes, afgezien van de te verwaarlozen paar bytes
> meer die het inpakken in UDP met zich mee brengt.

De tunnel (vpn) loopt van de node naar een centrale gateway.

> als OpenVPN ooit ergens sneller is dan IPsec dan is er ergens iets
> heel erg mis. of met de IPsec implementatie, of met een aantal van
> mijn basis aannames. dan nog, of het verschil tussen beiden wat uit
> maakt ligt aan de hoeveelheid verkeer, het kan in de praktijk
> natuurlijk compleet irrelevant zijn.

Ik heb geen praktijk ervaring met IpSec, dit is als voorbeeld genoemd met het gesprek met Surfnet.
Het verschil zou ook geen hemel en aarde zijn. Echter voldoet OpenVPN aan de eisen die Server
stelt. Een alternatief zou gelijk moeten zijn aan OpenVPN. Als OpenVPN op een Linksys router kan
draaien dan zou dit in principe ook op een Soekris moeten draaien. Snelheid test gaan in het
weekend gedraaid worden. 

Iemand nog een goed meet programma. Ben niet goed op de hoogte van goed test programma's.

Met vriendelijke groet,

Richard





More information about the Techniek mailing list