[WLANtalk] Vollvermaschtes Netz über das Internet
Moritz Warning
moritzwarning at web.de
So Mai 25 13:42:55 CEST 2014
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
N2N scheint ein interessanter Ansatz sein [1].
Es wird eine layer-2 overlay Netz geschaffen und der Verkehr geht
direkt zum Ziel. Es gibt auch Versionen mit verbesserter Verschlüsselung
zwischen den Peers [2].
Allerdings basiert das Netz auf Supernodes (die Peers werden Edges genannt).
Supernodes helfen beim finden von Peers und beim sogenannten NAT-Traversal.
Die Unterscheidung von Edges und Supernodes ist aber fest (unterschiedliche Programme)
und eine Liste von Supernodes muss jedem Edge Prozess bekannt sein.
Es wird keine DHT eingesetzt, so dass eine Supernode immer erreichbar sein muss.
N2N ist nicht für tausende von Peers entwickelt worden.
Die Last auf die Supernodes wäre zu groß [3].
[1] http://www.ntop.org/products/n2n/
[2] https://github.com/meyerd/n2n (p2p_crypto branch)
[3] http://luca.ntop.org/n2n.pdf (N2N Scalability)
On 05/24/2014 10:39 AM, Moritz Warning wrote:
> OK,
>
> CJDNS ist ein friend-to-friend Netz. Schlüssel müssen "manuell"
> ausgetauscht werden um zu peeren. Der Datenverkehr läuft immer über einen der Peers (Freunde).
> Für lokale Netze gibt es eine auto-peering, allerdings hilft das nur beim Übertragen der Schlüssel
> die dann aber noch bestätigt werden müssen.
>
> Tinc wird für das IntercityVPN eingesetzt. Im IntercityVPN läuft darüber BGP zum Routen.
> Der Datenverkehr läuft immer direkt. Ein Teilnehmer muss mit mindestens einem anderen
> Teilnehmer peeren (also Schlüssel austauschen) und kann dann Daten an alle direkt schicken.
> Sind alle Partner um peeren offline fliegt man aus dem Netz.
> Es gitb zwar --bypass-security, aber das stellt nicht nur die Authentifizierung,
> sondern auch die Verschlüsselung komplett ab.
> Bzgl. der Skalierung wird von 1000 Knoten gesprochen - das ist sehr schwer einzuordnen.
> Wie das Routing geschieht ist mir noch unbekannt wäre aber wichtig zu wissen.
>
> Tinc sieht bisher am interessantesten aus, aber es gibt keine Verschlüsselung
> und die Skalierung ist noch schwierig einzuschätzen.
>
> Kennt jemand noch andere Programme die ähnliches leisten?
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Icedove - http://www.enigmail.net/
iQEcBAEBCAAGBQJTgdc/AAoJECHrh56PP4wpJgwH/jDe8n77hIqNImXcnWrOSu2p
UkxGOKOLHrUwI9ZIWUkaaIWhNvURRSAAiaqQ/jnE4yMh/eGFcnsDmzjxDMjg+EFG
9pqXJtPPkkcRLCAbnufsc4pKGW8dfRqxTnUTr0HaPS+WGwo4XfsYjY1+ZxkZO2lx
XTQYb/O62qzo0Rm9zq7bKkuef7psuAleKwvuwu5WFdJ0dy0rlB62D9k8QHB+2c+k
mQ/++J+kh469HPBsLIO2HHvelJEGMFnZ35GSYsZj9ruP5wJ5/dPTQGjVvbwZ98be
n8jsoICnErZwWuMaM4Df3EyXcuVLVa3mwL5HMODW7fY1vhiMmkU4ftH7t3M2o/w=
=L8Px
-----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste WLANtalk