openVPN vs Vtun

0

0

сбсно сабж. хотя ответ очевиден.

недавно разбирался с их сорцами на предмет, как они
жмут UDP траффик. Оказалось, что Vtun "чихает" на MTU.
Правильно ли это? И, вообще, что с ними стало?

Ссылка

←	gdb + структура, как попасть внутрь?

python: как правильно подгрузить cx_Oracle модуль

→

ещё , в догонку - оба работают в "user space".
а, в кернеле, нечто подобное имеется?

Valeriy_Onuchin ★★
(28.01.09 12:40:16 MSK) автор топика

Ответ на: комментарий от Valeriy_Onuchin 28.01.09 12:40:16 MSK

имеется IPsec

capricorn20 ★
(28.01.09 12:48:52 MSK)

Ответ на: комментарий от capricorn20 28.01.09 12:48:52 MSK

> имеется IPsec

на самом деле много чего есть ...
про IPsec говорят, "проблемы" с NATом и компрессией

Valeriy_Onuchin ★★
(28.01.09 13:18:44 MSK) автор топика

Ссылка

>> Оказалось, что Vtun "чихает" на MTU.

В каком смысле?

Deleted
(28.01.09 16:51:50 MSK)

Ответ на: комментарий от Deleted 28.01.09 16:51:50 MSK

> В каком смысле?

на сколько я понял (from src) у них размер UDP buffera не зависит 
от MTU,  а ограничен 65K, что должно приводить к фрагментации при
перессылке, т.е. при потере фрагмента должен теряться весь UDP buffer
(ведь он LZO compressed)  +  потеря network performance.

в openVPN всё сделано более-менее "правильно"

Valeriy_Onuchin ★★
(28.01.09 18:09:15 MSK) автор топика

Ответ на: комментарий от Valeriy_Onuchin 28.01.09 18:09:15 MSK

> имеется IPsec разве в кернеле?

Valeriy_Onuchin ★★
(28.01.09 18:12:20 MSK) автор топика

Ответ на: комментарий от Valeriy_Onuchin 28.01.09 18:12:20 MSK

всё-таки я "балдею" от этого парня
http://www.linuxsecurity.com/content/view/117363/171/
также как и от кода, который он написал :)
... и это всё сотворил всего лишь AдЫЫЫЫЫн кодер!

... хотя код Vtun - тоже хорош ;)

Valeriy_Onuchin ★★
(28.01.09 22:50:04 MSK) автор топика

Ссылка

OpenVPN предпочтительнее.. Можешь ещё глянуть на Free/Open/StrongSWAN..

А в ядре, да - NETKEY

MiracleMan ★★★★★
(29.01.09 01:29:14 MSK)

Ответ на: комментарий от MiracleMan 29.01.09 01:29:14 MSK

> OpenVPN предпочтительнее

101% согласен. Предполагаю, что Vtun "загнулся" из-за
того, что появился Опен.

Valeriy_Onuchin ★★
(29.01.09 10:03:33 MSK) автор топика

Ссылка

Ответ на: комментарий от Valeriy_Onuchin 28.01.09 18:09:15 MSK

> в openVPN всё сделано более-менее "правильно"

btw, оказалось не совсем "правильно".
Поясняю:
- есть входной буффер, скажем 100Kb
- его надо скомпрессовать на "чанки" размером
  максимально приближающиеся, но не превышающие MTU (~1.5Kb) 
- openVPN пользует LZO

но, в LZO есть только одна возможность компрессии
compress(int in_len, uchar *inbuf, int out_len, uchar *outbuf)

а надо бы иметь:

compress2chunk(int chunk_len, int in_len, uchar *inbuf, int out_len, uchar *outbuf, int used_inlen)

где,
- chunk_len - желаемый размер выходного скомпрессированного буффера (MTU)
- далее, как в обычном compress
- used_inlen - сколько байтов из входного буффера было "потрачено",
  чтобы получить выходной чанк размером chunk_len


Всё это можно сделать немного "поправив" внутренности LZO.

Конечно, отсюда можно легко получить то, что в openVPN
называется "adaptive compression". Это если входной буффер
не хочет компрессоватья, то его никто и не компрессует.

Не "замутить ли" патчец для "_так_понравившегося_":) openVPN?

Valeriy_Onuchin ★★
(29.01.09 10:21:30 MSK) автор топика

Ответ на: комментарий от Valeriy_Onuchin 29.01.09 10:21:30 MSK

вообще-то, толку от компрессии маленьких буфферов (<10К)
почти никакой. Ну, скомпрессует дай Б. в 2ку ...
может, как ещё один уровень "прятанья" данных?

Valeriy_Onuchin ★★
(29.01.09 10:44:27 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	gdb + структура, как попасть внутрь?

Development

python: как правильно подгрузить cx_Oracle модуль

→

Похожие темы