Ich habe gestern verunsichert darüber daß im Intrenet über die Geschwindgkeit von hardwarebeschleunigtem AES-NI/CGM was OpenVPN - TLS/SSL VPN Tunnel angeht möglicherweise Falschinformation kursieren ein OpenSSL compiliert und ein OpenVPN. Ich slbst nutze OpenVPN um auf der Strecke von meiner Wohnung zu dem Windows-Mietrechner im Rechenzentrum etwa für Ausdrucke, für Bildschirmaus- und Tastatur/Maus-eingaben des RasPI Thin-Clients den ich mir gebastelt hatte als die von mir benutzen Rechner die mein Bruder und meine Familie mir zur Verfügung getsellt hatten udn die ehemalige Firma beschlagnahmt worden waren. Die korrupte ReGIERung/Justiz/Polizei ist hier also mal wieder der Hauptschuldige. Auch weil sie das grundgesetzlich eigentlich garantierte Fernmeldgeheimnis verletzt wieich aus Erfharung weiß. Ansonsten tät es auch eine unverschlüsselter, wesentlich einfacherer GRE / IP(in)IP-Tunnel der performanter ist. Ich habe ja gesagt daß es für die Teleworker-Homeoffice artige RDP Bildschirm-ausgabe mit ca 1024x768 in 16 bit Farbe aureicht was die ganz bllge < 16/1 MBit/s T-(a)DSL Leitung hergibt wenn man keine Videos / Bewegt-bilder (vor allem mit Ton) anschauen muß (Video - Streaming) daß hat bestfalsl die qulit eisn ruckeldne animerten GIFs. Und daß die < 16 MBits/s Leitung ja nur ca. < 1 Mbit/s im Upstream hat (vom Provider Versprochen warn bis zu 2 Mbit/s druch das Upgrade auf Annex-J, am weit enefreen DSLAM kann
es nicht liegen, der graue Schltkasten von der Tlekom in dem die glasfasern enden steht nur wenige Meter neben dem Haus udn ich ich hab als man meine Leitung sabtierete temoprär 25m CAT5 kabel flegende durch Treppenhasu zum Anschcluß in den Keller gelegt udn auf dem die selben gshcnwindgeite bekommen wie durch den damslas gestörten Telefondraht vom Keller in meine Wohnung). Ich hate damsl sogra angereget dem vrmiter, einem Dachdecker vorzsuchalgen ein für Blitz- schlag unempfindlches LWL/Glasfaserkabel hinter der Regenrinne unsichtbar versteckt nach unten zu führen um es dann die 3-4 m unter der Einfahrt aufdem iege Grundtsück zum benachbarten grauen Schaltkasten der Telekom zu führen der wie gesagt nur wenige Meter entfernt steht und per Gals Ruchtung DeCIX Ring ange-bunden ist, 250 m von der Eruoüpäschn Zentralbnk EZB entfernt sollte ja genug GAsfaterKapaziät verbuddelt sein. Das ganze muß abndpbetensprsam genug sien daß ich notfals wenn das DSL-Kabel ausfällt auch über Mobilfunk (Highspeed Datenvolumen das geld koste, "gigabytes") in ienr stark fuktionsreduzierten Fassung weiterarbeiten kann. Und als das DSL Kabel tatsächlich ausfiel mal wieder vor einigen wochen hab ich bermekt wie lahm das Ausdrucken weiklichswerden kann wenn ich vom angemieteten Windows Recher aus zu Hause den Billigt Ducker be dem das naze gerät bilerg war als die nachfülltetenpatronen nutze. Daß ich den nutze daran ist
auch die Polize schuld die mirbei eienr huasdurchsuchngs arten aktion imAugust 2015) das andere Gerät was ich mir von der Firma ausgeliehe um für die gerichts-prozess abristfähig zu sein und das ich als es altermsüde kaputt-geganeg war duch ien gebrucht gekauftes der gelciehn Preis-klasse ersetzt hatte kaputt machte funktionierte nicht mehr. Und um das Gerät vom ietrecher im Rhzetrum an dem per RAspi-Thinclient mein Montri, tatur ud amus hägen nutzen zu können muß es per VPN angebunden werden. Und da war mir währnd des Ausfalls aufgefallen wie lham das VPN werden kann wenn das Highspeed Datenvolumen des Mobiilfunktarfs aufgebraucht ist und man neues nachbachcen/kaufen muß. Daher habe ich mich mit der Geschwindigkiet von VPNs herumgschlagen. Und dshalb habe ich mir gestren ud vogestren bei einem Hoster Kapizät geeniet um zu compilieren und zu testen der Rhnzetren in mehren Ländern betreibt. Ohne VPN konnte ich da per IPerf Datenaten von etwa 1 Gbit/s errichen,mit PN warnes zwischen 45 und ca 95 Mbit/s. Und der ganze Hype um AES-GCM daß die CPU besser ausnutzt wen sie AES-NI ("AES" im /proc/cpuinfo hat) ist vollkomen üerbezgen, diemssugen ergabane daß das AES-GCM in der Parxis etwa gslchscnlel ist wei das von mir beist eingesettte AES-CBC udndaß der peformance- gewinn zu BF-CBC bei bestenfalls einem Dittel liegt. Die Vervierfachung der Datenrate die man verprochen hatte im Netz kann ich
nicht nachvollziehen. Allerdinsgmuß man sehr aufapssn wenn man das nue OpenVPN copilert da bibt es ein satdsmäßg gstzte "DOWN-ROOT-PLUGIN" das als enabled gesetzt wird wenn man es im ./Configure nicht explizit abschaltet daß der Entikcler Community erlaubt per Rootkit den Rechner auf dem OpenVPN läuft zu kapern wenn man keine teure kommerzielle lizenz für das Produkt im priavten Hiem-/Hobby-einsatz kaufen will. Da ich ja extra nagmiete testsysteme nutzte ansatt der von mir asosnten eingestzten Produktivsysteme hab ich mir ds mal nsgcaut, egebnis. das root-user/passwort wird vonder sotare scheinbar überschrieben SSH deaktiviert.
https://openvpn.net/community/ Version 2.6.14
https://build.openvpn.net/downloads/releases/
[0] "202508240400-0-1.jpg"
[1] "202508240400-0-2.jpg"
[2] "202508240400-0-3.jpg"
[3] "202508240400-0-4.jpg"
[4] "202508240400-0-5.jpg"
[5] "202508240400-0-6.jpg"
