VPN mellom noder som ikke kan nå hverandre med radio

[Petter Reinholdtsen]

[Jesper Henriksen]
> Har selv brukt openvpn ved andre anledninger, og er meget fornøyd
> med stabiliteten. Men til et mesh nettverk som dugnadsnett.no tenker
> jeg at tinc kanskje er smartere.

Har du noen ide til hvordan vi vurderer hvilken VPN-løsning som er
smart?  Jeg har testet ppp over ssh og tinc, og ingen av
nettgrensesnittene som disse laget kunne gis direkte til "batctl if
add <grensesnitt>" slik jeg håpet å gjøre.  Må vi koble sammen på
IP-nivå hvis vi skal bruke tunneller, eller finnes det noen som kan
jobbe på lag 2?  Jeg har forsøkt det siste uten å lykkes så langt.

> Openvpn fungerer jo som relativt statiske point-to-point
> forbinnelser der alle sender trafikk via en sentral node.  Tinc har,
> ihvertfald ifølge dokumentationen, mulighet til at noder hvis det er
> mulig snakker direkte imellem hverandre, og de[n] sentrale node[r]
> bare trengs til utveksling av public keys.

Hvilke av dem fungerer greit med maskiner uten offentlige IP-adresser,
dvs. på innsiden av NAT og lignende?  Antar i hvert fall en sidene i
en tunnell må ha offentlig IP-adresse for at dette skal fungere
overhodet. :)

-- 
Vennlig hilsen
Petter Reinholdtsen