Automatisches prüfen ob ein Tunnel aufgebaut ist - gibts nen besseren Weg?

Gerade der Umstand, dass es direkt im Kernel ist, macht es so unfassbar schnell, bzw. hält den Latenzoverhead im nicht wirklich messbaren. Leider nur unter Linux.

Man ist dann aber als Angreifer bei Lücken auch direkt im Kernel. Das ist der riesige Vorteil bei OpenVPN: Es nutzt eine minimale Schnittstelle in den Kernel (tun(4)), um die Pakete in die Welt zu kriegen, aber das ganze heavy lifting von Crypto und Zertifikaten und Pipapo läuft als nobody im chroot.

Das ist tausendmal besser als Wireguard im Kernel. Von daher ist Wireguard im Userland schon der richtige Ansatz, nur nicht mit 20ms Latenzzuschlag.
 
Zurück
Oben