LibreVPN:Ideas

De HackLab
Saltar a: navegación, buscar


Analizar el grafo de la red

Encontrar nodos con pocos enlaces haciendo un orden topológico de los enlaces. La lógica es bastante simple, se puede ver un ejemplo acá: https://projects.parabolagnulinux.org/packages/libretools.git/tree/dagpkg?h=fauno y ya hay algo similar en lvpn-d3. No sé si graphviz tiene herramientas para analizar aparte de graficar, porque los nodos ya están configurados para hacer un .dot de su red por minuto.

Rutear mejor

A veces los nodos no se encuentran entre sí (caso bazza). Librenet6 usa babeld para autoconfigurar los saltos entre nodos, por ahí podríamos implementar eso también.


Navegador de mDNS lindo

No puede ser que sólo tengamos avahi-discover!

Puertos

1. upnpc

randomizar puerto en init, o a voluntad, para evitar conflictos con las máquinas nateadas en un mismo router. ya está casi listo. Hay que agregar la lógica en tinc-up

2. natpmpc

ya está casi listo. Hay que agregar la lógica en tinc-up

3. nestun

Hacker:Gonzo

--Hay algo de prueba en los hooksFauno (discusión) 21:29 10 ene 2014 (ART)

dns

implementar/automatizar [owns](https://github.com/fauno/owns)

HECHO: si en public_address ponés "dinámica" o la dejás indefinida, busca tu ip en algún lado (e.g. http://icanhazip.com o localmente). esto se podría poner en un cronjob o en un dispatcher de networkmanager.

Clientes

para routear a los clientes del nodo sin que necesiten tinc.

  • radvd o dnsmasq haciendo router advertisement

la idea sería que el nodo haga anuncio de routers en su lan y que las maquinas se autoconfiguren la ipv6 y la ruta por defecto.

lvpn-init y lvpn-update-skel deberían tener una flag para activar esta lógica. además los gateways internet6<->lvpn deberían estar listados en algún lado (por ahora ponape, pero qué prioridades les damos? no sé si sixxs permite varios tuneles para un mismo rango tampoco).

Ruta por defecto / Túnel

Zorak pidió que se pueda usar la VPN "como una VPN real" es decir usar la VPN como un túnel más o menos anónimo hacia Internet.

Esto se puede resolver con algunos nodos haciendo de gateway y nateando el rango IPv4, hay que toquetear iptables y los clientes tienen que configurar estos nodos como sus rutas por defecto.

-- Yo lo pondría en un hook (ver rama feature/on-host-up) Fauno (discusión) 13:22 11 dic 2013 (ART)

-- Habría que ver qué onda si migramos a IPv6 del todo, para seguir teniendo acceso a Internet4 Fauno (discusión) 13:25 11 dic 2013 (ART)

Obtenido de «/index.php?title=LibreVPN:Ideas&oldid=4068»