Self

Seite im Aufbau 2015-04-28

Zusammenfassung

Wir versuchen iodine in Form einer FAQ näher zu bringen

Q: Ich will es ausprobieren \\ A: hier ist das Shell-Gefrickel...

Q: Wie ist der Hotspot aufgebaut A: Beabsichtige arbeitsweise: Der Kunde öffnet eine Browser und ruft ulm.ccc.de auf. Der Nameserver löst ulm.ccc.de auf. Der Browser schickt einen HTTP-Request an ulm.ccc.de. Der Gateway fängt den Request ab und beantwortet mit 301 temporarily moved http://bitte-hier-bezahlen-fuer-tolles-internet.anbieter.de//

Q: Warum lässt der Anbieter udp 53 durch? A: Weil es schwer ist Kunden auf deine Seite umzulenken, auf die du schreibst "bitte hier bezahlen und danach gibt es Internet"; Das ist ein grundlegender Designfehler. Gehen wir die Alternativen durch: Client: host google.de Gateway: 10.0.0.1 um den Client auf seine "bitte hier bezahlen Seite umzulenken". Danach ist der DNS-Cache des Clients vergiftet.

Q: Welche Geschwindigkeit A: Uni Ulm, essid "welcome": Downstream 21kByte/s, Upstream 80kByte/s, Ping-Round-Trip-Time 16ms bei unbelasteter Verbindung. Während der Geschwindigkeitsmessung ging die Ping RTT auf 27.000ms hoch. MTU 1136Byte.

Q: Kann man etwas an der Performance machen? A: Im moment benutzen wir TCP (ssh -D) über DNS über UDP, da könnte man bestimmt noch etwas verbesern, wenn man in Timeouts und Retransmissions arbeitet. Verbessern im Sinne von weniger Latenz - mehr Durchsatz lässt sich mit der Paketgröße nicht reißen.

Q: Warum? A: Weil wir Hacker sind.

Q: Warum der Tunnel im Tunnel? A: Weil einer von uns eben mal das Routingproblem erschlagen wollte Q: Geht das nicht auch ohne? A: Theoretisch könnte man iodine sagen über den GW zu relayen. Siehe dazu auch http://dev.kryo.se/iodine/wiki/TipsAndTricks

Q: Wie frage ich mit host einen beliebigen DNS-Server ab A: host ulm.ccc.de 134.60.1.111

Q: Internet im Zug

Q: Workflow zum Aufbau A: * Server: DNS-Zone delegieren. In meinem Fall *.dnstun.ulm.ccc.de * Server: iodined starten und tunnelinterne IP-Adresse vergeben * Client: Physikalische Verbindung starten. (wpa_supplicant) * Client: IP im physikalischen Netz holen (dhclient); default-Route wird bei diesem Netz bleiben * Client: iodine starten. Verbingsparameter werden durch Ausprobieren ausgehandelt. Die Software schlägt vor, welche * Parameter man beim nächsten Mal setzen sollte zum Beschleunigen des Aufbaus * Client: Tunnelsoftware (ssh -D) starten. Routing funktioniert über die Tunneleigene IP * Client: Tunnel benutzen (Firefox SOCKS5-Proxy, netcat -x, http_proxy=... für wget)