Hi,
wir haben im Rahmen der gluon Umstellung 2012-2013 damals ein VPN crypto eingeführt. Ich habe mir da schon länger Gedanken drüber gemacht. Ich bin zu den Schluss gekommen, das ein crypto auf dem VPN an sich sinnlos ist und letztlich nur zur ausbremsung des Durchsatzes durch fastd sowie einer stärkeren Limitierung Server seits führt. Ohne das ein vorteilhafter Grund dafür bestehen bleibt. Das crypto Ansicht ist relativ witzlos da sowohl public key als auch private key in gits rumliegen.
Somit hat grundsätzlich jeder einfach die Möglichkeit die VPN Verschlüsselung aufzuheben.
Ich wäre dafür in v1.0 die Verschlüsselung von fastd wieder zu entfernen. Das sollte den Durchsatz auf den Routern erhöhen und zur Entlastung von Gateways führen. Ein Nachteil fällt mir dadurch nicht ein.
Schöne Grüße Tarek