Nach fast einem Jahr nach dem Start unserer Community benutzen wir immer noch VPN Provider. Wir haben Diverse getestet und sind mit den jetzigen im Großen und Ganzen recht zufrieden.
Eingesetzt zur Zeit sind Tunnel von Mullvad und https://www.websecuritas.com
Wobei Websecuritas ein Deutscher Anbieter ist. Mit diesem habe ich mich jedoch im Vorfeld in Verbindung gesetzt und gefragt ob unsere angedachte Nutzung in Ordnung gehen würde. Daraufhin wurde mir erstmal ein einmonatiger kostenloser Testaccount eingerichtet, den wir im Dezember vergangenen Jahres während unseres Weihnachtsmarktes laufen hatten. Der Test war gut und wir haben jetzt auf Namen des Vereins dort Tunnel gemietet. Da wir uns aber nicht auf einem Anbieter verlassen wollten, läuft auf einem unserer Gateways auch noch ein Mullvad Tunnel. Websecuritas selbst hatte uns sogar angeboten einen Dedizierten VPN Server in einem Land unserer Wahl nur für uns aufzusetzen, falls wir Probleme mit der Performance hätten.
Test weise hatten ich auch mal einen Tunnel von Perfect Privacy VPN: Schnell, anonym & sicher im Internet im Einsatz. Dieser war sogar performanter als die Tunnel von Mullvad und Websecuritas. Allerdings ist der Preis auch recht hoch. Der Anbieter IPredator hat uns dagegen überhaupt nicht überzeugt. Lag immer unter den Leistungen aller anderen Anbieter. CyberGhost VPN ging garnicht, weil dieser Anbieter Port TCP 25 blockt. Mailen war so nicht mehr möglich aus dem Freifunk Netz heraus.
Da die VPN Anbieter bislang keine zufriedenstellende Lösung für IPv6 anbieten, läuft auf einem unserer Gateways noch ein http://www.sixxs.net Tunnel welcher ohne Verschlüsselung sehr performant ist.
Alles in allem haben wir augenscheinlich keine Performance Probleme. Viele Knoten im Gebiet laufen eh mit der Default Mesh-VPN Config 3000/300 kbit/s. Zuhause bei mir kommen Knoten vom Typ 841 und 4300 auf ihren CPU limitierten maximalen Mesh-VPN Durchsatz.
Deswegen drückt uns auch noch kein Schuh das wir unbedingt ausbauen müssten. Die VPN Tunnel schaffen, gemessen vom Gateway aus direkt zwischen 20-50 MBit/s und da liegen wir noch weit drunter.
GW1
GW2
GW2 Sixxs IPv6
GW3
https://ffuegw3.freifunk-uelzen.de/vnstat/tun0_hourly.png