<p>What is baha?  Got link?  So Sunday after this coming one?</p>
<div class="gmail_quote">On Sep 28, 2010 7:48 AM,  &lt;<a href="mailto:travis@subspacefield.org">travis@subspacefield.org</a>&gt; wrote:<br type="attribution">&gt; On Mon, Sep 27, 2010 at 09:07:04PM -0700, Matt Joyce wrote:<br>
&gt;&gt; I&#39;d be willing to come up and talk about chaosvpn<br>&gt; <br>&gt; Well if you could come to NB 2nd Sunday, we could do a joint talk at<br>&gt; BAHA:<br>&gt; <br>&gt; <a href="http://baha.bitrot.info/">http://baha.bitrot.info/</a><br>
&gt; <br>&gt; That would be cool.<br>&gt; <br>&gt; Here&#39;s my VPN talk for Erik, who is not local:<br>&gt; <a href="http://www.subspacefield.org/security/vpn/vpn.pdf">http://www.subspacefield.org/security/vpn/vpn.pdf</a><br>
&gt; <br>&gt; Target audience is those wanting to connect their home, servers,<br>&gt; laptops, work.<br>&gt; <br>&gt; I&#39;ve got a few other points which aren&#39;t in the slides yet:<br>&gt; <br>&gt;      Do you trust DNS for VPN endpoints?<br>
&gt;      Why you want to run own DNS<br>&gt;      OpenVPN - simple, xplatform<br>&gt;        tunnel all traffic with redirect-gateway<br>&gt;        bad when you want to hit intranet sites<br>&gt;        you may not even be able to resolve internal DNS<br>
&gt;      IPSec - interop is problem, very complex<br>&gt;      Isakmpd - OpenBSD hotness, does it work on Linux?  Not well, last time I checked<br>&gt;      bypass egress filters<br>&gt;        RDR/DNAT trick for mapping them*<br>
&gt;        port TCP 80/UDP 53 for bypass<br>&gt;      make your homepage in browser about:blank or localhost; after it loads is too late<br>&gt;      note about WIFI IPs - can attack them directly, then get onto VPN<br>&gt; <br>
&gt; [*] That&#39;s a simple way to determine what the egress filter set is,<br>&gt;     and tunnel your VPN out.  Works nearly 100% of the time.<br>&gt; <br>&gt; For further discussion, consider joining the BAHA list.<br>
&gt; -- <br>&gt; I find your ideas intriguing and would like to subscribe to your newsletter.<br>&gt; My emails do not have attachments; it&#39;s a digital signature that your mail<br>&gt; program doesn&#39;t understand. | <a href="http://www.subspacefield.org/~travis/">http://www.subspacefield.org/~travis/</a> <br>
&gt; If you are a spammer, please email <a href="mailto:john@subspacefield.org">john@subspacefield.org</a> to get blacklisted.<br></div>