<p>Would these tunnels be intended to transport all AP traffic from repeater nodes back to gateways, or just for select traffic?  If the former, I would recommend keeping an eye on the performance impact of enclosing AP traffic in encrypted tunnels, as the nodes only have 400MHz of CPU and 32MB of RAM.  Commotion-OpenWRT already uses significant RAM on the device, so there may be suboptimal memory left to support substantial tunnel traffic.</p>

<p>Also, the 24kc MIPS CPU on the ar71xx platform does provide limited hardware acceleration for SSL encryption in the openssl library, specifically SHA1, SHA256, and AES, if there are tunneling applications which use that.  This could substantially reduce the burden of such tunnels on the embedded CPU.</p>

<p><a href="https://dev.openwrt.org/changeset/33531/trunk/package/openssl/Makefile">https://dev.openwrt.org/changeset/33531/trunk/package/openssl/Makefile</a></p>

<p>Measuring SSL performance is actually pretty simple with "openssl speed" command.</p>

<p><a href="http://wiki.openwrt.org/inbox/benchmark.openssl#enable.hardware.acceleration">http://wiki.openwrt.org/inbox/benchmark.openssl#enable.hardware.acceleration</a></p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br>Reply to this email directly or <a href='https://github.com/opentechinstitute/commotion-openwrt/issues/25#issuecomment-24256596'>view it on GitHub</a>.<img src='https://github.com/notifications/beacon/HSS0tS4nfORw_XnPQF8f0XH25U4gPW1nmYYwLptsyspqx5M5URRcpDTdAoodkqyc.gif' height='1' width='1'></p>