[Berlin-wireless] VPN03-Optimierung
Sven-Ola Tuecke
sven-ola
Mo Nov 24 13:12:13 CET 2014
Hey,
wir verteilen ja recht viele Schlüssel. Und der Dienst wird fleissig
benutzt. Sieht im Moment so aus:
root at vpn03:/home/sven-ola# ifconfig eth0|grep RX
RX packets:7133781052 errors:0 dropped:0 overruns:0 frame:0
RX bytes:5817797505727 (5.2 TiB) TX bytes:5824966215898 (5.2 TiB)
root at vpn03:/home/sven-ola# uptime
13:04:38 up 10 days, 17:54, 2 users, load average: 0.09, 0.11, 0.09
root at vpn03:/home/sven-ola# ip r | wc -l
2359
Das sind grob gerechnet 1 Terabyte am Tag, mithin 12Megabyte/Sekunde.
Wir kommen so auf ~~30 Tera im Monat. Vermutlich gecapped, denn die
Kiste könnte physisch wohl auch 0,3 Petabyte.
Nix gegen hohen Verbrauch, aber vllt sollten wir mal optimieren. Die
großen CDNs beispielsweise sowie diverse Download-Server von
Linux-Distris, Github und Co usw. würde ich gerne in eine Ausnahmeliste
packen. Unter der Vermutung, dass hinter solchen Dienstangeboten i.d.R.
keine Rechtsanwälte mitlauschen könnte dieser Verkehr wohl gefahrlos am
VPN vorbei direkt vom Gatewaybetreiber weitergeleitet werden.
Zu realisieren entweder mit einer dezentralen Ausnahmeliste auf jedem GW
oder wahlweise als OpenVPN/Routepush bei der Einwahl.
Gruß // Sven-Ola
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 181 bytes
Beschreibung: OpenPGP digital signature
URL : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20141124/46153018/attachment.pgp>
Mehr Informationen über die Mailingliste Berlin