[Berlin-wireless] VPN03-Optimierung

[Bastian]

Hallo,

wir koennten auch mal ueberlegen, die VPN03-User, die eigentlich eine 
ganze Community (z.B. Dresden, Stuttgart, Franken) darstellen und 
entsprechend viel Traffic erzeugen, auf unseren inzwischen quasi 
fertigen zweiten VPN-Server am Standort IPB umzuziehen.
Aber grundsaetzlich finde ich deine Idee, gewisse High-Traffic Netze 
mit extra Routen ungetunnelt am VPN vorbei zu lassen sehr interessant!

Gruß
Bastian

Am 24.11.2014 13:12, schrieb Sven-Ola Tuecke:
> Hey,
>
> wir verteilen ja recht viele Schlüssel. Und der Dienst wird fleissig
> benutzt. Sieht im Moment so aus:
>
> root at vpn03:/home/sven-ola# ifconfig eth0|grep RX
>           RX packets:7133781052 errors:0 dropped:0 overruns:0 frame:0
>           RX bytes:5817797505727 (5.2 TiB)  TX bytes:5824966215898 
> (5.2 TiB)
> root at vpn03:/home/sven-ola# uptime
>  13:04:38 up 10 days, 17:54,  2 users,  load average: 0.09, 0.11, 
> 0.09
> root at vpn03:/home/sven-ola# ip r | wc -l
> 2359
>
> Das sind grob gerechnet 1 Terabyte am Tag, mithin 12Megabyte/Sekunde.
> Wir kommen so auf ~~30 Tera im Monat. Vermutlich gecapped, denn die
> Kiste könnte physisch wohl auch 0,3 Petabyte.
>
> Nix gegen hohen Verbrauch, aber vllt sollten wir mal optimieren. Die
> großen CDNs beispielsweise sowie diverse Download-Server von
> Linux-Distris, Github und Co usw. würde ich gerne in eine 
> Ausnahmeliste
> packen. Unter der Vermutung, dass hinter solchen Dienstangeboten 
> i.d.R.
> keine Rechtsanwälte mitlauschen könnte dieser Verkehr wohl gefahrlos 
> am
> VPN vorbei direkt vom Gatewaybetreiber weitergeleitet werden.
>
> Zu realisieren entweder mit einer dezentralen Ausnahmeliste auf jedem 
> GW
> oder wahlweise als OpenVPN/Routepush bei der Einwahl.
>
> Gruß // Sven-Ola