[Berlin-wireless] VPN03-Optimierung
Sven-Ola Tuecke
sven-ola
Mo Nov 24 13:45:13 CET 2014
Hey,
wir haben ja keine Traffic-Statistik und werden da sicher auch keine
dauerhafte Datenerfassung betreiben. Aber mal als Voruntersuchung, wie
viel Einsparpotential bei Youtube / Akamai & co. so drin sind - da wär's
vllt sinnvoll z.B. ein http://www.pmacct.net/ für ein paar Tage
mitlaufen zu lassen.
Gruß // Sven-Ola
Am 24.11.2014 um 13:33 schrieb Bastian:
> Hallo,
>
> wir koennten auch mal ueberlegen, die VPN03-User, die eigentlich eine
> ganze Community (z.B. Dresden, Stuttgart, Franken) darstellen und
> entsprechend viel Traffic erzeugen, auf unseren inzwischen quasi
> fertigen zweiten VPN-Server am Standort IPB umzuziehen.
> Aber grundsaetzlich finde ich deine Idee, gewisse High-Traffic Netze
> mit extra Routen ungetunnelt am VPN vorbei zu lassen sehr interessant!
>
> Gruß
> Bastian
>
> Am 24.11.2014 13:12, schrieb Sven-Ola Tuecke:
>> Hey,
>>
>> wir verteilen ja recht viele Schlüssel. Und der Dienst wird fleissig
>> benutzt. Sieht im Moment so aus:
>>
>> root at vpn03:/home/sven-ola# ifconfig eth0|grep RX
>> RX packets:7133781052 errors:0 dropped:0 overruns:0 frame:0
>> RX bytes:5817797505727 (5.2 TiB) TX bytes:5824966215898
>> (5.2 TiB)
>> root at vpn03:/home/sven-ola# uptime
>> 13:04:38 up 10 days, 17:54, 2 users, load average: 0.09, 0.11, 0.09
>> root at vpn03:/home/sven-ola# ip r | wc -l
>> 2359
>>
>> Das sind grob gerechnet 1 Terabyte am Tag, mithin 12Megabyte/Sekunde.
>> Wir kommen so auf ~~30 Tera im Monat. Vermutlich gecapped, denn die
>> Kiste könnte physisch wohl auch 0,3 Petabyte.
>>
>> Nix gegen hohen Verbrauch, aber vllt sollten wir mal optimieren. Die
>> großen CDNs beispielsweise sowie diverse Download-Server von
>> Linux-Distris, Github und Co usw. würde ich gerne in eine Ausnahmeliste
>> packen. Unter der Vermutung, dass hinter solchen Dienstangeboten i.d.R.
>> keine Rechtsanwälte mitlauschen könnte dieser Verkehr wohl gefahrlos am
>> VPN vorbei direkt vom Gatewaybetreiber weitergeleitet werden.
>>
>> Zu realisieren entweder mit einer dezentralen Ausnahmeliste auf jedem GW
>> oder wahlweise als OpenVPN/Routepush bei der Einwahl.
>>
>> Gruß // Sven-Ola
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 181 bytes
Beschreibung: OpenPGP digital signature
URL : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20141124/76fa654a/attachment.pgp>
Mehr Informationen über die Mailingliste Berlin