[Berlin-wireless] VPN03-Optimierung
Philipp Borgers
borgers
Mo Nov 24 15:28:10 CET 2014
Ich bin dafür, dass wir erstmal unseren zweiten VPN03-Server in den
Produktiv-Betrieb aufnehmen.
Ich finde die Idee auch überhaupt nicht cool. Wenn dann auf Server X über
Anschluss Y irgendwelcher Scheiß veröffentlicht wird, dann ist Anschluss Y
plötzlich doch verantwortlich. Das widerspricht den Grundsätzen unseres
VPN-Angebots.
Veto von mir!
Gruß Philipp
Ps.: Das vpn03b ist läuft seit einer Woche ohne IPv6 im Testbetrieb. Ev. können
wir Mittwoch den Server in den DNS übernehmen.
On Mon, Nov 24, 2014 at 01:12:13PM +0100, Sven-Ola Tuecke wrote:
> Hey,
>
> wir verteilen ja recht viele Schlüssel. Und der Dienst wird fleissig
> benutzt. Sieht im Moment so aus:
>
> root at vpn03:/home/sven-ola# ifconfig eth0|grep RX
> RX packets:7133781052 errors:0 dropped:0 overruns:0 frame:0
> RX bytes:5817797505727 (5.2 TiB) TX bytes:5824966215898 (5.2 TiB)
> root at vpn03:/home/sven-ola# uptime
> 13:04:38 up 10 days, 17:54, 2 users, load average: 0.09, 0.11, 0.09
> root at vpn03:/home/sven-ola# ip r | wc -l
> 2359
>
> Das sind grob gerechnet 1 Terabyte am Tag, mithin 12Megabyte/Sekunde.
> Wir kommen so auf ~~30 Tera im Monat. Vermutlich gecapped, denn die
> Kiste könnte physisch wohl auch 0,3 Petabyte.
>
> Nix gegen hohen Verbrauch, aber vllt sollten wir mal optimieren. Die
> großen CDNs beispielsweise sowie diverse Download-Server von
> Linux-Distris, Github und Co usw. würde ich gerne in eine Ausnahmeliste
> packen. Unter der Vermutung, dass hinter solchen Dienstangeboten i.d.R.
> keine Rechtsanwälte mitlauschen könnte dieser Verkehr wohl gefahrlos am
> VPN vorbei direkt vom Gatewaybetreiber weitergeleitet werden.
>
> Zu realisieren entweder mit einer dezentralen Ausnahmeliste auf jedem GW
> oder wahlweise als OpenVPN/Routepush bei der Einwahl.
>
> Gruß // Sven-Ola
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 819 bytes
Beschreibung: nicht verfügbar
URL : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20141124/99ec5d6c/attachment.pgp>
Mehr Informationen über die Mailingliste Berlin