[Berlin-wireless] VPN03-Optimierung

Philipp Borgers borgers
Mo Nov 24 15:28:10 CET 2014 

Ich bin dafür, dass wir erstmal unseren zweiten VPN03-Server in den
Produktiv-Betrieb aufnehmen.

Ich finde die Idee auch überhaupt nicht cool. Wenn dann auf Server X über
Anschluss Y irgendwelcher Scheiß veröffentlicht wird, dann ist Anschluss Y
plötzlich doch verantwortlich. Das widerspricht den Grundsätzen unseres
VPN-Angebots.

Veto von mir!

Gruß Philipp

Ps.: Das vpn03b ist läuft seit einer Woche ohne IPv6 im Testbetrieb. Ev. können
wir Mittwoch den Server in den DNS übernehmen.

On Mon, Nov 24, 2014 at 01:12:13PM +0100, Sven-Ola Tuecke wrote:
> Hey,
> 
> wir verteilen ja recht viele Schlüssel. Und der Dienst wird fleissig
> benutzt. Sieht im Moment so aus:
> 
> root at vpn03:/home/sven-ola# ifconfig eth0|grep RX
>           RX packets:7133781052 errors:0 dropped:0 overruns:0 frame:0
>           RX bytes:5817797505727 (5.2 TiB)  TX bytes:5824966215898 (5.2 TiB)
> root at vpn03:/home/sven-ola# uptime
>  13:04:38 up 10 days, 17:54,  2 users,  load average: 0.09, 0.11, 0.09
> root at vpn03:/home/sven-ola# ip r | wc -l
> 2359
> 
> Das sind grob gerechnet 1 Terabyte am Tag, mithin 12Megabyte/Sekunde.
> Wir kommen so auf ~~30 Tera im Monat. Vermutlich gecapped, denn die
> Kiste könnte physisch wohl auch 0,3 Petabyte.
> 
> Nix gegen hohen Verbrauch, aber vllt sollten wir mal optimieren. Die
> großen CDNs beispielsweise sowie diverse Download-Server von
> Linux-Distris, Github und Co usw. würde ich gerne in eine Ausnahmeliste
> packen. Unter der Vermutung, dass hinter solchen Dienstangeboten i.d.R.
> keine Rechtsanwälte mitlauschen könnte dieser Verkehr wohl gefahrlos am
> VPN vorbei direkt vom Gatewaybetreiber weitergeleitet werden.
> 
> Zu realisieren entweder mit einer dezentralen Ausnahmeliste auf jedem GW
> oder wahlweise als OpenVPN/Routepush bei der Einwahl.
> 
> Gruß // Sven-Ola
> 



> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20141124/99ec5d6c/attachment.pgp>

Mehr Informationen über die Mailingliste Berlin