[Berlin-wireless] vpn03 optimieren

Pr0vieH pr0vieh
Mo Okt 26 13:29:36 CET 2015


Moin,

wollt nur mal was einwerfen hat sich schon mal jemand mit FreeBSD 
diesbezüglich beschäftigt ?
Ich nutze hier bei mir pfsense https://www.pfsense.org/ ist eine auf 
FreeBSD basierende FW diese bringt auch VPN Server und viele Routing 
Protokolle mit und ist sehr performant dank pf statt iptables ist zudem 
schmal, und hat ein hübsches Webinterface ;)

vielleicht ist das ja was für euch :P
also rein NAT schaffe ich ca 40000 - 50000 Verbindungen mit einem Intel 
Atom Intel(R) Atom(TM) CPU D525 @ 1.80GHz und die CPU ist bei ca 40% 
-55%  der load ave bei ~ 0.89
pfsense bringt folgende VPN Server mit:

IPSec
L2TP
OpenVPN
PPTP

gruß Marcus

Am 25.10.2015 um 15:42 schrieb Philipp Borgers:
> foo und bar versuchen gerade das Problem zu strukturieren:
>
> http://pad.spline.de/freifunk-openvpn
>
> Gruß Philipp
>
> On Sun, Oct 25, 2015 at 12:57:08PM +0100, Bastian wrote:
>> Hallo,
>>
>> gestern hatten wir das Glück ein free Consulting von den Betreibern
>> eines etablierten VPN-Providers zu erhalten.
>>
>> Ein paar Vermutungen haben sich bestätigt:
>> * Virtualisierung und iptables saugen süße kleine Hamster durch enge
>> Strohhalme - daran wird sich aber wohl so schnell nichts ändern.
>> * zu viele Clients pro Server - auch daran wird sich erstmal nicht viel
>> ändern
>>
>>
>> Was wir aber definitiv testen sollten:
>> * MSS-Clamping beim NAT auf einen Wert ~1280
>> * OpenVPN mss-fix beim Plastikrouter auf ~1300
>> * OpenVPN UDP replay window deaktivieren ( --replay-window )
>> * ACKs auf den Plastikroutern priorisieren ( siehe
>> http://www.benzedrine.ch/ackpri.html )
>>
>> Firmware und vpn03 Maintainer können sich das ja mal angucken...
>>
>> Gruß
>> Bastian
>>
>
>
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>> Diese Mailingliste besitzt ein öffentlich einsehbares Archiv
>
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein öffentlich einsehbares Archiv



---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20151026/46508c9e/attachment.html>
-------------- nächster Teil --------------
_______________________________________________
Berlin mailing list
Berlin at berlin.freifunk.net
http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
Diese Mailingliste besitzt ein öffentlich einsehbares Archiv



Mehr Informationen über die Mailingliste Berlin