[Berlin-wireless] vpn03 optimieren

Philipp Borgers borgers
Mo Okt 26 13:42:49 CET 2015


Moin,

unsere Liste von verrückten Ideen enthält auch den Punkt "Linux vs. BSD". Siehe
Pad [1].

Danke für deinen Hinweis.

Gruß Philipp

[1] http://pad.spline.de/freifunk-openvpn

On Mon, Oct 26, 2015 at 01:29:36PM +0100, Pr0vieH wrote:
> Moin,
> 
> wollt nur mal was einwerfen hat sich schon mal jemand mit FreeBSD
> diesbezüglich beschäftigt ?
> Ich nutze hier bei mir pfsense https://www.pfsense.org/ ist eine auf FreeBSD
> basierende FW diese bringt auch VPN Server und viele Routing Protokolle mit
> und ist sehr performant dank pf statt iptables ist zudem schmal, und hat ein
> hübsches Webinterface ;)
> 
> vielleicht ist das ja was für euch :P
> also rein NAT schaffe ich ca 40000 - 50000 Verbindungen mit einem Intel Atom
> Intel(R) Atom(TM) CPU D525 @ 1.80GHz und die CPU ist bei ca 40% -55%  der
> load ave bei ~ 0.89
> pfsense bringt folgende VPN Server mit:
> 
> IPSec
> L2TP
> OpenVPN
> PPTP
> 
> gruß Marcus
> 
> Am 25.10.2015 um 15:42 schrieb Philipp Borgers:
> >foo und bar versuchen gerade das Problem zu strukturieren:
> >
> >http://pad.spline.de/freifunk-openvpn
> >
> >Gruß Philipp
> >
> >On Sun, Oct 25, 2015 at 12:57:08PM +0100, Bastian wrote:
> >>Hallo,
> >>
> >>gestern hatten wir das Glück ein free Consulting von den Betreibern
> >>eines etablierten VPN-Providers zu erhalten.
> >>
> >>Ein paar Vermutungen haben sich bestätigt:
> >>* Virtualisierung und iptables saugen süße kleine Hamster durch enge
> >>Strohhalme - daran wird sich aber wohl so schnell nichts ändern.
> >>* zu viele Clients pro Server - auch daran wird sich erstmal nicht viel
> >>ändern
> >>
> >>
> >>Was wir aber definitiv testen sollten:
> >>* MSS-Clamping beim NAT auf einen Wert ~1280
> >>* OpenVPN mss-fix beim Plastikrouter auf ~1300
> >>* OpenVPN UDP replay window deaktivieren ( --replay-window )
> >>* ACKs auf den Plastikroutern priorisieren ( siehe
> >>http://www.benzedrine.ch/ackpri.html )
> >>
> >>Firmware und vpn03 Maintainer können sich das ja mal angucken...
> >>
> >>Gruß
> >>Bastian
> >>
> >
> >
> >>_______________________________________________
> >>Berlin mailing list
> >>Berlin at berlin.freifunk.net
> >>http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> >>Diese Mailingliste besitzt ein öffentlich einsehbares Archiv
> >
> >
> >_______________________________________________
> >Berlin mailing list
> >Berlin at berlin.freifunk.net
> >http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> >Diese Mailingliste besitzt ein öffentlich einsehbares Archiv
> 
> 
> 
> ---
> Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
> https://www.avast.com/antivirus

> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein öffentlich einsehbares Archiv

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20151026/9a6114cd/attachment.pgp>
-------------- nächster Teil --------------
_______________________________________________
Berlin mailing list
Berlin at berlin.freifunk.net
http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
Diese Mailingliste besitzt ein öffentlich einsehbares Archiv



Mehr Informationen über die Mailingliste Berlin