[Berlin-wireless] Zukunft VPN03x
Bastian
fly at d00m.org
Mo Mai 22 20:38:40 CEST 2017
Am 2017-05-22 07:34, schrieb Sven Röllig:
> Um den Service VPN in Zukunft für alle Verfügbar zu halten
> wären Hintergrundinformationen hilfreich, da ich überlege eine
> meiner Maschinen, die ich Privat benutzte, zum VPN Gateway zu machen.
> Da die ins Auge gefasste Maschine natürlich kein HPC ist und für einen
> kleinen
> Taler bei Hetzner angemietet wurde müssten diverse Eckdaten geklärt
> werden.
Was willst du denn genau wissen? Ich kann dir zumindest die Sicht von
unseren Hypervisorn aufzeigen.
Alle Bleche fahren aktuellen 4.8 oder 4.10 kernel, qemu 2.5 mit
vhost-net, tap-interface und linux-bridge.
Was in den VMs laeuft kann dir Philip sagen.
Bzgl. Sizing hilft dir evtl das Monitoring weiter:
E3-1220 V2 @ 3.10GHz
http://monitor.berlin.freifunk.net/host.php?h=vpn03a.berlin.freifunk.net
X5687 @ 3.60GHz
http://monitor.berlin.freifunk.net/host.php?h=vpn03b.berlin.freifunk.net
X5687 @ 3.60GHz
http://monitor.berlin.freifunk.net/host.php?h=vpn03c.berlin.freifunk.net
E3-1220 v3 @ 3.10GHz
http://monitor.berlin.freifunk.net/host.php?h=vpn03d.berlin.freifunk.net
OpenVPN, zumindest in unserem Setup, mag single-core CPU-performance.
Mehr cores helfen einfach nicht.
Dazu kommt noch ziemlich viel NAT mit good-old iptables. Also nochmal
ordentlich CPU und schneller RAM fuer die lookups.
Cheers, Bastian
Mehr Informationen über die Mailingliste Berlin