[Berlin-wireless] Zukunft VPN03x

Sven Röllig roellig at stiftung-freie-software.org
Di Mai 23 07:39:24 CEST 2017


Hallo,

für mich ist erstmal der Monatliche Traffic im wesentlichen
die Grundlage. Die Maschine hat 30TB frei Traffic bei 1GB
alles darüber wird auf 10Mbit Reduziert.

Also eine Flatrate wie im Mobilfunk.
Wenn man dauerhaft den Traffic überschreiten will kostet dann
jedes weitere TB 1,32€.

Bei Hetzner noch wichtig ist das nur der Ausgehende Traffic gezählt wird,
alles was intern oder eingehender Traffic ist bleibt ungezählt.

Die Kiste hat zudem 16GB Ram. Die Momentan laufenden VMs werden über  
Opennebular
verwaltet, man könnte also einen Account einrichten und könnte somit die
Kontrolle/Verwaltung an die abgeben die sich am besten damit auskennen.

Sven


Quoting Bastian <fly at d00m.org>:

> Am 2017-05-22 07:34, schrieb Sven Röllig:
>> Um den Service VPN in Zukunft für alle Verfügbar zu halten
>> wären Hintergrundinformationen hilfreich, da ich überlege eine
>> meiner Maschinen, die ich Privat benutzte, zum VPN Gateway zu machen.
>
>> Da die ins Auge gefasste Maschine natürlich kein HPC ist und für  
>> einen kleinen
>> Taler bei Hetzner angemietet wurde müssten diverse Eckdaten geklärt werden.
>
> Was willst du denn genau wissen? Ich kann dir zumindest die Sicht  
> von unseren Hypervisorn aufzeigen.
>
> Alle Bleche fahren aktuellen 4.8 oder 4.10 kernel, qemu 2.5 mit  
> vhost-net, tap-interface und linux-bridge.
> Was in den VMs laeuft kann dir Philip sagen.
>
> Bzgl. Sizing hilft dir evtl das Monitoring weiter:
> E3-1220 V2 @ 3.10GHz  
> http://monitor.berlin.freifunk.net/host.php?h=vpn03a.berlin.freifunk.net
> X5687  @ 3.60GHz  
> http://monitor.berlin.freifunk.net/host.php?h=vpn03b.berlin.freifunk.net
> X5687  @ 3.60GHz  
> http://monitor.berlin.freifunk.net/host.php?h=vpn03c.berlin.freifunk.net
> E3-1220 v3 @ 3.10GHz  
> http://monitor.berlin.freifunk.net/host.php?h=vpn03d.berlin.freifunk.net
>
> OpenVPN, zumindest in unserem Setup, mag single-core  
> CPU-performance. Mehr cores helfen einfach nicht.
> Dazu kommt noch ziemlich viel NAT mit good-old iptables. Also  
> nochmal ordentlich CPU und schneller RAM fuer die lookups.
>
> Cheers, Bastian
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv





Mehr Informationen über die Mailingliste Berlin