ahoj,
chtel bych se zeptat - kdybych potreboval neco jako vpn koncentrator pro:
- klient = zarizeni s linuxem
- pozadavek na sifrovani - ano, ale staci jakekoliv s co nejmensim pozadavkem na cpu/vykon
- rekneme 500.000 konkurencnich spojeni
- jen 5% z toho bude posilat asi 0,5Mbps dat zbytek jen neco jako keep-alive
- pokud pocitam dobre, tak by tech 5% melo udelat tok 12.5Gbit/s
napada vas neco lepsiho, nez vzit openvpn a naskalovat ho pres loadbalancer
na potrebny pocet vykonnych stroju s linuxem (nebo freebsd, nebo jeste necim jinym)?
napadlo mne jeste zkusit pouzit neco jako Mikrotik CCR36 (CLoudCore router s 36-jadrovym cpu),
ale zatim jsem nedelal testy a nenasel moc referenci na vykonnost tehle veci pro vpn.
mozna by slo pouzit i nejake komercni reseni, ale obavam se, ze to bude megadrahe..
Dik
Jap
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
vykonny vpn koncentrator
Slušný číslo. Stavíš botnet? Pak na to máme příručky: http://www.sans.org/reading_room/whitep ... tnet_33729 
Při tom počtu ti slušný provoz udělá už jen překlíčovávání kleitnů, ono cca těch 200 výměn/sec také něco udělá a dá pokouřit procesorům (nebo natáhneš rekeying z hodiny na den).
Loadbalancer nepotřebuješ. To umí OpenVPN od přírody. Na straně klienta dáš do cfg odkaz na 16 dns jmen, ke každému dns jménu dáš případně jednu až víc IP adres a zapneš, že j má náhodně zkoušet, než se chytne.
Na straně serveru se omezí max počet aktivních klientů na jeden server, takže klienti navíc budou hnedka hledat dál.
Ideální úloha pro Amazon AWS s nějakým custom imagem, tak 1024 klientů na jeden image, spojit s jejich DNS službou R53, takže pak se dají další instance přihazovat skro dynamicky dle potřeby a automatizovaně to reflektovat v DNS (pokud teda bude počet klientů silně kolísat a nebude konstantně na půl mega).
Toho CCR bych se asi trochu bál...
Při tom počtu ti slušný provoz udělá už jen překlíčovávání kleitnů, ono cca těch 200 výměn/sec také něco udělá a dá pokouřit procesorům (nebo natáhneš rekeying z hodiny na den).
Loadbalancer nepotřebuješ. To umí OpenVPN od přírody. Na straně klienta dáš do cfg odkaz na 16 dns jmen, ke každému dns jménu dáš případně jednu až víc IP adres a zapneš, že j má náhodně zkoušet, než se chytne.
Na straně serveru se omezí max počet aktivních klientů na jeden server, takže klienti navíc budou hnedka hledat dál.
Ideální úloha pro Amazon AWS s nějakým custom imagem, tak 1024 klientů na jeden image, spojit s jejich DNS službou R53, takže pak se dají další instance přihazovat skro dynamicky dle potřeby a automatizovaně to reflektovat v DNS (pokud teda bude počet klientů silně kolísat a nebude konstantně na půl mega).
Toho CCR bych se asi trochu bál...
0 x