| <<< Previous topic - Next topic >>> |
|
| Author |
Message |
hne
Joined: 11 Jul 2008
Posts: 208
Location: Hannover
|
 Posted: 29.04.2016, 16:23 Post subject: OpenVPN Idle-Traffic |
 |
|
Eine Frage aus dem Support:
Wie hoch ist der Traffic beim OpenVPN, wenn nur die Verbindung gehalten wird?
Wenn per OpenVPN die Verbindung dauerhaft aufrecht erhalten wird, entstehen ca. 200 MB je Monat an Traffic für einen Client. Wir haben das exemplarisch an einem DSL-Router mit OpenVPN über TCP (Port 1701) über einen Testzeitraum von 48 Stunden gemessen. Darin enthalten sind die permanenten Pings (keepalive alle 10 Sekunden), um die Verbindung aufrecht zu erhalten, der zyklische Austausch der wechselnden Schlüssel im Abstand von ca. 3600 Sekunden (für erhöhte Sicherheit), und der Neuaufbau der Verbindung alle 24 Stunden. Zu den Zahlen kommen dann noch die eigentlichen Nutzdaten hinzu.
Die Werte entstehen bei einer Standard-Konfiguration des VPN-Servers. Durch Verlängerung der Ping-Abstände, und seltenere Neugenerierung der Schlüssel könnte man das auf ~42 MB je Monat senken. Jedoch ergeben sich bei längeren Ping-Zeiten Probleme im Mobilfunk.
Bitte bedenken Sie, daß zusätzlich zu dem gewollten Idle-Traffic noch unbekannter Traffic aus dem Internet auf der Server-Seite dazu kommt! Den kann man nicht steuern, weil das Bots sind. Benutzt man einen im Web üblichen Port, z.B. Port 443 oder Port 80, dann steigt der Traffic sogar noch mehr als üblich, weil die Bots versuchen werden, auf dem Port 80 bzw. 443 einen HTTP/HTTPS-Webserver zu finden. Solche Bots haben zwar keinen Erfolg und werden vom Server selbst geblockt. Aber der eingehenden Datentraffic (Verbindungsanfrage) bis zum Server wird der Provider auf Ihr "Konto" anrechnen.
_________________
Henry Nestler
Last edited by hne on 04.09.2025, 11:00; edited 1 time in total |
|
| Back to top |
|
 |
hne
Joined: 11 Jul 2008
Posts: 208
Location: Hannover
|
| Posted: 04.09.2025, 10:28 Post subject: |
|
|
Die Werte sind stark von den Einstellungen am Server abhängig.
* Anzahl der Pings je Minute/Tag/Monat (keepalive)
* UDP / TCP (TCP ungefähr um den Faktor 2 höher)
* Verwendeter Verschlüsselung (je höher, um so größer das kleinste Datenpaket, wegen padding)
* Zeitinterval für Neugenerierung des Schlüssels (reneg-sec)
* Anzahl Neuverbindungen bei Verbindungsabbruch, oder Paketwiederholungen bei schlechter Verbindung
Am besten, wenn man selbst eine bestimmte Zeit lang den Traffic aufzeichnet, und dann auf den Monat hochrechnet.
Am einfachsten fügt man dazu Zähler in die IP-Tables ein und zeichnet so den Traffic auf.
| Code: | # iptables -I OUTPUT -p tcp -d mein.vpn-server.de --dport 1701
# iptables -I INPUT -p tcp -s mein.vpn-server.de --sport 1701
|
Servername (mein.vpn-server.de), Port (1701) und Protokoll (tcp) müssten Sie bitte anpassen.
Nach einer Wartezeit von 1 Stunde, 24 Stunden oder besser 48 Stunden kann man die Werte auf den Monat hoch rechnen.
Den aktuellen Traffic dann mit "iptables -vxnL" abrufen.
In der zweiten Spalte der jeweils ersten Zeile stehen für INPUT und OUTPUT die Byte-Counter.
z.B.:
| Code: | # iptables -vxnL
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
4 286 tcp -- * * 1.2.3.4 0.0.0.0/0 tcp spt:1701
...
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
4 292 tcp -- * * 0.0.0.0/0 1.2.3.4 tcp dpt:1701
|
_________________
Henry Nestler |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
REGISTER
Log in to check your private messages
