Welches VPS Paket um OpenVPN mit ~200MBit/s zu nutzen

  • Ich kann zu OpenVPN keine Angaben machen - aber zum Vergleich:

    Ich habe zwei VMs mittels nativem Kernel-IPSEC im ESP-Transport-Mode unter Verwendung von StrongSWAN verbunden.


    Ich erreiche 560MBit konstant, geprüft mit iperf.

    Die VM ist ein Single-Core VPS 500 G7, das AES CPU Flag der vCPU ist sichtbar, die vCPU meint sie läuft mit 2GHz.


    Ob ein aktueller VPS 200 G8 die gleichen Werte erreichen würde kann ich Dir nicht sagen, aber gefühlsmäßig denke ich schon, dass sich 200MBit ausgehen sollten.

  • Vielleicht findet sich ja jemand, der Dir ein

    openssl speed -evp aes-128-cbc aes-256-cbc

    auf einer VPS 200 G8 ausführt.


    Auf meinem Single-Core VPS 500 G7:

    type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes

    aes-256 cbc      45745.25k    47066.40k    48423.21k   117738.70k   120622.84k

    aes-128-cbc     392572.91k   425643.32k   434176.34k   438758.92k   438758.57k

  • Vielleicht findet sich ja jemand, der Dir ein

    openssl speed -evp aes-128-cbc aes-256-cbc

    auf einer VPS 200 G8 ausführt.

    Code: VPS 200 G8 (kein Aktionsangebot)
    type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes  16384 bytes
    aes-256 cbc      58227.07k    62179.66k    62164.08k   127161.84k   144942.76k   136166.94k
    aes-128-cbc     487362.61k   794646.83k   851318.15k   878760.84k   889552.57k   882234.71k

    (Der Server hatte sonst nichts zu tun.)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Wie meinst du das? OpenVPN ist auch nicht im Kernel enthalten

    tun/tap schon. Wireguard hat doch ein Kernelmodul und läuft nicht ausschließlich im Usermode.

    Das hat mich bisher davon abgehalten, weil ich um DKMS einen großen Bogen mache und auch einige ältere OpenWRT Systeme einsetze...

  • Wieso nicht WireGuard

    Warning: WireGuard is currently under development, and therefore any installation steps here should be considered as experimental. We are rapidly working toward mainline inclusion, at which point we will consider this codebase non-experimental.

    Soll jetzt definitiv nicht abschreckend wirken, jedoch sollte man wireguard eventuell erstmal nicht auf produktiven Systemen einsetzen. Gerade wenn man laut TE VPN intensiv nutzen will.

  • Soll jetzt definitiv nicht abschreckend wirken, jedoch sollte man wireguard eventuell erstmal nicht auf produktiven Systemen einsetzen.


    Genau das wirkt abschreckend. Hast du auch Fakten dazu? ;)


    Ich empfehle auch wireguard aufgrund persönlicher Erfahrungen.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Neu erstellte Beiträge unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.

    Die letzte Antwort auf dieses Thema liegt mehr als 365 Tage zurück. Das Thema ist womöglich bereits veraltet. Bitte erstellen Sie ggf. ein neues Thema.

    • :)
    • :(
    • ;)
    • :P
    • ^^
    • :D
    • ;(
    • X(
    • :*
    • :|
    • 8o
    • =O
    • <X
    • ||
    • :/
    • :S
    • X/
    • 8)
    • ?(
    • :huh:
    • :rolleyes:
    • :love:
    • :pinch:
    • 8|
    • :cursing:
    • :wacko:
    • :thumbdown:
    • :thumbup:
    • :sleeping:
    • :whistling:
    • :evil:
    • :saint:
    • <3
    • :!:
    • :?:
    Maximale Anzahl an Dateianhängen: 10
    Maximale Dateigröße: 1 MB
    Erlaubte Dateiendungen: bmp, gif, jpeg, jpg, pdf, png, txt, zip