VPN (pritunl) auf Mailserver

  • Hey Leute,


    mich würden mal kurz eure Erfahrungen und auch Empfehlungen interessieren.


    Produkt: VPS 500 (2vCore, 4GB RAM, 40GB SSD)


    Ich weiß, eigentlich sollten auf einem Mailserver nur relevante Services laufen, ... Aber da der VPS meiner Meinung nach mehr als genug Leistung besitzt und ich die Mailkuh eh nur für maximal 20 Useraccounts mit vielleicht insgesamt 200 Mailalias und unterdurchschnittlichem Mailaufkommen (<200Mails/Tag) betreibe, läuft nebenbei noch Bitwarden (5 User, 24/7 Zugriff).


    Hatte überlegt ob ich zusätzlich noch Pritunl auf die Kiste packe. Maximal 10 User - moderate Nutzung.


    Wären dann folglich:


    Debian 9 + Docker + Mailcow + Bitwarden + Pritunl (+MongoDB) + nginx proxy (Zertifikate kommen via acme.sh über nen externen VPS)


    Sollte ohne Probleme laufen oder?


    Hatte ein ähnliches Setting mal ne Zeitlang auf nem RS 1000 SAS laufen, statt Pritunl mit OpenVPN und zusätzlich mit Seafile. Lief mehr als performant und CPU/RAM Nutzung war moderat :)

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Bei mir läuft beides auf einem alten Root-Server S v6 [1 vCore, 2GB RAM], wobei der VPN nur gelegentlich genutzt wird und sich der Mailverkehr sehr in Grenzen hält.


    Andererseits habe ich eine Frage an dich, vorausgesetzt du nutzt die OpenVPN App unter iOS: Beim Sperren des Geräts verliere ich nach mehreren Sekunden die Verbindung, die nur sporadisch oder bei Aufwecken des Geräts wiederhergestellt wird. Dazwischen habe ich kein Internet, was bzgl. Push-Notifications einfach schei*e ist. Gibt's da ne Lösung?

  • Bei mir läuft beides auf einem alten Root-Server S v6 [1 vCore, 2GB RAM], wobei der VPN nur gelegentlich genutzt wird und sich der Mailverkehr sehr in Grenzen hält.


    Andererseits habe ich eine Frage an dich, vorausgesetzt du nutzt die OpenVPN App unter iOS: Beim Sperren des Geräts verliere ich nach mehreren Sekunden die Verbindung, die nur sporadisch oder bei Aufwecken des Geräts wiederhergestellt wird. Dazwischen habe ich kein Internet, was bzgl. Push-Notifications einfach schei*e ist. Gibt's da ne Lösung?

    Nutze die App unter Android, meist nur, wenn ich in China bin. Läuft in 80% ohne Probleme, in 20% bricht die Verbindung ab, aber nicht wegen dem Sleep mode - hab dort eine Ausnahme für die App hinzugefügt. Bin mir relativ sicher, dass es an China Mobile liegt. Hier zulande nutze ich den VPN eher selten, manchmal im öffentlichen WLAN.


    Meine mich aber zu erinnern, das meine bessere Hälfte mit dem VPN öfters mal Probleme hat. Sie nutzt den Client unter iOS auf dem iPhone.

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Ausnahme

    Habe gerade nochmal geschaut, die App fordert weder Hintergrundaktualisierungen noch Push-Notifications als Berechtigung ein. Cloudflares 1.1.1.1 DNS-App, die sich auch als VPN verbindet, fordert diese Berechtigungen und hat keinerlei Probleme.

    Sieht so aus, als müssten die Entwickler hier mal was machen...

  • Hab aktuell Mailserver (Postfix, Dovecot, Rspamd), Apache (Nextcloud, paar mal Wordpress, etc.), Mariadb, Docker (10x TeamSpeak Server, 2x Sinusbot), OpenVPN auf nem 1,79€ VPS 200 G8 Aktion mit 2gb Ram und 1vCPU. Ram ist bei 1,4gb, Cpu bei ~25%. Läuft stabil, 77 Tage Uptime.

  • Hier lohnt sich ein Blick in die CPU / IO / Netzwerk Auslastung. Wenn noch Luft ist dann spricht mmn. nichts dagegen weitere Services auf der Kiste laufen zu lassen.

    Läuft nun erst mal alles. Nach einem Blick in Grafana hab ich dann aber erst mal Solr deaktiviert, brauch ich eh nicht. Das lohnt sich dann doch nur auf nem RS mit nen bissel mehr RAM.

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Läuft nun erst mal alles. Nach einem Blick in Grafana hab ich dann aber erst mal Solr deaktiviert, brauch ich eh nicht. Das lohnt sich dann doch nur auf nem RS mit nen bissel mehr RAM.

    Mein 200er hat sich mit out of memory durch clam verabschiedet - ich hab jetzt mal nen swap eingerichtet, dass er zumindest kurz auslagern kann.