Deutlich besser als mit OpenVPN, ja.
Beiträge von Kode-IT
-
-
Ach, das Thema hat sich schon erledigt. ich bin erfolgreich auf Wireguard gewechselt. ?
-
Mit Wireguard habe ich mich bisher noch nicht beschäftigt.
-
Was werden denn für CPU Flags durchgereicht?
Meinst du hier hier?
Code$ grep flags /proc/cpuinfo flags : fpu de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pse36 clflush mmx fxsr sse sse2 syscall nx lm rep_good nopl xtopology cpuid tsc_known_freq pni pclmulqdq ssse3 cx16 pcid sse4_1 sse4_2 x2apic popcnt aes xsave hypervisor lahf_lm cpuid_fault invpcid_single pti ssbd ibrs ibpb invpcid md_clear
-
Ich habe mit top mal nachgesehen, während ich etwas Größeres heruntergeladen habe und dabei einen Stream auf twitch laufen lasse. Da ist die Auslastung aber auch nie höher als 50% und pendelt meist um die 30%-40%
-
Grüßt euch,
ich habe mir auf einem VPS 200 G8 einen OpenVPN Server mit Pihole eingerichtet, welcher derzeit von nur einem Client gleichzeitig verwendet wird. Funktioniert auch ohne Probleme. Allerdings ist die Bandbreite von VPN Client zum Server sehr gering. ?
Laut iperf ist die Bandbreite am Server in Ordnung:
Code[ ID] Interval Transfer Bandwidth Retr ... [SUM] 0.00-10.00 sec 1.20 GBytes 1.03 Gbits/sec 17159 sender [SUM] 0.00-10.00 sec 1.16 GBytes 999 Mbits/sec receiver
Auch an meinem heimischen DS Lite Anschluss ist die Bandbreite wie sie sein sollte (~190Mbit/s mit 200k Leitung).
Im VPN Netz sinkt die Bandbreite allerdings auf ~70 Mbit/s.
Die Auslastung des VPS ist verschwindend gering:
Code$ free -h total used free shared buff/cache available Mem: 1,9G 123M 1,4G 7,8M 442M 1,8G Swap: 0B 0B 0B
Code
Alles anzeigendev tun proto udp port 1194 ca /etc/openvpn/easy-rsa/pki/ca.crt cert /etc/openvpn/easy-rsa/pki/issued/vpn_d30c1528-c985-436a-8ad6-00606a829419.crt key /etc/openvpn/easy-rsa/pki/private/vpn_d30c1528-c985-436a-8ad6-00606a829419.key dh /etc/openvpn/easy-rsa/pki/dh2048.pem topology subnet server 10.8.0.0 255.255.255.0 # Set your primary domain name server address for clients push "dhcp-option DOMAIN *****" push "dhcp-option DNS 10.8.0.1" # Prevent DNS leaks on Windows push "block-outside-dns" # Override the Client default gateway by using 0.0.0.0/1 and # 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of # overriding but not wiping out the original default gateway. push "redirect-gateway def1" client-to-client keepalive 1800 3600 remote-cert-tls client tls-version-min 1.2 tls-auth /etc/openvpn/easy-rsa/pki/ta.key 0 cipher AES-256-CBC auth SHA256 user nobody group nogroup persist-key persist-tun crl-verify /etc/openvpn/crl.pem status /var/log/openvpn-status.log 20 status-version 3 syslog verb 3 #tun-mtu 1500 #mssfix 1420 #DuplicateCNs allow access control on a less-granular, per user basis. #Remove # if you will manage access by user instead of device. #duplicate-cn # Generated for use by PiVPN.io
Code
Alles anzeigenclient dev tun proto udp remote ***** 1194 resolv-retry infinite nobind persist-key persist-tun key-direction 1 remote-cert-tls server tls-version-min 1.2 verify-x509-name vpn_d30c1528-c985-436a-8ad6-00606a829419 name cipher AES-256-CBC auth SHA256 auth-nocache verb 3 <ca> Cert-Zeugs...
Ich habe etwas mit dem MTU-Wert herumprobiert, allerdings ohne Erfolg.
Hat jemand eine Idee wie sich das lösen lässt?
-
Alles klar, danke dir!
Scheinbar habe ich das Thema bisher gut umgangen.
-
Noch nicht. Ehrlich gesagt sagen mir die Begriffe auch überhaupt nichts.
-
Hey Leute,
ich habe seit einigen Tagen nun einen Webhosting 1000-Vertrag und habe einen Trockentest gemacht.
Dabei habe ich festgestellt, dass meine Mails bei vielen Anbietern (u.a. Microsoft, Yahoo, Web) im Spam landen.
Bei meinem Root hatte ich das Problem noch nie, deswegen wundert es mich, warum das dann beim Webhosting der Fall ist.
Und warum eigentlich?
VG
-
Das sieht schon mal nicht schlecht aus. Die oben genannten Probleme mit der DNS Zonen Ansicht kann ich bestätigen
Mir wird in der Produktübersicht die Detailansicht meiner Server verwehrt, sobald ich das Fenster auf einen anderen Bildschirm (mit gleicher Auflösung) ziehe und dort neulade, bzw zwischendurch den Reiter wechsle. Der Fehler erscheint auch nach dem Neuladen der Seite.
Ich verwende Chrome im maximierten Modus.
pasted-from-clipboard.pngVG
-
Wobei die TTL ja auch nur die Netcup DNS betrifft. Aber bis morgen warten ist sicher gut ?
Lag tatsächlich an der TTL. Der Großteil ist inzwischen wieder erreichbar.
An die hatte ich vor dem Umzug leider nicht mehr gedacht. Aber halb so schlimm.
VG
-
Die TTL hast du vor dem Umzug runtergesetzt auf z.B. 600? Ansonsten musst du halt länger warten, bis alle Caches aktuell sind.
Ach stimmt die TTL hatte ich völlig vergessen...
Dann warte ich mal bis morgen.
-
Hallo zusammen!
Ich bin heute Netcup-Intern von einem vServer zu einem neuen Root Server gewechselt (per Snapshot Export & Import), was ohne Probleme funktioniert hat.
Die DNS Einträge zeigen inzwischen alle zur neuen IP und die /etc/hosts wurde angepasst.
Ich kann die Domain und auch eine Subdomain, welche mit SQL Abfragen arbeitet, per https aufrufen.
Leider zeigen die restlichen Subomains alle noch auf die alte IP.
Ich bin gerade am rätseln was ich vergessen habe umzukonfigurieren, dass nur eine einzige Subdomain erreichbar ist. Habt ihr eine Idee?
VG
Kim
-
Stimmt, es lag am SSL.
Nun funktioniert es, vielen Dank euch!
-
Ja, bevor die Website kommt, würde gerne erstmal das Problem lösen; Deswegen die Default Page.
-
Hier der Eintrag aus sites-enabled:
dort habe ich bisher nicht viel gemacht, außer in die verlinkte 000-default.conf noch ServerName und ServerAlias hinzuzufügen.
Code
Alles anzeigen<VirtualHost *:80> ServerName kode-it.de ServerAlias www.kode-it.de *.kode-it.de # The ServerName directive sets the request scheme, hostname and port that # the server uses to identify itself. This is used when creating # redirection URLs. In the context of virtual hosts, the ServerName # specifies what hostname must appear in the request's Host: header to # match this virtual host. For the default virtual host (this file) this # value is not decisive as it is used as a last resort host regardless. # However, you must set it for any further virtual host explicitly. #ServerName www.example.com ServerAdmin webmaster@localhost DocumentRoot /var/www/html # Available loglevels: trace8, ..., trace1, debug, info, notice, warn, # error, crit, alert, emerg. # It is also possible to configure the loglevel for particular # modules, e.g. #LogLevel info ssl:warn ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined # For most configuration files from conf-available/, which are # enabled or disabled at a global level, it is possible to # include a line for only one particular virtual host. For example the # following line enables the CGI configuration for this host only # after it has been globally disabled with "a2disconf". #Include conf-available/serve-cgi-bin.conf </VirtualHost> # vim: syntax=apache ts=4 sw=4 sts=4 sr noet
-
Hallo,
Direktive ist aktiv.
Der Server hört auf 80 und 443, per ufw sind die Ports auch freigeschalten.
Wie gesagt, über die IP kann ich den Webserver auch ohne Probleme erreichen.
Lediglich über die Domain nicht.
Ich kann mich mit dem Namen auch per SSH zum Server verbinden.
Die Records sollten auch richtig gesetzt sein.
-
Hallo zusammen,
ich habe mir frisch einen vServer hochgezogen und meine Domain erfolgreich transferiert.
Die Domain ist auflösbar und erreichbar.
Zu meinem Problem:
Ich möchte einen Webserver auf Apache2-Basis einrichten, kann auf diesen zur Zeit allerdings nur über die IP des vServers zugreifen.
Ich habe davor es schon mal testeshalber mit dem Ubuntu 16.04 + Nextcloud-Image probiert, da ging der Zugriff ohne Probleme auch mit meiner Domain.
An der Zonen Konfiguration liegt es also nicht.
Aber ich finde den Fehler in der Apache-Config einfach nicht.
Was genau muss man nochmal in einer frischen Apache-Installation verändern/hinzufügen, damit ich auch über meine Domain auf den Webserver komme?
Danke und VG