vServer für Gateway anmieten: Was wird gebraucht

B

Beta

New Member
Ich habe folgendes vor:

Ich möchte einen vServer für ein privates VPN Gateway mit transparentem Proxy anmieten.

Meine Internetverbindung für unterwegs soll über diesen Gatewayserver getunnelt werden.
Der Traffic soll verschlüsselt und so gut es geht komprimiert werden, um aus der UMTS bzw Hotspotverbindung das beste Rauszuholen bzw Mitlesen zu vermeiden.
Der Server soll auf einen Durchsatz von etwa 10 Mbit/s ausgelegt werden, mehr ist via UMTS/Hotspot ohnehin kaum machbar.

Der Server wird exklusiv für diese Aufgabe angemietet. So teuer sind vServer ja auch nicht mehr.

Leider kann ich nicht abschätzen, welche Leistung ich benötigen werde.
Außerdem möchte ich eine kurze Vertragslaufzeit, da ich das Gateway nur für 3 Monate brauche. Es kann allerdings sein, dass ich es anschließend längerfristig (mehrere Jahre) benötige, jenachdem wie sich das bei mir beruflich entwickelt.

Was würdet ihr mir empfehlen?

Ich habe bereits einen vServer bei Hetzner für Webhosting gemietet. Daher würde es sich anbieten, den Gatewayserver ebenfalls bei Hetzner anzumieten, aber andere Anbieter kämen auch in Frage.

Mfg
 
Ich möchte es übrigens auf jeden Fall selber einrichten. Da weiß ich was ich habe.
Mit dem letzten Dienstleister für ein VPN Gateway gab es zu viele Probleme (mangelhafte Funktionsbereitschaft), so dass ich meinen heimischen Router bzw dessen VPN funktion nutzen musste, was mich leider auf maximal 2 Mbit/s beschränkte, da mein Zugang von Kabel Deutschland nur 2 Mbit/s up hat.

Würdet ihr eigentlich auf IPSEC setzen und zusätzlich noch PPTP einrichten, oder würdet ihr PPTP weglassen?
 
Last edited by a moderator:
Wenn du IPSEC verwendest, ist PPTP eigentlich überflüssig. OpenVPN wäre auch eine Alternative zu den beiden, denn es ist rehct einfach zu konfigurieren, du mußt unter Windows allerdings einen Client installieren (das ist bei PPTP ja nicht notwendig).
 
Ja, OpenVPN wäre auch eine Lösung. Eine sehr gute sogar.
PPTP bietet sich an, weil es mit Windows-Boardmitteln geht. Aber PPTP ist relativ unsicher.

Wieviel CPU Power und RAM braucht man eigentlich beim vServer, um mit OpenVPN mit Kompression und 128 Bit Verschlüsselung ca 10 Mbit/s Durchsatz zu schaffen?

Zusätzlich soll auf dem Server noch ein transparenter Proxy laufen, der den HTTP Traffic und Bilder komprimiert.
 
Ich habe OpenVPN auf meinem Server daheim laufen und dort zeigt es sich sowohl was RAM als auch Rechenpower betrifft, sehr genügsam. Ich denke dafür dürfte ein kleiner VServer ausreichen.
Allerdings kann ich nicht abschätzen, wie viel Last der transparante Proxy mit der Kompression ziehen wird.
 
Du brauchst für dein Vorhaben eine Virtualisierung, die Kernel-Module bereitstellt. Bei OpenVPN ist es das tun/tap Modul. Das ist nicht bei allen Angeboten der Fall. Stelle daher auf jeden Fall sicher, dass der vServer ein tun/tap-Device mitbringt.

Proxy macht so weit ich das überblicke keinen Sinn. Dein VPN wird private IP-Adressen nutzen und auf dem VPN-Gateway erfolgt dann NAT, so dass du auch ohne Proxy mit der IP des Gateway unterwegs bist.
 
Das ist nicht bei allen Angeboten der Fall. Stelle daher auf jeden Fall sicher, dass der vServer ein tun/tap-Device mitbringt.
Click to expand...
Wenn er bei Hetzner hostet ist das ja kein Problem da die angebotene Server allesamt afaik auf KVM setzen und somit Para-virtualisierung zum Zug kommt, inklusive der damit einhergehenden vollen Flexibilitaet

Proxy macht so weit ich das überblicke keinen Sinn.
Click to expand...
Er will auf dem Server Kompression und Runterrechnen von Inhalten bewerkstelligen - und eventuell trafficshapen.

Ich wuerde l2tp empfehlen da es recht wenig Ressourcen braucht (ist das einzige Protokoll mit welchem ich auf dem DD-WRT basierenden Tunnel eine streaming-faehige Bandbreite hinkriege.
Des weiteren unterstuetzen zumindest Android-Phones OpenVPN nicht von Hause aus sondern verlangen Rooting sowie die Installation von Kernel-Modulen und Binaries.
 
OpenVPN lauft bei mir auf einem Alix System mit 256MB Ram ohne Probleme, sollte also auch problemlos auf einen kleinen vServer laufen. Habe OpenVPN frueher sogar auf einer Fritzbox laufen lassen, mit 1 Client hat das sogar funktioniert ;)
 
You must log in or register to reply here.
Back
Top