我正在为我的一个客户build立一个代理服务器。 我select的平台是运行Arch Linux和Squid的Amazon EC2。 对于encryption部分,我select了OpenVPN以实现简单和大型的社区规模,但不幸的是我没有实际的经验,或者对于任何VPN服务器都没有这方面的经验。
服务器将被使用,至less在最初时由10-15个用户使用。 预计有时它们中的所有10-15个将同时连接。
现在,我认为 这里列出的通用“Intel Xeon系列”处理器以及分配给“Small”实例的1.7Gb RAM将足以满足预期的并发连接数量。
我真正关心的是networking性能。 上面链接的页面使用“低”,“中等”和“高”作为度量。 是“低”,就足够了? 这确实需要保持一个“小”的例子,因为客户是袖珍的。 有人知道什么 – 这是真正的翻译?
即使设置了实例,我还需要哪些选项来衡量实例的networking性能? 基准testingOpenVPN守护进程的networking性能有哪些select? 我确信所连接的客户端不会传输高B / W内容(video等),但是它们将传输实时数据,这些数据需要保持实时。
正如评论所指出的那样,我们无法帮助解决这个问题。
你需要在现实世界中进行testing。 这意味着设置一些东西,让一个客户连接起来,让他们做一些他们需要定期做的事情。
EC2实例resize是微不足道的,只需要很less的停机时间(您应该周期性地执行修补程序)。 无论如何,只要从64位t1.micro开始,然后从那里升级,如果需要的话。
VPN是一个相当轻量级的应用程序 – 现在大多数encryption函数都是在硬件上执行的,networking瓶颈几乎总是在客户端。
如果CPU使用率成为一个问题,只需要20美元的Linode计划。 对于那里的CPU,你会得到更多的回报。