Жизнь через VPN

Мой VPS провайдер охренел и начал накручивать бабло за ipv4 на старых тарифах. Куды бечь? Пока взял timeweb в тюльпанландии за 250р./мес., но хочется ещё дешевле. OpenVZ не предлагать.

 

Вам шашечки или ехать где VPN, а где VPS? (я про тему, в которой мы втут )

Придется осознать и смириться — как раньше, уже не будет. Как бы вообще ДЦ в европке не посыпались из-за отрицательного роста прибыли от разбегающихся инвесторов в ранее видевшееся светлое будущее.

 

Ну какбэ и рыбку съесть, и на ёлку влезть. У меня там кое-какие мелкие сервисы живут, кроме vpn. В частности, приватные discovery и relay для syncthing Поэтому nested virtualization для docker обязательно.

 

— Я тебя напугал?
— Напугал.
©

 

А посоветуйте в личку хороший ВПН в роутер чтоб настроить.

 

Турция, как выясняется, наше новое всё. Туда сейчас массово заходят российские vps-провайдеры.

 

О. Надо потыкать.

 

Тут начались аттракционы невиданной щедрости. 160р/мес за VPS 1 vCPU/1Gb RAM/20Gb SSD в Нидерландах — ну окей, я считаю. Железо, правда, такое себе, древние broadwell на 2.2.ГГц, но зато «дешива!».

 

hip-hosting.com, НидерландЫ, 140р/мес +OpenVPN

 

@Rorschach, конфигурация какая? Канал сколько (ага, вижу, 100) и траффика в месяц?

Говорящую собачку Вывод

любопытно посмотреть

 

Спойлер: cat /proc/cpuinfo

processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 61
model name : Intel Core Processor (Broadwell, IBRS)
stepping : 2
microcode : 0x1
cpu MHz : 2197.432
cache size : 16384 KB
physical id : 0
siblings : 1
core id : 0
cpu cores : 1
apicid : 0
initial apicid : 0
fpu : yes
fpu_exception : yes
cpuid level : 13
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ss syscall nx pdpe1gb rdtscp lm constant_tsc rep_good nopl xtopology cpuid tsc_known_freq pni pclmulqdq vmx ssse3 fma cx16 p cid sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave avx f16c rdra nd hypervisor lahf_lm abm 3dnowprefetch cpuid_fault invpcid_single pti ssbd ibrs ibpb stibp tpr_shadow vnmi flexpriority ept vpid ept_ad fsgsbase tsc_adjust bmi 1 hle avx2 smep bmi2 erms invpcid rtm rdseed adx smap xsaveopt arat umip md_clea r arch_capabilities
vmx flags : vnmi preemption_timer posted_intr invvpid ept_x_only ept_ad ep t_1gb flexpriority apicv tsc_offset vtpr mtf vapic ept vpid unrestricted_guest v apic_reg vid shadow_vmcs pml
bugs : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs taa srbds
bogomips : 4394.86
clflush size : 64
cache_alignment : 64
address sizes : 40 bits physical, 48 bits virtual
power management:

Спойлер: openssl speed -evp chacha20-poly1305 aes-128-cbc aes-256-cbc

Doing aes-128-cbc for 3s on 16 size blocks: 62088211 aes-128-cbc's in 2.90s
Doing aes-128-cbc for 3s on 64 size blocks: 22087611 aes-128-cbc's in 2.92s
Doing aes-128-cbc for 3s on 256 size blocks: 6289350 aes-128-cbc's in 2.96s
Doing aes-128-cbc for 3s on 1024 size blocks: 1598279 aes-128-cbc's in 2.92s
Doing aes-128-cbc for 3s on 8192 size blocks: 194428 aes-128-cbc's in 2.93s
Doing aes-128-cbc for 3s on 16384 size blocks: 102270 aes-128-cbc's in 2.91s
Doing aes-256-cbc for 3s on 16 size blocks: 53725141 aes-256-cbc's in 2.95s
Doing aes-256-cbc for 3s on 64 size blocks: 16934767 aes-256-cbc's in 2.97s
Doing aes-256-cbc for 3s on 256 size blocks: 4427296 aes-256-cbc's in 2.94s
Doing aes-256-cbc for 3s on 1024 size blocks: 1127271 aes-256-cbc's in 2.95s
Doing aes-256-cbc for 3s on 8192 size blocks: 144942 aes-256-cbc's in 2.94s
Doing aes-256-cbc for 3s on 16384 size blocks: 72483 aes-256-cbc's in 2.94s
Doing ChaCha20-Poly1305 for 3s on 16 size blocks: 22656049 ChaCha20-Poly1305's in 2.85s
Doing ChaCha20-Poly1305 for 3s on 64 size blocks: 11955596 ChaCha20-Poly1305's in 2.94s
Doing ChaCha20-Poly1305 for 3s on 256 size blocks: 5809264 ChaCha20-Poly1305's in 2.97s
Doing ChaCha20-Poly1305 for 3s on 1024 size blocks: 2587059 ChaCha20-Poly1305's in 2.97s
Doing ChaCha20-Poly1305 for 3s on 8192 size blocks: 368867 ChaCha20-Poly1305's in 2.98s
Doing ChaCha20-Poly1305 for 3s on 16384 size blocks: 182278 ChaCha20-Poly1305's in 2.95s
version: 3.0.2
built on: Mon Feb 6 17:57:17 2023 UTC
options: bn(64,64)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -Wa,--noexecstack -g -O2 -ffile-prefix-map=/build/openssl-hnAO60/openssl-3.0.2=. -flto=auto -ffat-lto-objects -flto=auto -ffat-lto-objects -fstack-protector-strong -Wformat -Werror=format-security -DOPENSSL_TLS_SECURITY_LEVEL=2 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_BUILDING_OPENSSL -DNDEBUG -Wdate-time -D_FORTIFY_SOURCE=2
CPUINFO: OPENSSL_ia32cap=0xfffa32234f8bffff:0x4001c0fbb
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes 16384 bytes
aes-128-cbc 342555.65k 484112.02k 543943.78k 560492.36k 543602.11k 575804.70k
aes-256-cbc 291390.60k 364924.27k 385506.05k 391296.78k 403865.60k 403932.47k
ChaCha20-Poly1305 127191.85k 260257.87k 500731.17k 891969.16k 1014012.91k 1012353.48k

 

@Rorschach, спасибо. Сидят на том же тухлом железе в том же датацентре, что и weasel, судя по всему.

А вот это TimeWeb:

Спойлер: openssl speed

# openssl speed -evp chacha20-poly1305 aes-128-cbc aes-256-cbc
version: 3.0.2
built on: Mon Feb 6 17:57:17 2023 UTC
options: bn(64,64)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -Wa,--noexecstack -g -O2 -ffile-prefix-map=/build/openssl-hnAO60/openssl-3.0.2=. -flto=auto -ffat-lto-objects -flto=auto -ffat-lto-objects -fstack-protector-strong -Wformat -Werror=format-security -DOPENSSL_TLS_SECURITY_LEVEL=2 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_BUILDING_OPENSSL -DNDEBUG -Wdate-time -D_FORTIFY_SOURCE=2
CPUINFO: OPENSSL_ia32cap=0xfef83203078bffff:0x219c01a9
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes 16384 bytes
aes-128-cbc 986072.54k 1152728.70k 1210508.16k 1224923.14k 1227958.95k 1229340.67k
aes-256-cbc 766665.89k 860540.15k 884450.13k 897252.09k 896158.38k 897087.02k
ChaCha20-Poly1305 260012.17k 466010.58k 956358.57k 1690884.44k 1784984.74k 1788772.35k

 

Древнее железо ничуть не хуже новейшего при той же квоте ресурсов.
Я как-то на колокейшене сидел, ну и чо, што проц-моск древние. SSD они новый воткнули, мало поюзанный, а пара стареньких HDD приятным бонусом (нафиг не нужны, жирное файло на сторедже).
SmartApe, 2020.

Дешего! И неновящего, вообщем.
Так и сидел бы, в буй не дуя, если бы студни не выжрали проц, когда ковидла на них напала, и все разом набижали на дистант.
А когда я немного разобрался в рулении хайлоадом и стал более другие лимиты в системе подкручивать, выжрали заодно и моск, но то другая история.
А когда какой-то пидорок закупил DDoS атаку L7, ваще пришлось бежать стремительным домкратом на облако, но то ваще другая история.

openvpn искаропки? Што то? О_о

Пляшем от задач, как обычно, пляшем от задач.

 

Это для тех, кто Pritunl поставить не умеет.

 

Я только стрейзанд помню из скриптов. В смысле, название.

 

Pritunl не скрипт, а вебгуёвая панель управления OpenVPN. Возможно, лучшая (уж точно лучше, чем убогий webadmin-OpenVPN).

 

Вот только не надо мне рассказывать, что вебгуй это не <набор скриптов> банальный скрипт.

 

Надо было написать «не скрипт для установки openvpn».

Но очень много говорит о таком провайдере. А также жутко тормозной диск, что заставляет усомниться в том, что это заявленный SSD. И совершенно нестабильная работа с провалами в доступности ресурса. И по факту отсутствующий саппорт. Не, нафиг такую экономию.

Разница в 150-200 раз. У Weasel заявлен SSD, но это явно не он:

Спойлер: TimeWeb

fio Disk Speed Tests (Mixed R/W 50/50):
---------------------------------
Block Size | 4k (IOPS) | 64k (IOPS)
------ | --- ---- | ---- ----
Read | 155.40 MB/s (38.8k) | 997.92 MB/s (15.5k)
Write | 155.81 MB/s (38.9k) | 1.00 GB/s (15.6k)
Total | 311.21 MB/s (77.8k) | 2.00 GB/s (31.2k)
| |
Block Size | 512k (IOPS) | 1m (IOPS)
------ | --- ---- | ---- ----
Read | 1.10 GB/s (2.1k) | 1.01 GB/s (988)
Write | 1.16 GB/s (2.2k) | 1.07 GB/s (1.0k)
Total | 2.26 GB/s (4.4k) | 2.09 GB/s (2.0k)

Спойлер: Weasel

fio Disk Speed Tests (Mixed R/W 50/50):
---------------------------------
Block Size | 4k (IOPS) | 64k (IOPS)
------ | --- ---- | ---- ----
Read | 986.00 KB/s (246) | 15.76 MB/s (246)
Write | 1.01 MB/s (254) | 16.26 MB/s (254)
Total | 2.00 MB/s (500) | 32.02 MB/s (500)
| |
Block Size | 512k (IOPS) | 1m (IOPS)
------ | --- ---- | ---- ----
Read | 47.78 MB/s (93) | 47.79 MB/s (46)
Write | 50.21 MB/s (98) | 50.15 MB/s (48)
Total | 98.00 MB/s (191) | 97.95 MB/s (94)

А это, простите, мой домашний NAS:

Спойлер: Synology SHR1 (4*8Tb 7200rpm RAID5)

fio Disk Speed Tests (Mixed R/W 50/50):
---------------------------------
Block Size | 4k (IOPS) | 64k (IOPS)
------ | --- ---- | ---- ----
Read | 2.01 MB/s (503) | 32.81 MB/s (512)
Write | 2.03 MB/s (508) | 33.20 MB/s (518)
Total | 4.05 MB/s (1.0k) | 66.01 MB/s (1.0k)
| |
Block Size | 512k (IOPS) | 1m (IOPS)
------ | --- ---- | ---- ----
Read | 57.11 MB/s (111) | 98.65 MB/s (96)
Write | 60.14 MB/s (117) | 105.22 MB/s (102)
Total | 117.26 MB/s (228) | 203.87 MB/s (198)

Ой, а можно

ещё? Ну, для полного понимания.

 

Ценник, мой друг, ценник. Тот колокейшн был отдельной строкой с честным указанием — юзаное железо, дешево. Втрое ниже типичного ценника.
Впрочем, кому надо новое, там же, пожалуйста. Ценник примерно такой же, как у таймвеба.
А брал я его потому, что нужно было понять, чего и скока мне понадобится для стабильной работы мудля с over2000 студентов в период угара ковидобесия.

Тут ваша встроенная Ванга промахнулась, ибо smartctl.
Вполне себе живенький Intel, юзаный процентов на пять. А пара HDD, те да, те пожилые. Нафиг были не нужны, просто их там стояло.

200-300 запросов / сек, колокейшен захлебнулся по процу и памяти, в процессе настройки (постепенного добавления) многочисленных лимитов (php, mysql, ядро).
После чего переехал в их же облако, хапнул сразу два сервера с запасом, стал дальше крутить лимиты и мониторить.
По итогу уяснил, чего и скока достаточно, урезал осетра и благополучно дожил до конца ковидловой паники.
Ни единого разрыва. ©

Четвертый год с ними работаю (не считая простой KVM-ки). Саппорт очень хороший. Все мои запросы на переезды отрабатывали оперативно, в пределах часа.

И бухгалтерия очень терпеливая, с нами, госами, да еще филиалом московской долбанутой конторы, работать не геморройно, а дец как геморройно.
И да, у нас требование — ДЦ на территории России, забугорные сразу отпадали.

Практика, сэр, личная практика.

 

Ну тут вариантов вообще чуть более, чем дофига…

Вот вы сейчас, коллега, о чём? Я вот о weasel, а не вашем коллокейшне. Какой там smartctl, сплошной QEMU harddisk.

 

Про weasel не знаю. Что это?

«ибо smartctl» — был ответ на вангование:

Откуда вы взяли жутко тормозной не SSD, я не понял.

Таймвеб был одним из кандидатов после первичного отсева Остальных не помню, надо записки поднимать. В итоге сделал ставку на «Шустрый обезьян», и не прогадал.

 

Ну, ясно. Я про Фому, вы про Ерёму.

 

С моей точки зрения, строго наоборот.
Но таки что такое weasel?

 

Главная - WeaselCloud

 

@The Chief, а-а...
Когда я выбирал хостера, лет надцать назад, его даже в лонглисте у меня не было.

Уточнил по запискам. Надцать — это семь.

— Да, и прихвати пару бутылок водки.
— Пара это сколько?
— Пара, это семь!
© баш

И да, саппорт у них годный.
Единственный раз они отморозились по довольно заковыристой проблеме с периодическими задержками по TCP (порядка 100 мс). Втихаря починили через пару дней, но не сознались. Хотя я их тыкал трейсами из их же датацентра (с облака). Услуга — дешевый KVM.

В остальных же случаях — никаких претензий.
Вспомнилось, вот, про тот же колокейшн. Накатили они туда какую-то непонятную сборку убунты. Не помню уж, на чем споткнулся, мелочь какая-то, но мне не понравилась эта самодеятельность.
Попросил накатить стандартную образину. Но проблем, через минут 15 пишут — накатили, заводи.