OpenVPN Idle-Traffic

[hne]

Eine Frage aus dem Support:
Wie hoch ist der Traffic beim OpenVPN, wenn nur die Verbindung gehalten wird?

Wenn per OpenVPN die Verbindung dauerhaft aufrecht erhalten wird, entstehen ca. 200 MB je Monat an Traffic für einen Client. Wir haben das exemplarisch an einem DSL-Router mit OpenVPN über TCP (Port 1701) über einen Testzeitraum von 48 Stunden gemessen. Darin enthalten sind die permanenten Pings (keepalive alle 10 Sekunden), um die Verbindung aufrecht zu erhalten, der zyklische Austausch der wechselnden Schlüssel im Abstand von ca. 3600 Sekunden (für erhöhte Sicherheit), und der Neuaufbau der Verbindung alle 24 Stunden. Zu den Zahlen kommen dann noch die eigentlichen Nutzdaten hinzu.

Die Werte entstehen bei einer Standard-Konfiguration des VPN-Servers. Durch Verlängerung der Ping-Abstände, und seltenere Neugenerierung der Schlüssel könnte man das auf ~42 MB je Monat senken. Jedoch ergeben sich bei kürzeren Ping-Zeiten Probleme im Mobilfunk.

Bitte bedenken Sie, daß zusätzlich zu dem gewollten Idle-Traffic noch unbekannter Traffic aus dem Internet auf der Server-Seite dazu kommt! Den kann man nicht steuern, weil das Bots sind. Benutzt man einen im Web üblichen Port, z.B. Port 443 oder Port 80, dann steigt der Traffic sogar noch mehr als üblich, weil die Bots versuchen werden, auf dem Port 80 bzw. 443 einen HTTP/HTTPS-Webserver zu finden. Solche Bots haben zwar keinen Erfolg und werden vom Server selbst geblockt. Aber der eingehenden Datentraffic (Verbindungsanfrage) bis zum Server wird der Provider auf Ihr "Konto" anrechnen.
_________________
Henry Nestler