我正在为我的客户构建代理服务器。我选择的平台是 Amazon EC2,运行 Arch Linux 和 Squid。对于加密部分,我选择了 OpenVPN,因为它简单且社区规模大,但不幸的是,我对它或任何 VPN 服务器都没有丰富的经验。
该服务器至少在初期将由 10-15 位用户使用。预计有时所有 10-15 位用户将同时连接。
现在我思考列出的通用“Intel Xeon 系列”处理器这里加上分配给“小型”实例的 1.7Gb RAM,对于预期的并发连接数来说已经足够了。
我真正担心的是网络性能。上面链接的页面使用“低”、“中等”和“高”作为衡量标准。“低”就够了吗?这确实需要保持“小”实例,因为客户端资金紧张。有人知道“低”到底是什么意思吗?
即使在设置实例后,我可以使用哪些选项来对实例的网络性能进行基准测试?有哪些选项可以对 OpenVPN 守护进程的网络性能进行基准测试?我确信连接的客户端不会流式传输高黑白内容(视频等),但它们将要传输一些需要保持实时的实时数据。
答案1
正如评论中指出的那样,我们无法解决这个问题。
您需要在真实条件下进行测试。这意味着设置设备、连接客户端并让他们定期执行需要执行的活动。
EC2 实例的大小调整非常简单,只需要少量停机时间(无论如何,您应该定期进行停机以进行修补)。无论如何,只需从 64 位 t1.micro 开始,然后根据需要从那里升级。
VPN 是一种相当轻量级的应用程序——如今大多数加密功能都是在硬件中执行的,而网络瓶颈几乎总是在客户端。
如果 CPU 使用率成为问题,只需购买 20 美元的 Linode 计划。您将获得很多就 CPU 而言,您可以获得更高的性价比。