SOCL.cz
blog nejen o Internetu

VPS od Hukotu a TOR relay node - první zkušenosti

publikováno 18. 6. 2017 v 14:38 (aktualizováno 27. 6.)

Rozhodl jsem se znovu podpořit komunitu okolo anonymizační sítě TOR a investoval jsem do nového VPS od společnosti Hukot. Naleznete zde něco málo informací o jejich nejlevnější variantě VPS a o tom, zda tato konfigurace dostačuje pro zprovoznění běžného TOR relay node.

Hukot logo

Nedávno jsem experimentoval s TORem na svém starším VPS v práci. Nakonec jsem ale před pár dny přešel na levný komerční VPS s dostatkem konektivity. Na trhu je mnoho nabídek virtuálních serverů, ale já chtěl co nejnižší cenu při zachování dobrých parametrů. Až jsem narazil na nabídku Hukotu. Za 40Kč bez DPH měsíčně mám tarif "Na kukačku" - jednovláknové CPU, 512MB RAM a 5GB HDD s mou oblíbenou distribucí CentOS. K tomu veřejná IPv4 adresa (+ blok /121 IPv6 adres) a 100Mbps linka do Internetu s neomezeným přenosem dat. Ta dvě piva měsíčně za takový server klidně oželím. :-)

Konfigurace a rychlost VPS

Když srovnám tento VPS s tím, který mám u Wedosu (základní varianta VPS SSD), tohle mi prostě vychází o něco lépe. Wedos používá jako CPU ve svých serverech úspornou variantu Xeonů (řada L), přičemž Hukot vám dává silnější Xeony (řada E), žádná power optimized ořezávátka. Jako disk mám sice jen 5GB prostoru, ale k provozování zamýšlené služby to postačí - disk prakticky není využíván a v syntetických testech dosahuje velmi pěkných rychlostí:

hdparm -tT /dev/vda

/dev/vda:
 Timing cached reads:   23726 MB in  2.00 seconds = 11882.00 MB/sec
 Timing buffered disk reads: 2230 MB in  3.01 seconds = 741.79 MB/sec

Ani CPU se nemusí stydět:
(benchmark kompilovaný s CFLAGS = -s -static -Wall -O3 -fomit-frame-pointer -funroll-loops -march=native)

./nbench

BYTEmark* Native Mode Benchmark ver. 2 (10/95)
Index-split by Andrew D. Balsa (11/97)
Linux/Unix* port by Uwe F. Mayer (12/96,11/97)

TEST                : Iterations/sec.  : Old Index   : New Index
                    :                  : Pentium 90* : AMD K6/233*
--------------------:------------------:-------------:------------
NUMERIC SORT        :          1996.4  :      51.20  :      16.81
STRING SORT         :          1182.6  :     528.42  :      81.79
BITFIELD            :      6.4377e+08  :     110.43  :      23.07
FP EMULATION        :          628.32  :     301.50  :      69.57
FOURIER             :           45173  :      51.38  :      28.86
ASSIGNMENT          :          84.647  :     322.10  :      83.54
IDEA                :           12372  :     189.23  :      56.18
HUFFMAN             :          5746.9  :     159.36  :      50.89
NEURAL NET          :          100.52  :     161.48  :      67.92
LU DECOMPOSITION    :          2855.7  :     147.94  :     106.83
==========================ORIGINAL BYTEMARK RESULTS==========================
INTEGER INDEX       : 189.417
FLOATING-POINT INDEX: 107.061
Baseline (MSDOS*)   : Pentium* 90, 256 KB L2-cache, Watcom* compiler 10.0
==============================LINUX DATA BELOW===============================
CPU                 : GenuineIntel Intel(R) Xeon(R) CPU E3-1271 v3 @ 3.60GHz 3600MHz
L2 Cache            : 8192 KB
OS                  : Linux 3.10.0-514.21.1.el7.x86_64
C compiler          : gcc version 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)
libc                : libc-2.17.so
MEMORY INDEX        : 54.017
INTEGER INDEX       : 42.765
FLOATING-POINT INDEX: 59.380
Baseline (LINUX)    : AMD K6/233*, 512 KB L2-cache, gcc 2.7.2.3, libc-5.4.38
* Trademarks are property of their respective holder.

Zvládne i TOR?

Na serveru jsem zprovoznil nějaký ten základní web + MRTG statistiky přenosu dat, navázaných spojení, vytížení CPU a vytížení síťového rozhraní. Ostatně můžete se podívat sami: trakTOR.ftp.sh. Jelikož se nejedná o exit, neměl by mít poskytovatel žádné problémy s abuse reporty a stížnostmi, že z jejich sítě odchází nějaká nekalá spojení (hacking, spam, atd). Exit já provozovat nehodlám, rizika jsou příliš vysoká. Otázka je, jak se Hukot postaví k poměrně velkým datovým přenosům (řádově jednotky TB), zda jejich "neomezený přenos dat" není jen běžná reklamština, na kterou jsem vysoce alergický. Nyní to vypadá velmi dobře. Až čas ukáže. Vše zatím šlape perfektně. Díky, Hukote!

--- aktualizováno ---

Bohužel po dvou týdnech provozu musím konstatovat, že k provozu TOR relay node nemohu VPS hosting Hukot doporučit! Sice směle uvádí, že poskytují 100Mbps linku s neomezenými daty ke všem VPS, ale není to nic než reklamština a VELMI zavádějící tvrzení. Po těch dvou týdnech brutálně klesla rychlost, takže jsem u TOR relaye například snadno ztratil GUARD flag. Zmíněná rychlost se obvykle pohybuje řádově v megabitech, arm ukazuje reálně 1Mbps, max. špička 2,5Mbps, což je proti uváděným 100Mbps trošku rozdíl. Takže buď milý Hukot aplikuje nějaké FUP, o kterém se nikde nepíše, když ptáčka lapají nebo prostě někdo kontroluje objemy přenesených dat a zkrouhnul to ručně, když server protočil 2TB dat. Zkoušel jsem stahovat data i mimo TOR (např. z FTP serverů několika českých institucí, tj. žádný zahraniční traffic, ale vše český NIX.CZ) a když jsem se dostal na celkových cca 5Mbps, byl jsem ještě rád - prostě tohle je s prominutím nepoužitelné na cokoliv! Sice lze namítat, co bych nechtěl za 40,- Kč bez DPH měsíčně, že jo. Ale sprosťárnu spatřuju v tom, že oni na webu nikde nepíšou, že po překročení nějakého objemu trafficu vám to zkrouhnou třeba na těch 5Mbps a basta! Závěr je jasný - první měsíc VPS doběhne a na další období již neprodloužím. Nevěřte všemu, co si kdo napíše na web - ve zdejších luzích a hájích prodejci naslibují cokoliv, jen aby prodali. Pak zbydou oči pro pláč, a to oboum stranám - nespokojený zákazník odejde a hosting přijde o korunky a ještě získá negativní reputaci.

Test rychlosti z FTP
Test rychlosti z FTP

MRTG graf
Rychlost padá a padá a...

 

štítky: anonymita bezpečnost hukot internet linux relay tor vps
519x přečteno

Komentáře k článku (3)

21. 6. 2017 v 6:34 RobiLou napsal(a)
Jó tak proto vynecháváš pondělní IT kroužky :) Protože místo za pivo utrácíš za VPSko :D

21. 6. 2017 v 15:22 Martin napsal(a)
RobiLou: Tak příště bych se účastnit mohl, ale dám si o 2 piva méně. ;-)

12. 9. 2017 v 14:09 PR napsal(a)
Od Hukotu jsme kdysi měli VPS, kde na nich byly nainstalované XPčka(!!!), poté co jsme se dotazovali co má znamenat že nám vyprčí licence, Windows zmizely z nabídky, a je tam už pouze Linux. Jinak musím souhlasit, že rychlost je největší kámen úrazu. 40,- je sice málo, ale k čemu to je, když se ani nedoboucháte na RDP / SSH (stalo se). Zřejmě příliš agresivní sdílení linky...


Přidejte komentář
Vaše jméno/přezdívka: (max 40 znaků)

Web: (nepovinné, max 100 znaků)

Opiště sekvenci znaků:

captcha!

Zde napište komentář: (max 512 znaků)

Copyright © 2015-2017 SOCL.cz, RSS 2.0 RSS kanál blogu
Všechna práva vyhrazena, nebo tak nějak. Kontakt: mujblog(na)socl.cz

WEDOS BANNER