[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Snowflake-Proxy auf UUGRN-Maschine
[Thread Prev] | [Thread Next]
- Subject: Re: Snowflake-Proxy auf UUGRN-Maschine
- From: Jürgen <uugrn@xxxxxxxx>
- Date: Wed, 20 May 2026 19:43:50 +0200
- To: uugrn@xxxxxxxxx
Hallo, da mich das Thema in den letzten Wochen auch beschäftigt hat, kann ich als Mitleser dieser Liste auch ein paar Worte beitragen. Ich betreibe gerade einen Snowflake-Proxy auf dem Heimserver und eine obfs4-Bridge auf einer VM bei Hetzner. Am 20.05.26 um 11:21 schrieb Marc Haber:
Hallo, On Wed, May 20, 2026 at 09:33:30AM +0200, Stefan Hagen wrote:Gegen Snowflake habe ich nichts. Wenn möglich den Traffic auf das "Free-Limit" beschränken. Das liegt mit 20TB aber recht hoch.20 TB ist das Free Limit für die Hetzner-VM?Auf shell wäre es schön, wenn die Latenz niedrig bleiben könnte.Das sehe ich genauso. Denkst Du dass es besser wäre, das auf einer anderen Vereins-VM zu betreiben und nicht ausgerechnet auf Shell? Wie ist z.B. die Last auf dem Server, auf dem das Wiki läuft?Eine exit node bitte nicht. Damit möchte ich mich im Namen des Vereins nicht rumschlagen müssen.@Helge, kann man Snowflake konfigurieren, Traffic-Limits einrichten etc? Snowflake ist im unkonfigurierten Fall _kein_ Exitnode, richtig?
Genau, Snowflake ist kein Exit, sondern vermittelt die Verbindungen in das Tor-Netz hinein – steht also ganz am Anfang. Genauso wie eine obfs4-Bridge.
Ich könnte sonst einfach gucken, ob man snowflake unter einem dedizierten User laufen lassen könnte, den Traffic dieses Users in iptables/nftables mitzählt und beim Erreichen eines Limits von z.B. 10 TB im Monat einfach den Dienst runterfährt.
Bei Snowflake kann man, soweit ich weiß, den Traffic nicht über die Konfiguration regeln. Bei meinem Proxy im Heimnetz habe ich die aktuelle Version als Docker-Image installiert. Als Limit kann man immerhin die Menge der möglichen Verbindungen angeben. Mit meiner Option "command: [“-capacity”, “10”" gehen bei mir täglich zwischen 10 und 15 GB durch die Leitung. Das Verbindungs-Limit zieht natürlich nicht, wenn man einen Poweruser auf der anderen Seite hat. Bei einer obfs4-Bridge, die ich auch als Docker-Image betreibe, kann man hingegen direkt Limits konfigurieren, da gibt es ein paar Accounting-Optionen, über die man tägliche oder auch monatliche Limits definieren kann. Die Bridge hatte ich zuerst als Debian-Paket installiert, die – warum auch immer – nicht stabil lief. Mit dem Docker-Image sieht es bisher besser aus.Viele Grüße
Jürgen -- Unix User Group Rhein-Neckar e.V.: https://www.uugrn.org Archiv und An-/Abmeldung: https://mail2.uugrn.org Social Media: https://social.uugrn.org
| Re: Snowflake-Proxy auf UUGRN-Maschine | Helge Deller <deller@xxxxxx> |
| Update und reboot shell.uugrn.org am 2026-05-17 | Marc Haber <mh+uugrn@xxxxxxxxxxxx> |
| Re: Update und reboot shell.uugrn.org am 2026-05-17 | Helge Deller <deller@xxxxxx> |
| Snowflake-Proxy auf UUGRN-Maschine (was: Update und reboot shell.uugrn.org am 2026-05-17) | Marc Haber <mh+uugrn@xxxxxxxxxxxx> |
| Re: Snowflake-Proxy auf UUGRN-Maschine (was: Update und reboot shell.uugrn.org am 2026-05-17) | Stefan Hagen <sh@xxxxxxxxx> |
| Re: Snowflake-Proxy auf UUGRN-Maschine (was: Update und reboot shell.uugrn.org am 2026-05-17) | Marc Haber <mh+uugrn@xxxxxxxxxxxx> |