?>/script>'; } ?> [Mini guía] Cómo filtrar dominios basura por DNS +OpenDNS y archivo hosts Widgets Magazine

Autor Tema: [Mini guía] Cómo filtrar dominios basura por DNS +OpenDNS y archivo hosts  (Leído 23143 veces)

0 Usuarios y 1 Visitante están viendo este tema.

peperfus

  • Visitante
Buenas, aquí va cómo lo he hecho:

Parte de OpenDNS
Esta parte es opcional (en realidad todo es opcional). Esto de OpenDNS está guay porque se puede configurar filtros desde su web, a nivel de categorías (pornografía, sitios ilegales, fraudulentos, etc etc...). Os recomiendo que lo probéis.
Yo lo tengo así montado:

1) Crear cuenta en OpenDNS y añadir la red de casa. Indicar que es una IP dinámica.
  El programa updater para el pc, sólo hay que bajárselo si no tenemos un servicio de dns dinámico tipo dyndns, noip o alguno por el estilo.
2) (Si vamos a usar el updater desde el pc ya hemos terminado la parte de opendns. Pasar a la parte del archivo hosts). Iniciar sesión en dnsomatic.com (mismo usuario y contraseña que opendns) e indicarle la red de opendns (la nuestra), que es la que vamos a actualizar.

Ahora, en Openwrt:
3) Este paso requiere tener un nombre de dominio asociado a nuestra ip dinámica, como se ha comentado en el paso 1. En caso de no tener dicho dominio, hay que utilizar el updater de opendns desde el pc y omitir este paso.
Instalar luci-app-ddns, luego recargamos, nos vamos al menú services, dynamic dns, creamos una nueva configuración (nombre + click en Add) e indicar esta config:
  
  • DDNS provider: custom (no poner dnsomatic, ya que no lo hace bien)
  • Custom update URL: http://[USERNAME]:[PASSWORD]@updates.dnsomatic.com/nic/update?hostname=Casa
    En hostname= (al final, donde yo tengo puesto Casa), tenéis que poner el nombre (label/etiqueta) de la red que asignasteis al registraros en opendns. Es decir, el nombre de la red con la que configurasteis los fistros... El resto de la URL lo ponéis como está.
  • Hostname/Domain: Aquí hay que poner el nombre de dominio de ip dinámica
  • Username: el nombre de usuario de opendns/dnsomatic (es el mismo)
  • Password: (pues eso)
Pestaña Advanced Settings:
En Timer settings yo le pongo check interval cada hora.

Y con esto ya tendríamos configurada la parte de fistros de OpenDNS.

Siguiente: configuración del archivo hosts:
Yo he cogido el de: http://winhelp2002.mvps.org/hosts.txt; pero hay un montón de sitios por ahí que ofrecen otros. Coged el que queráis.
Lo tengo configurado para que lo descargue y copie al del sistema en el arranque, de esta manera:

Primero creamos el script. Entramos por ssh y con nuestro editor favorito le ponemos este contenido:
nano bajarhosts.sh
Código: [Seleccionar]
#! /bin/sh
wget -qO ./hosts.txt  "http://winhelp2002.mvps.org/hosts.txt"
sed -i -- 's/0.0.0.0/127.0.0.1/g' ./hosts.txt
tr -d '\r' <hosts.txt >hosts.OK

mv -f ./hosts.OK /etc/hosts
rm ./hosts.txt
el sed es para que cambie la secuencia 0.0.0.0 por la típica 127.0.0.1
y el tr para que quite los saltos de línea de windows (que se suelen ver como ^M)
Por supuesto, todo esto es personalizable a gusto y necesidad de cada uno.
No olvidar hacerlo ejecutable con chmod +x ./bajarhosts.sh
En luci, nos vamos a: System, startup y abajo del todo, en Local Startup, antes del exit 0, le ponemos la línea de ejecución del script: /root/bajarhosts.sh

Ok, ya tenemos el archivo hosts listo.
Siguiente: Hacer que openwrt nos resuelva peticiones DNS:

Nos vamos a Network, DHCP and DNS y en General Settings, en DNS Forwardings le ponemos las DNS de OpenDNS:
208.67.222.222
208.67.220.220
Por supuesto, guardad los cambios.

Ok, ya tenemos todo listo. Ahora sólo falta configurar cada cliente para que use como DNS, el router con openwrt. Probadlo y funcionará.
Si no va o hace cosas raras:
Cerrad todo en el PC y limpiad la caché DNS (en windows, desde un cmd: ipconfig /flushdns) y reiniciar el router. Debería funcionar.

¡¡ BONUS STAGE !!  ;D
Configurar el fireguay de openwrt para capturar y resolver todas las peticiones DNS, aunque vayan a otro servidor:
Nos vamos a Network, Firewall y, en Custom Rules insertamos estas dos líneas:
Código: [Seleccionar]
iptables -t nat -A PREROUTING -i br-lan -p udp --dport 53 -j DNAT --to 192.168.0.253
iptables -t nat -A PREROUTING -i br-lan -p tcp --dport 53 -j DNAT --to 192.168.0.253

Cambiando 192.168.0.253 por la ip de vuestro router openwrt que resolverá las dns.

Naturalmente, esto no funcionará si no tenéis configurado como gateway (puerta de enlace), el mismo router en los clientes.

Edito (añado): A no ser que sepáis sobre IPv6 (yo a penas lo conozco), recomiendo desactivarlo por completo, desde network, interfaces, edit y cambiar todas las opciones de ipv6 a disabled. Y también hacerlo en todos los routers de la red; ya que interfieren en resoluciones de nombres y nos pueden volver locos. Un comando muy útil para saber qué router nos está resolviendo una petición es:
Código: [Seleccionar]
nslookup dominio.comGracias a ese comando, sabremos quién nos está resolviendo las peticiones de nombres de hosts/dns. Es muy útil para diagnosticar....

« Última modificación: 27-09-2017, 10:40 (Miércoles) por peperfus »

Desconectado drvalium

  • *******
  • Mensajes: 17367
  • Misántropo
Re: [mini guía] Como filtrar dominios basura por DNS +OpenDNS y archivo hosts.
« Respuesta #1 en: 23-04-2017, 18:32 (Domingo) »
hi

¿no es mejor configurar el archivo HOST de Windows y liberar de trabajo al router?

pregunto desde la mas total ignorancia. Es por curiosidad.


saludos


peperfus

  • Visitante
Re: [mini guía] Como filtrar dominios basura por DNS +OpenDNS y archivo hosts.
« Respuesta #2 en: 23-04-2017, 18:46 (Domingo) »
hi

¿no es mejor configurar el archivo HOST de Windows y liberar de trabajo al router?

pregunto desde la mas total ignorancia. Es por curiosidad.


saludos

Sin ser ningún crack en materia tampoco y desde mi opinión, al hacerlo en el router, nos vale para todos los ordenadores de la red, por lo que ahorramos trabajo de mantenimiento y configuración; además, de esta manera, liberamos de trabajo a los ordenadores. Tenemos la filtración centralizada, con las ventajas que ello supone. Aunque si te digo la verdad, no sé cómo afectará esto al rendimiento del router y supongo que dependerá de cada router (los hay más y menos potentes...). Y supongo que también dependerá del trabajo que esté haciendo ese router en sí (descargar torrents, etc etc etc...., o no estar haciendo prácticamente nada).

« Última modificación: 23-04-2017, 19:50 (Domingo) por peperfus »

Desconectado drvalium

  • *******
  • Mensajes: 17367
  • Misántropo
Re: [mini guía] Como filtrar dominios basura por DNS +OpenDNS y archivo hosts.
« Respuesta #3 en: 23-04-2017, 19:31 (Domingo) »
Las ventajas que tiene a la hora del mantenimiento las tenia claras. ;)

Me interesaba sobretodo en el modo que afecta al rendimiento del router, como no se como gestiona ese tipo de información no se si consume mucha RAM constante o solo mira el archivo cuando se hacen peticiones, o si cada vez que se pide una web revisa toda la lista. O que si consume mucho procesador en vez de RAM o de todo un poco.

varios ordenadores a la vez, quizás dejen sin RAM o Procesador al router ¿podría ser?

La gente suele usar routers mas bien cutres, casi siempre los de las compañías con un open-wrt o uno nuevo que creo se llama LEDE, no me suena ver por aquí a mucha gente que se gaste pasta en routers.



Sobretodo, gracias por compartir la configuración.

« Última modificación: 23-04-2017, 19:35 (Domingo) por drvalium »

peperfus

  • Visitante
Re: [mini guía] Como filtrar dominios basura por DNS +OpenDNS y archivo hosts.
« Respuesta #4 en: 23-04-2017, 19:57 (Domingo) »
Pues no lo había pensado de esa manera.

Claro, estas cosas a pequeña escala, para uno o dos ordenadores van bien; pero en el momento de usar esto para más de x ordenadores...., ya será otro cantar, como bien apuntas.

En Windows sé que el archivo hosts no lo consulta si tiene la asociación en caché, que es mucho más rápida. Aquí, en open creo que va de la misma manera, porque de hecho tuve que reiniciar el router al hacer un cambio en el archivo y no saber cómo vaciarle la cache dns (estuve buscando pero no encontré ningún comando equivalente al ipconfig /flushdns de windows).

Sé que el archivo del tutorial (el que uso yo mismo) pesa casi 500 K. Supongo que con el tiempo la RAM se irá llenando con la caché de resoluciones.

Ahora que me acuerdo, había sobre esto una observación en la web de la que saqué dicho archivo. Voy a echarle un vistazo y si encuentro algo interesante lo pongo.


peperfus

  • Visitante
Re: [mini guía] Como filtrar dominios basura por DNS +OpenDNS y archivo hosts.
« Respuesta #5 en: 23-04-2017, 20:04 (Domingo) »
Nada, dice sobre cambiar el ttl de la cache dns de windows...

De todas formas, cada cliente tiene también su propia caché, así que supongo que el trabajo "duro" para el router se aliviará con el tiempo al ir guardando cada cliente sus propias dns en caché.

No sé, soy algo novatillo en esto; no tengo más que unos estudios, sin práctica profesional; así que casi todo lo que hago son suposiciones y todo visto desde un ámbito casero.  ;D

Te puedo decir que lo acabo de instalar en una academia de repaso en la que soy "el Administrador" (no muy grande, eso sí). Si veo que da problemas lo investigaré y lo comentaré.

« Última modificación: 23-04-2017, 20:06 (Domingo) por peperfus »

Pteridium

  • Visitante
Chincheta.

Edición: y añadido a Hilos relevantes de OpenWRT.

« Última modificación: 24-04-2017, 19:24 (Lunes) por Pteridium »

Desconectado drvalium

  • *******
  • Mensajes: 17367
  • Misántropo
Te puedo decir que lo acabo de instalar en una academia de repaso en la que soy "el Administrador" (no muy grande, eso sí). Si veo que da problemas lo investigaré y lo comentaré.

buen sitio para probar, yo lo hago en empresas y ahí si se lía te degüellan ;D


peperfus

  • Visitante
Bueno, de hecho la academia también es una empresa  ;D ;D ;D

E Internet también hace bastante falta. Se usa mucho.

Si falla también me están llamando la atención, así que también me interesa que funcione bien. Pero lo dicho: si veo que da problemas, lo quito y lo dejo como estaba.

Por cierto, es todo un honor tener chincheta, gracias  ;D


Desconectado drvalium

  • *******
  • Mensajes: 17367
  • Misántropo
Gracias a ti por el aporte ;)


Pteridium

  • Visitante
Por cierto, es todo un honor tener chincheta, gracias  ;D
El tema y la explicación lo merecen. Si por mi fuera lo pondría como de obligada lectura.

Este es el tipo de guías y tutoriales que hacen grande el foro en el que se publican.


Desconectado drvalium

  • *******
  • Mensajes: 17367
  • Misántropo
Hay una empresa a la que voy en la que a veces los log del día marcan mas visitas a Facebook y Poker on-line que a la aplicación del trabajo.

poder hacer esto me iría de muerte para frenarlos.


Desconectado Tki2000

  • Moderador
  • *
  • Mensajes: 2249
Re: [mini guía] Como filtrar dominios basura por DNS +OpenDNS y archivo hosts.
« Respuesta #12 en: 25-04-2017, 08:39 (Martes) »
Hay una empresa a la que voy en la que a veces los log del día marcan mas visitas a Facebook y Poker on-line que a la aplicación del trabajo.

poder hacer esto me iría de muerte para frenarlos.

Otra opción sería formar a los usuarios para que no lo hicieran (en este país eso es una utopía). Yo también he trabajado en "instituciones oficiales", y las respuestas típicas eran, "yo no he sido, habrá sido otro" (en su ordenador, con sus contraseñas y en su horario de trabajo, claro...).

Ya veo que Pteridium ya lo ha incorporado al [Índice] Hilos relevantes de OpenWrt

No creo que esto sobrecargue mucho al router, pero si así fuera, incluso podemos pensar en poner un router con openwrt, dedicado exclusivamente a resolver DNS y nombres de hosts. Algo parecido he puesto en la configuración de una VPN, hace poco, con un servidor de nombres exclusivo, y supongo que eso podría ser una opción.


Desconectado jar229

  • Moderador
  • *
  • Mensajes: 4607
Re: [mini guía] Como filtrar dominios basura por DNS +OpenDNS y archivo hosts.
« Respuesta #13 en: 25-04-2017, 12:21 (Martes) »
Hay una empresa a la que voy en la que a veces los log del día marcan mas visitas a Facebook y Poker on-line que a la aplicación del trabajo.

poder hacer esto me iría de muerte para frenarlos.

Yo no he sido ... es la frase más oída por un informático  >:D

Estupendo aporte peperfus   >:( >:(

« Última modificación: 25-04-2017, 12:22 (Martes) por jar229 »

cimbor

  • Visitante
Re:
« Respuesta #14 en: 26-04-2017, 01:46 (Miércoles) »
Buen tutorial.
En mi casa tengo solo echa la parte del archivo hosts para bloquear los molestos anuncios cuando utilizo aplicaciones en mi TV android o el teléfono. Lo que cambia en mi caso es que creo un archivo hosts aparte más completo.

Uso el script siguiente:

#Descargar las listas de hosts indeseables
wget -qO- http://winhelp2002.mvps.org/hosts.txt|grep "^0.0.0.0" > /mnt/hdd/block.build.list
wget -qO- http://www.malwaredomainlist.com/hostslist/hosts.txt|grep "^127.0.0.1" >> /mnt/hdd/block.build.list
wget -qO- http://adaway.org/hosts.txt|grep "^127.0.0.1" >> /mnt/hdd/block.build.list
wget -qO- "http://pgl.yoyo.org/as/serverlist.php?hostformat=hosts&showintro=1&mimetype=plaintext"|grep "^127.0.0.1" >> /mnt/hdd/block.build.list
wget -qO- http://www.hostsfile.org/Downloads/hosts.txt|grep "^127.0.0.1" >> /mnt/hdd/block.build.list
wget -qO- http://someonewhocares.org/hosts/hosts|grep "^127.0.0.1" >> /mnt/hdd/block.build.list
wget -qO- http://sysctl.org/cameleon/hosts|grep "^127.0.0.1" >> /mnt/hdd/block.build.list
wget -qO- http://hosts-file.net/ad_servers.txt|grep "^127.0.0.1" >> /mnt/hdd/block.build.list

#Ordenamos el contenido y eliminamos duplicados
sort /mnt/hdd/block.build.list|uniq -u >/mnt/hdd/block.sorted

#Eliminamos el retorno de carro que introduce windows y nos quedamos con el archivo hosts definitivo
sed -e 's/\r//g' /mnt/hdd/block.sorted > /mnt/hdd/block.hosts

#Borramos los archivos intermedios creados
rm -f /mnt/hdd/block.sorted
rm -f /mnt/hdd/block.build.list

#Reiniciamos el demonio dnsmasq
/etc/init.d/dnsmasq restart

Este archivo ocupa unos 3.5 MB, así que yo lo guardo en el disco USB; luego hay que modificar el fichero /etc/config/dhcp y añadir la linea "list addnhosts '/mnt/hdd/block.hosts" cambiando cada uno la ruta del archivo block.hosts por la suya. Para que esa opción tenga efecto hay que eliminar el paquete dnsmasq e instalar  dnsmasq-full.

Enviado desde mi LG-D802 mediante Tapatalk



Desconectado Tki2000

  • Moderador
  • *
  • Mensajes: 2249
Re: [mini guía] Como filtrar dominios basura por DNS +OpenDNS y archivo hosts.
« Respuesta #15 en: 26-04-2017, 09:33 (Miércoles) »
Buen tutorial.
En mi casa tengo solo echa la parte del archivo hosts para bloquear los molestos anuncios cuando utilizo aplicaciones en mi TV android o el teléfono. Lo que cambia en mi caso es que creo un archivo hosts aparte más completo.

Uso el script siguiente:

#Descargar las listas de hosts indeseables
wget -qO- http://winhelp2002.mvps.org/hosts.txt|grep "^0.0.0.0" > /mnt/hdd/block.build.list
wget -qO- http://www.malwaredomainlist.com/hostslist/hosts.txt|grep "^127.0.0.1" >> /mnt/hdd/block.build.list
wget -qO- http://adaway.org/hosts.txt|grep "^127.0.0.1" >> /mnt/hdd/block.build.list
wget -qO- "http://pgl.yoyo.org/as/serverlist.php?hostformat=hosts&showintro=1&mimetype=plaintext"|grep "^127.0.0.1" >> /mnt/hdd/block.build.list
wget -qO- http://www.hostsfile.org/Downloads/hosts.txt|grep "^127.0.0.1" >> /mnt/hdd/block.build.list
wget -qO- http://someonewhocares.org/hosts/hosts|grep "^127.0.0.1" >> /mnt/hdd/block.build.list
wget -qO- http://sysctl.org/cameleon/hosts|grep "^127.0.0.1" >> /mnt/hdd/block.build.list
wget -qO- http://hosts-file.net/ad_servers.txt|grep "^127.0.0.1" >> /mnt/hdd/block.build.list

#Ordenamos el contenido y eliminamos duplicados
sort /mnt/hdd/block.build.list|uniq -u >/mnt/hdd/block.sorted

#Eliminamos el retorno de carro que introduce windows y nos quedamos con el archivo hosts definitivo
sed -e 's/\r//g' /mnt/hdd/block.sorted > /mnt/hdd/block.hosts

#Borramos los archivos intermedios creados
rm -f /mnt/hdd/block.sorted
rm -f /mnt/hdd/block.build.list

#Reiniciamos el demonio dnsmasq
/etc/init.d/dnsmasq restart

Este archivo ocupa unos 3.5 MB, así que yo lo guardo en el disco USB; luego hay que modificar el fichero /etc/config/dhcp y añadir la linea "list addnhosts '/mnt/hdd/block.hosts" cambiando cada uno la ruta del archivo block.hosts por la suya. Para que esa opción tenga efecto hay que eliminar el paquete dnsmasq e instalar  dnsmasq-full.

Enviado desde mi LG-D802 mediante Tapatalk



cimbor, cuando utilizas ese archivo tan grande, ¿notas que el router vaya más lento en las peticiones a internet, o que se ralentice el proceso de acceso?
¿Qué router utilizas (procesador, flash, y ram)?
¿Qué versión de openwrt?

Ya que hemos hablado de eso, es para ir contrastando si la utilización de estos macro-ficheros ralentiza o no el uso cotidiano, y ya que parece que lo llevas usando un tiempo, puedes dar tu opinión sobre dicho comportamiento.

« Última modificación: 26-04-2017, 09:37 (Miércoles) por Tki2000 »

vk496

  • Visitante
Re: [Mini guía] Cómo filtrar dominios basura por DNS +OpenDNS y archivo hosts
« Respuesta #16 en: 26-04-2017, 09:54 (Miércoles) »
Me parece que el archivo /etc/hosts en un router es ignorada por la red. Me explico.

Cuando hacemos una petición, la hacemos al DNS. El router enruta la IP del DNS y entrega la respuesta al equipo que la ha solicitado. En ningún momento verifica el /etc/hosts

Habría que indicar explícitamente que se pueda usar este archivo: https://wiki.openwrt.org/es/doc/howto/dhcp.dnsmasq

PD: Curiosamente, hace poco estuve trasteando con un sistema que me proporcionase un único archivo hosts a partir de muchos otros. Conseguí montar en Github esta idea, teniendo un hosts como suma de otros archivos de Internet. La gracia es que se actualiza diariamente y está pensado para añadir fácilmente más fuentes: https://github.com/vk496/hosts

A lo mejor a alguien le sirve para bloquear la publicidad en Android  ;)

Salu2


peperfus

  • Visitante
Re: [Mini guía] Cómo filtrar dominios basura por DNS +OpenDNS y archivo hosts
« Respuesta #17 en: 26-04-2017, 16:02 (Miércoles) »
Cimbor, mola !!

Lo de la resolución de dominio a 0.0.0.0 en vez de la típica 127.0.0.1 leí que se hacía en los sistemas windows, a partir del 8, si no recuerdo mal, por un tema de incompatibilidad o algo así; por eso miré lo de cambiarlo otra vez a 127.0.0.1; pero si también has probado que funcione con 0.0.0.0, pues ok. Por cierto, ¿podrías explicar qué diferencia hay?.

vk496:
El router sí tiene en cuenta el archivo hosts. De hecho, según tengo entendido, sigue el mismo "protocolo" de resolución de dominios que windows:
1) mira en la caché
2) mira en el archivo hosts (y añadidos, si los hay)
y 3) pasa la petición a los servidores dns configurados.


Está mejor la solución de cimbor para crear archivoi hosts. El que me bajo yo "sólo" pesa unos 500K; Si el suyo es de 3,5 MB.... No hay color. Voy a probarlo a añadirlo a mi livebox.

De hecho, cimbor.... ¿te parece bien que incluya tus scripts al primer post? Citando que es una solución tuya, por supuesto.


Por cierto:
Citar
Para que esa opción tenga efecto hay que eliminar el paquete dnsmasq e instalar  dnsmasq-full.
¿Esa es la opción de Additional Hosts files en luci? (Bajo menú network/dhcp and dns/Resolv and Hosts Files). A mí me va sin modificar nada de paquetes...

« Última modificación: 26-04-2017, 16:07 (Miércoles) por peperfus »

Desconectado Tki2000

  • Moderador
  • *
  • Mensajes: 2249
Re: [Mini guía] Cómo filtrar dominios basura por DNS +OpenDNS y archivo hosts
« Respuesta #18 en: 26-04-2017, 18:04 (Miércoles) »
Me parece que el archivo /etc/hosts en un router es ignorada por la red. Me explico.

Cuando hacemos una petición, la hacemos al DNS. El router enruta la IP del DNS y entrega la respuesta al equipo que la ha solicitado. En ningún momento verifica el /etc/hosts

Habría que indicar explícitamente que se pueda usar este archivo: https://wiki.openwrt.org/es/doc/howto/dhcp.dnsmasq

PD: Curiosamente, hace poco estuve trasteando con un sistema que me proporcionase un único archivo hosts a partir de muchos otros. Conseguí montar en Github esta idea, teniendo un hosts como suma de otros archivos de Internet. La gracia es que se actualiza diariamente y está pensado para añadir fácilmente más fuentes: https://github.com/vk496/hosts

A lo mejor a alguien le sirve para bloquear la publicidad en Android  ;)

Salu2

En mi caso, el servidor de DNS es el router, así es que la resolución la debe hacer el router. Si el nombre no lo encuentra, entonces lanza la petición a la puerta de enlace.
Si el servidor de DNS no es el router, se puede interceptar el tráfico al puerto 53, tal y como describe peperfus en el primer post, para que lo sea.
dnsmasq tiene la opción -H para decirle el fichero en el que están contenidas las redirecciones. Supongo que si el nombre lo encuentra en el fichero, no tiene por qué lanzar la petición fuera de la red. En mi caso, esta opción la tengo sin instalar el paquete dnsmasq-full, así que no sé si ése será un requerimiento. Para probar, podemos lanzar dnsmasq con argumentos desde el shell.

Puedo hacer una prueba en unas horas, pero debiera de funcionar. Luego posteo los resultados.


cimbor

  • Visitante
Re: [Mini guía] Cómo filtrar dominios basura por DNS +OpenDNS y archivo hosts
« Respuesta #19 en: 26-04-2017, 23:45 (Miércoles) »
El fichero de hosts que genera mi script(de tan solo 110000 entradas) lo guardo en el USB y no da problemas de rendimiento en mi router, que es un ARV7519RW22; aunque antes lo tenia en un Comtrend 3025u y funcionaba igualmente al mismo tiempo que ejecutaban samba en ese disco y el transmission todo el día.

Usad el script, pero hay que modificarlo para cambiar los 0.0.0.0 por 127.0.0.1; en windows 10 da error de transmission al hacer ping a 0.0.0.0 y en linux no. Lo podria probar también en un HG556a, pero supongo que iria bien con el uso que le doy(2 o 3 conexiones a la vez como mucho); la prueba sería probarlo en una empresa con mucha gente haciendo peticiones a la vez y ver como se pone la CPU.