Poraďte VPN přístupový bod

Filip

Poraďte VPN přístupový bod
« kdy: 20. 10. 2014, 10:20:51 »
Ahoj potrebuju poradit.

budu mit internetove pripojeni 20/20 Mbit. Moje sit zacina routerem a za nim je vnitrni sit. Chci mit moznost se do vnitrni site pripojit z venku.

Umim zprovoznit OpenVPN na pocitaci ve vnitrni siti a presmerovat na nej porty z routeru. Nechce se mi ale nechavat pocitac zapnuty (sice atom, ale stejne trochu huci a neco zere) Rad bych neco maleho a usporneho.

Zvazoval jsem RaspberryPi (navod treba zde https://www.sans.org/reading-room/whitepapers/networkdevs/soho-remote-access-vpn-easy-pie-raspberry-pi-34427), ale nema dostatecny vykon. Rad bych, aby to zvladalo alespon tech 20/20Mbit.

You may be interested in the benchmark I made though.
Using the default BLOWFISH encryption, I was able to download max 10MBits/sec att 100% use of the CPU (@700MHz), max 5MBits in upload. (I have a 30/30 symmetrical ethernet connection).
This drops to 7/3Mbits/sec using AES-3EBE-CBC
So kindof a bottleneck.


Mate nejaky lepsi napad? (klidne navrh na dedicated krabicku. Netrvam na openVpn, muze byt i pptp, ...)
« Poslední změna: 20. 10. 2014, 10:43:56 od Petr Krčmář »


M.

Re:Poradte VPN pristupovy bod.
« Odpověď #1 kdy: 20. 10. 2014, 10:45:38 »
Volil bych router, co má VPN server  přímo v sobě a je to.
Třeba nějakou krabici od Mikrotiku - např RB951G, pokud stačí 4x LAN gigo port. Pro takovéto přístupy dneska používám nejčastěji protokol SSTP, který nativně podporují Windows Vista a výše.
Je takových krabic tuny, Třeba i TP-link R600 VPN. Nebo něco, do čeho jde narvat WRT a pak si v tom uchodit co chci. Jde jen o to, jak moc si chci hrát s konfigurací.
Ideálně i něco, co má v sobě funkci poslání wake on lan paketu, takž si pak můžu v LAN zapnout dle potřeby vzdáleně kompl (Mikrotik má asi jen v příkazové řádce /tool wol interface=X mac=Y).

PPTP a L2TP (bez IPsec obálky) nejde dneska už moc za VPN považovat.

phejl

Re:Poraďte VPN přístupový bod
« Odpověď #2 kdy: 20. 10. 2014, 11:13:56 »
Taky bych doporucil router. Nedavno sem po delsim zkoumani koupil Asus RT-N18U. HW NAT, GLAN, IPv6, OpenVpn server i client, USB 3...

Filip

Re:Poraďte VPN přístupový bod
« Odpověď #3 kdy: 20. 10. 2014, 12:11:22 »
Ten TP link i vypada, ze bude mit vykon akorat na moje uziti.
Myslite, ze je takova krabicka stabilnejsi nez raspberry (nebo nejaky jeho vykonnejsi klon)? Cena je +- podobna.

TP-Link claims a maximum VPN speed of 2.5MB/sec, and running simple file copies over the link returned average speeds of 2MB/sec.

VPN throughput tops out at 20Mbps, so if you need faster throughput on the VPN you would want to look at a different router

Taky dekuju za tip na SSTP. Ja jsem zatim vzdy pouzival OpenVPN a tohle jsem neznal.

Franta <xkucf03/>

Re:Poraďte VPN přístupový bod
« Odpověď #4 kdy: 20. 10. 2014, 12:38:21 »
Co ti v té místní síti běží? Kvůli něčemu se do ní přece přes VPN chceš dostat ne? Tak na nějakém z těch zařízení zprovoznit přístupový bod. Případně ten Atom můžeš zapínat přes WoL z routeru.


trubicoid2

Re:Poraďte VPN přístupový bod
« Odpověď #5 kdy: 20. 10. 2014, 12:50:03 »
You may be interested in the benchmark I made though.
Using the default BLOWFISH encryption, I was able to download max 10MBits/sec att 100% use of the CPU (@700MHz), max 5MBits in upload. (I have a 30/30 symmetrical ethernet connection).
This drops to 7/3Mbits/sec using AES-3EBE-CBC
So kindof a bottleneck.

no von tam ma asi zapnutou lzo kompresi, bez toho by to mohlo jet rychleji
taky ten ARM v maline se da pretaktovat na 900-1000MHz, to by mohlo pomoct
a ma HW watchdog, coz pomuze zase, aby to bylo porad v chodu

Filip

Re:Poraďte VPN přístupový bod
« Odpověď #6 kdy: 20. 10. 2014, 12:55:03 »
Co ti v té místní síti běží? Kvůli něčemu se do ní přece přes VPN chceš dostat ne? Tak na nějakém z těch zařízení zprovoznit přístupový bod. Případně ten Atom můžeš zapínat přes WoL z routeru.

Nas poskytovatel nabizi IPTV, ta bude predpokladam dostupna pouze z jeho vnitrni site nebo dokonce jen z meho routeru.
Druha vec je, ze tu mam MythTV server s atomem (ale zase nebezi porad. Tam by se mi hodilo Wake on lan a na dalku ho budit)
+ jeste abych se dostal k datum ulozenym doma

vana-hbx

Re:Poraďte VPN přístupový bod
« Odpověď #7 kdy: 20. 10. 2014, 19:32:30 »
Tak že chceš streamovat iptv mimo síť poskytovatele ... to by mě zajímalo jestli ti to vyjde. Co bych tě upozornil a na co jsem narazil sám je, že můj poskytovatel vyžaduje IGMPv2 a zdaleka ne každej router to umí přenést.

Filip

Re:Poraďte VPN přístupový bod
« Odpověď #8 kdy: 21. 10. 2014, 09:50:07 »
Uvidim, jestli to pujde. Stejne to mam spis na hrani, pouzivat IPTV nekde na cestach asi moc nebudu.

Asi poridim raspberry pi, udelam s nim nejake pokusy a muzu pak dat vedet. Kdyz to s nim nebude dost rychle, tak se da vzdy pouzit na nejaky jiny projekt.

Dekuju vsem za komentare, vsechny byly konstruktivni :-)

M.

Re:Poraďte VPN přístupový bod
« Odpověď #9 kdy: 21. 10. 2014, 11:30:49 »
U Mikortiku není problém otáčet multicastovou IPTV do tunelu. Používám to tak. Má funkci IGMP proxy a s ní v pohodě. Dělám tak pomocí dvou Mikortiků a GRE tunelu mezi nima transport multicastu přes kus síťě, která není multicastu nativně nakloněna.

Jirka

Re:Poraďte VPN přístupový bod
« Odpověď #10 kdy: 21. 10. 2014, 13:38:41 »
Zdravím. Jen připomínám, že celkem velké množství routerů je podporováno v projektu DD-WRT nebo OpenWRT. Můj případ - TP-WR3600 + ddwrt, na kterém mám ssh, pomocí kterého se připojuji jak domů, tak pomocí tunelů v něm i prohlížím net. Všude vystupuji pod adresou routeru, ať jsem kdekoliv.

Jirka

Re:Poraďte VPN přístupový bod
« Odpověď #11 kdy: 21. 10. 2014, 13:40:02 »
TP-WDR3600

Zdravím. Jen připomínám, že celkem velké množství routerů je podporováno v projektu DD-WRT nebo OpenWRT. Můj případ - TP-WR3600 + ddwrt, na kterém mám ssh, pomocí kterého se připojuji jak domů, tak pomocí tunelů v něm i prohlížím net. Všude vystupuji pod adresou routeru, ať jsem kdekoliv.

Filip

Re:Poraďte VPN přístupový bod
« Odpověď #12 kdy: 21. 10. 2014, 14:54:47 »
to ano, ale vetsinou ty routery maji procesor kolem 300 MHz. To by asi VPN dost zpomalovalo.
(samozrejme si musim dohledat banchmarky)

Videl jsem i krasne malicke s jen dvemi RJ45 zasuvkami.
treba http://www.aliexpress.com/item/New-2014-300Mbps-WT3020A-Multiprotocol-Portable-Mini-WIFI-Router-with-USB-data-line-Wireless-Router-wi/1691403728.html

d0ctorX

Re:Poraďte VPN přístupový bod
« Odpověď #13 kdy: 22. 10. 2014, 20:23:15 »
z vlastni skusenosti doporucuji mikrotik (jak tu uz bylo zmineno) . Ne to proste uplne jina liga oproti vsemu ostatnimu