Fórum Root.cz
Hlavní témata => Server => Téma založeno: Ray 26. 06. 2017, 09:15:43
-
Hoj, omlovám se za poměrně častou otázku, ale vygooglit něco rozumného se skoro nedá, neb je toho moc. Tož prosím, nemá někdo zkušenost se vzdáleným přístupem skrze OpenVPN?
Aktualně mám na řadě míst IpSec, ale dost mně štve to, že to jde mimo systém, nedá se to přímo routovat atp. Také je s tím oser v iptables. Bohužel zařízení mají jen IpSec, tak před ně potřebuju krabičku, kam chci dát klasickou distribuci Linuxu (ideálně Devuan) a OpenVPN.
Co nejmenší, pokud možno dostupné u nás za rozumné $$$. Stačí, když to uroutuje 250Mbit trafic (včetně kryptování). Na bastl krabičky není čas, jeden toho potřebuje víc a nedá se s každým kousek ... :) WiFi a podobně je nezajímave. V zásadě 2x ETH, 1x napájení a konzole (VGA, seriák, ...) pro debug.
Dik za hinty :)
R.
-
zdar
https://www.i4wifi.cz/WRAP-ALIX/APU-2C4-AMD-GX-412TC-quad-core-1-GHz-4-GB-DRAM-3x-GLAN-2x-miniPCIe-1x-mSATA-4x-USB.html
zdar
-
Slušný poměr cena/výkon může mít Turris Omnia.
-
Tady je nějakej benchmark s IPsec. Je potřeba volit šifrování, která se dá offloadovat přes AES-NI akceleraci v procesoru (např. AES-GCM).
https://bsdrp.net/documentation/examples/ipsec_performance_of_a_pc_engines_apu2
OpenVPN je jednovláknová sračka, na 250Mbps zapomeň. 80-100Mbit max.
-
Já bych si za pár stovek koupil mikrotik, na servis asi stokrát lepší. Ale 250mbit budeš mít velkej problém protlačit s čímkoliv....