Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Pe 10. 12. 2018, 09:45:14

Název: OpenVPN server na směrovači nebo RPi
Přispěvatel: Pe 10. 12. 2018, 09:45:14
Ahoj, je RPi pouzitelne na OpenVPN server? Alebo radsej kupit nejaky smerovac, ktory danu featuru pozna, napr. https://www.alza.sk/tp-link-archer-c7-ac1750-dual-band-d470129.htm?o=15 (https://www.alza.sk/tp-link-archer-c7-ac1750-dual-band-d470129.htm?o=15) ?
Mikrotik by som nerad... Nie som sietar... Ide mi len o prihlasenie sa domov na server... Max lognuty uzivatelia by boli naraz 3...
Název: Re:OpenVPN server - Na smerovaci alebo RPi
Přispěvatel: snuff1987 10. 12. 2018, 10:13:09
Akekolvek RPi bude stacit.
Název: Re:OpenVPN server na směrovači nebo RPi
Přispěvatel: darebacik 10. 12. 2018, 11:31:41
Ahoj, je RPi pouzitelne na OpenVPN server? Alebo radsej kupit nejaky smerovac, ktory danu featuru pozna, napr. https://www.alza.sk/tp-link-archer-c7-ac1750-dual-band-d470129.htm?o=15 (https://www.alza.sk/tp-link-archer-c7-ac1750-dual-band-d470129.htm?o=15) ?
Mikrotik by som nerad... Nie som sietar... Ide mi len o prihlasenie sa domov na server... Max lognuty uzivatelia by boli naraz 3...
a myslis si, ze na raspberry to bude jednoduchsie ako na MK ? Ale v podstate ak vies co robis, tak je to praca na 20 minut
Název: Re:OpenVPN server na směrovači nebo RPi
Přispěvatel: ? 10. 12. 2018, 11:32:05
Vzhledem k tomu, že jediný požadavek je pouze na 3 současně přihlášené uživatele, tak bude stačit prakticky cokoliv. Je ale možný, že kromě samotného přihlášení už to neutáhne nic dalšího...
Název: Re:OpenVPN server na směrovači nebo RPi
Přispěvatel: Lol Phirae 10. 12. 2018, 12:13:37
a myslis si, ze na raspberry to bude jednoduchsie ako na MK

Vzhledem k tomu, že Mikrotik použitelným způsobem OpenVPN neumí (zvládá pouze TCP (https://wiki.mikrotik.com/wiki/OpenVPN#Unsupported)), tak o něm bych opravdu ani na sekundu neuvažoval.
Název: Re:OpenVPN server na směrovači nebo RPi
Přispěvatel: Vilith 10. 12. 2018, 12:21:36
Pokud neco koupit, tak Archer C7 neni spatna volba
Název: Re:OpenVPN server na směrovači nebo RPi
Přispěvatel: Pe 10. 12. 2018, 12:42:26
OpenVPN server som na linuxe uz riesil, takze by to problem nemal byt...
Ale ako vravite, asi urobim upgrade smerovaca(Archcer 7), bude to najefektivnejsi sposob...
Thx :)
Název: Re:OpenVPN server na směrovači nebo RPi
Přispěvatel: David Česal 10. 12. 2018, 12:51:42
U Raspberry bych se bál, že to nebude mít žádný výkon. Mikrotik umí opravdu jen TCP, ale funkční to je, používám to na mnoha místech. Případně dělá i routery s HW podporou AES a umí další jiné VPNky.
Název: Re:OpenVPN server na směrovači nebo RPi
Přispěvatel: dzidzi kotuhak 10. 12. 2018, 13:13:45
na Zero pouzivam:

www.pivpn.io
Název: Re:OpenVPN server na směrovači nebo RPi
Přispěvatel: Radek 10. 12. 2018, 14:53:36
Ahoj,

provozuju OpenVPN na Raspberry3, zatim jen jeden client. Vytizeni CPU pri 10Mbit temer nemeritelne. Takze bych se toho nebal. Specialni VPN akceleratory jsou potreba az kdyz tam mate velky provoz, hodne fragmentovane pakety pripadne mnoho pripojujcich se klientu. Preci jen RSA je narocny na pocitani a RPi zvladne jen 22 podpisu/s

Jinak cisla mluvi jasne : https://oldwiki.archive.openwrt.org/doc/howto/benchmark.openssl (https://oldwiki.archive.openwrt.org/doc/howto/benchmark.openssl)
Kód: [Vybrat]
The 'numbers' are in 1000s of bytes per second processed.
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
md5               6491.83k    15158.06k    44833.79k   111382.53k    87333.84k
sha1              4822.46k    14773.99k    32323.55k    39425.02k    54804.48k
des cbc          13082.04k    11392.96k    10803.46k    14544.55k    12787.71k
des ede3          3773.94k     3898.99k     4024.83k     5345.96k     4953.43k
aes-128 cbc      20719.11k    33608.64k    30028.37k    24553.47k    26247.17k
aes-192 cbc      25203.35k    24658.75k    20625.32k    25685.33k    22219.43k
aes-256 cbc      19977.37k    18960.96k    18316.03k    28947.80k    21842.60k
sha256            6576.91k    14977.17k    25999.36k    31060.31k    33295.02k
sha512            2061.57k     7991.83k    12406.95k    14139.05k    20108.63k
                  sign    verify    sign/s verify/s
rsa 2048 bits 0.044578s 0.001184s     22.4    844.5
                  sign    verify    sign/s verify/s
dsa 2048 bits 0.012207s 0.015535s     81.9     64.4

Jinak, pokud se nepletu, toto je jednovlaknovy vykon. RaspberryPi 3 ma 4 jadra.
Název: Re:OpenVPN server na směrovači nebo RPi
Přispěvatel: samalama 10. 12. 2018, 18:28:29
Mikrotik umí opravdu jen TCP, ale funkční to je, používám to na mnoha místech. Případně dělá i routery s HW podporou AES a umí další jiné VPNky.

ale openvpn na mkt nevie vyuzit hw acceleraciu. realna rychlost pri lacnych modeloch je cca 8-10Mb/s. tie so silnejsim cpu mozno daju viac, ale osobne by som isiel do ipsec...
Název: Re:OpenVPN server na směrovači nebo RPi
Přispěvatel: darebacik 11. 12. 2018, 09:01:36
Kedze to chce len na prihlasenie na server, zrejme tam nebude sialeny traffic, tak by stacil aj maly nexx (https://openwrt.org/toh/nexx/wt3020) s openwrt
Název: Re:OpenVPN server na směrovači nebo RPi
Přispěvatel: JB 20. 12. 2018, 17:10:39
A proč tam vlastně chceš dávat další pc? Přesměruj si port 1194 na routeru na svůj stávající server a na něj si nainstaluj openvpn server...