VPN-сервер с моего NAS против VPN-сервера с выделенного компьютера в моей домашней сети?

1

Я читал, что использование вашего маршрутизатора в качестве VPN-сервера не было хорошей идеей. Все будет медленно, потому что ваш маршрутизатор будет отвечать за шифрование и дешифрование данных со всех ваших устройств. И даже у самых мощных маршрутизаторов не хватает процессора для шифрования и дешифрования данных с нескольких устройств в вашей сети.

Я предполагаю, что это также может относиться к VPN-серверам на моем NAS. Мой NAS отвечает за множество других вещей, таких как резервное копирование компьютеров, потоковое воспроизведение фильмов и музыки и т. Д.

Итак, разве VPN-сервер на выделенном старом компьютере не будет лучшим решением? Ответственность за управление VPN-сервером, шифрование и дешифрование VPN-трафика лежит исключительно на нем.

Что вы, эксперты, думаете?

Джон Грир
источник

Ответы:

0

Первое, что нужно сделать, - это определить ваши потребности и ресурсы, в частности, количество процессоров в доступных системах и то, для чего требуется VPN.

У меня есть несколько офисов, которые я подключаю, используя VPN на двухдиапазонном гигабитном маршрутизаторе ASUS AC1900. Я использую аналогичный маршрутизатор с VPN дома, и делаю тяжелые резервные копии по нему. (Я отмечаю, что в обоих случаях я шифрую трафик только по ключевым направлениям, но это будет большая часть трафика) - как будто ваши потребности не очень высоки, использование достойного маршрутизатора - это путь - консенсус - это вы должно быть в состоянии получить> 40 мегабит через VPN от ASUS RT-AC68 или лучше.

(Утверждение о том, что «даже самым мощным маршрутизаторам не хватает процессора для шифрования и дешифрования данных с нескольких устройств в вашей сети.» Явно неверно - существует любое количество блоков x86 с несколькими интерфейсами, настроенными в качестве маршрутизаторов, и они это более чем настойчиво продвигать что-то, на что может навязать типичная домашняя среда - особенно если у них есть AES-NI на чипе - но это не является обязательным требованием) - черт, однажды я провёл таким образом весь провайдер.

При использовании NAS это опять-таки зависит от NAS, но да, многие из них выполнят адекватную работу - но в большинстве случаев они используют чип, аналогичный маршрутизатору, поэтому лучше сделать это на маршрутизаторе.

Итог - если вы получаете роутер среднего класса и ставите на него dd-wrt или аналогичный, и вам не нужно загружать более 50 мегабит трафика и использовать маршрутизатор OpenVPN, его должно быть более чем достаточно. Если вы добавите на него больше денег, вы сможете получить еще большую пропускную способность.

VPN на выделенном компьютере может быть жизнеспособным решением, но оно потребляет дополнительную мощность. Конечно, добавьте Linux и дополнительную пару NICS на него и его маршрутизатор. Добавьте несколько дисков и свой NAS.

davidgo
источник
Спасибо за отличный, информированный ответ. Маршрутизатор это. Одна вещь, которую вы упомянули, заключается в том, что отдельный компьютер, выделенный в качестве сервера VPN, потребует дополнительной мощности. Будет ли годовая мощность такой большой? Я бы подумал, что использование старого компьютера в качестве VPN-сервера было бы лучшим решением, поскольку у вас был бы выделенный ЦП, выполняющий шифрование и дешифрование. Это лучше, чем выбрасывать, нет?
Джон Грир
Это совершенно другой вопрос, и в значительной степени зависит от возраста / спецификации компьютера. Вообще говоря, новые компьютеры потребляют намного меньше энергии, чем старые. Если предположить, что ваш компьютер потребляет в среднем 100 Вт, а ваш счет за электроэнергию составляет 12,5 центов на киловатт-час, вы будете платить 100/1000 киловатт-часов * 0,125 * 8760 часов в год = 109,50 долларов в год, чтобы компьютер работал в качестве маршрутизатора.
Давидго
Вообще говоря, процессоры на маршрутизаторах намного менее мощные, чем на ПК на базе Intel, но они также намного более энергоэффективны. Это связано с тем, что в них обычно используются микросхемы ARM с низким энергопотреблением, аналогичные тем, которые используются в мобильных телефонах, где длительное время работы на ограниченном питании гораздо важнее, чем на постоянно подключенном настольном компьютере. (Подумайте, по крайней мере,
1/10 производительности при 1/10
Спасибо за еще один хороший ответ. Это намного больше, чем я думал, чтобы запустить компьютер! Но для меня это может стоить того, если: 1. OpenVPN значительно повышает вашу безопасность и 2. тем самым он не сильно замедляет работу, используя OpenVPN на выделенном компьютере. Люди заплатили намного больше за меньшее.
Джон Грир,
OpenVPN предлагает очень надежное шифрование между вами и удаленной точкой в ​​Интернете, но не обеспечивает никакой безопасности, кроме этого - все остальное зависит от удаленной сети, поэтому это зависит от вашего варианта использования. Как быстро ваше соединение и почему / для чего вы используете VPN? Сколько компьютеров используют эту сеть?
Давидго