Sjukt långsamt vpn i router.

Vad har du för router?

Klassisk OpenVPN är singeltrådad per VPN-koppel och kör i userspace, vilket är dubbelt dåligt (prestandamässigt) jämfört med Wireguard som kör i kerneln och (så vitt jag vet) nyttjar flera trådar för ett VPN-koppel. Nya OpenVPN verkar vara på gång att lösa åtminstonde flertrådsproblemet, jag är inte inläst på det.

Om man sitter på en gammal/ny router med ett proprietärt eller halvproprietärt operativsystem så är det troligt att OS:et aldrig någonsin kommer att få Wireguard/modern OpenVPN, eftersom OS:et bygger på gamla, totalt sönderhackade Linux-versioner som inte kommer att kunna uppgraderas till något som liknar modern mainline Linux - vari utveckling av moderna funktioner sker.

Det kommer dessutom ta några år innan det finns modeller på marknaden att köpa med (halv)proprietära OS och funktioner som släpps nu i mainline, eftersom det kommer dröja länge innan chip-tillverkarna har uppgraderat sina SDK:er till 6.01 LTS.

Vill man kunna hålla liv i sin hårdvara med moderna funktioner så är det OpenSource som gäller, i praktiken OPNSense eller OpenWrt, i nödfall det halvsuspekta pfSense — om man vill ha ett specialicerat router-OS och inte sätter upp allt från Linux/BSD på egen hand. Priset man betalar är då obefintligt eller sent stöd för modern WiFi, vilket förstås kan lösas genom att separera router- och AP-funktioner till olika hårdvaror.

Jag tror nog många skulle vilja säga att 3999kr för en Vilfo-router med medioker Wifi inte är rimligt pris. Men jag har den, fast jag använder min gamla router som AP för Wifi och då får jag ut 445Mbit/s av min 500/500Mbit/s uppkoppling. Trådat får jag ut 483Mbit/s med VPN aktiverat (OVPN, Surfshark, Mullvad, Ivacy ligger ganska nära varandra, men OVPN snäppet bättre av dessa som jag testat). Jag använder Wireguard.

Mig veterligen den enda routern som är byggd för just VPN hårdvarumässigt så jag tror det blir svårt att få ut de hastigheterna med en vanlig router med VPN aktiverat.

Det är en instegsrouter så tror inte den orkar mer helt enkelt. Su behöver upp på dyrare löst grejor. Speciellt eftersom du siktar på 500 Mbit

Har Routern ingen AES-NI eller motsvarande HW-stöd i sin processor-kärna eller support-stöd för att hantera HW-AES i använda libbar (även om processorn har stödet) så är det rätt mycket kod och loopar som skall köras för var 16 byte (eller 128 bit) som krypteras (det oavsett om nyckeln är 128, 192 eller 256 bit stor) - är det dessutom mer än en inkapsling med kryptering så ökar det linjärt i tid för antal steg krypteringar som görs i serie efter varandra.

Förhandlas det fram andra krypteringsalgoritmer som det inte fins HW-stöd för det så blir det oundvikligt att det måste hanteras i mjukvara.

https://github.com/kokke/tiny-AES-c/blob/master/aes.c - är ett exempel på AES-implementation i C-kod.

Det fins anledning varför krypteringsblock när det är möjligt implementeras som en HW-krypterings-block i processor-kärnorna för att snabba upp det hela mer eller mindre.

Mullvad kör Wireguard. En RPi4-4gb klarar 860mbit/s via Wireguard. Använd route-kommandot själv för att välja vad som ska gå via VPN och inte, sätt enheter som statiskt ska gå via VPN till RPi4:an, de som ska gå "rent" till din existerande router. Aktivera ip forwarding på RPi:n efter att du fått mullvad att funka, tadaa!

Finns hur många guider som helst att hitta via google, exempelvis https://github.com/adrianmihalko/raspberrypiwireguard

Vill du ha en router som är enkel att konfigurera utan speciella förkunskaper så känner jag bara till Vilfo.
Medioker wifi, ställ in nuvarande router som AP och stäng av wifi i Vilfon.
https://www.vilfo.com/sv

Känner du att du vill/kan sätta upp allt själv, se ovan om RaspberryPi eller köp något ifrån TekLager.
https://teklager.se/sv/

Om du vill ha fart på VPN så skaffa en VPN leverantör med WireGuard support.
Här är listan på ASUS routrar som supportar WireGuard: https://routerkb.asuscomm.com/?page_id=9
Finns allra längst ned på den mycket långa sidan.