Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

VPN Hastighet, val av Hårdvara till OpenVPN / WireGuard, Guide?

1
Skriv svar
Permalänk
Medlem

VPN Hastighet, val av Hårdvara till OpenVPN / WireGuard, Guide?

Tydligen sjunker hastigheten ofta drastiskt vid användning av VPN. För att minska förlusten har jag tänkt använda en mini PC med flera nätverksportar typ Qotom med pfsence eller liknade. (Är inte riktigt insatt men hoppas boxen även kan agera modem & router, lösbart? Om detta är resurskrävande så lägg till det på alternativen nedan). Problemet är att jag inte vet vilken hårdvara som krävs för att bli nöjd. Jag har finkammat nätet men inte hittat svar så nu hoppas jag på er hjälp. Går det att göra en guide?

WireGuard är snabbare än OpenVPN men OpenVPN har lite mer att välja på med t.ex. TCP.
OpenVPN är en enkelkärnig process. WireGuard ska stödja flera kärnor, begränsning?

Jag har tänkt köra WireGuard i första hand men är även intresserad vad som krävs för OpenVPN

Tacksam för förslag på CPU/Minne/Hårddisk:

Alt. 1) ISP 1000/1000 Mbit/s, köra WireGuard med så lite förlust som möjligt. Vilken hastighet är max?

Alt. 2) ISP 500/500 Mbit/s, köra WireGuard med så lite förlust som möjligt. Vilken hastighet är max?

Alt. 3) ISP 1000/1000 Mbit/s, köra OpenVPN med så lite förlust som möjligt. Vilken hastighet är max?

Alt. 4) ISP 500/500 Mbit/s, köra OpenVPN med så lite förlust som möjligt. Vilken hastighet är max?

Kom gärna även med tips på mini pc med flera NIC och vilken mjukvara ni föredrar.

När jag kollade utbudet hos Qotom hittade jag dessa CPU möjligheter. Alla har AES-NI. Vill inte spendera pengar i onödan, vill inte köpa för dåliga grejer och behöva köpa nytt. Data nedan kommer från https://www.cpubenchmark.net/cpu_list.php

Ser att tabellen blev grötig, lite förtydligande: i7 8550U, CPU Mark 5946, Rank 980, 1,8 GHz

Mark Rank GHz
i7 8550U 5946 980 1,8
i5 8250U 5946 981 1,6
i3 8130U 3681 1356 2,2
i7 7500U 3651 1365 2,7
i5 7200U 3411 1417 2,5
i7 6500U 3278 1450 2,5
i5 6200U 3025 1538 2,3
i7 5500U 2714 1659 2,4
i3 7100U 2709 1662 2,4
i3 6100U 2629 1687 2,3
i7 4500U 2528 1718 1,8
i5 5200U 2497 1729 2,2
i3 6006U 2267 1832 2
i5 4200U 2206 1870 1,6
i3 5005U 2011 1984 2
i3 4005U 1636 2212 1,7

Redigera
Citera flera Citera
Permalänk
Rekordmedlem

Det har just kommit en RPI CM4 baserad sak som verkar intressant, helt ny så vet inte så mycket mer om den mer än att den verkar intressant.
https://www.amazon.com/gp/product/B09HBRG59N?&linkCode=sl1&ta...
https://github.com/geerlingguy/raspberry-pi-pcie-devices/issu...

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag kör personligen pfsense på en MicroServer Gen 10 Plus med en Intel Xeon E-2224 och kan maxa min 1Gbit lina,

Single Thread Rating 2404
CPU Mark 7202

Visa signatur

www.obscured.se mrtg.obscured.se - erik.hennerfors@obscured.se - See ya in cyberspace

[img]https://www.speedtest.net/result/17472783755.png[/img]

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mekanikless:

Tydligen sjunker hastigheten ofta drastiskt vid användning av VPN. För att minska förlusten har jag tänkt använda en mini PC med flera nätverksportar typ Qotom med pfsence eller liknade. (Är inte riktigt insatt men hoppas boxen även kan agera modem & router, lösbart? Om detta är resurskrävande så lägg till det på alternativen nedan). Problemet är att jag inte vet vilken hårdvara som krävs för att bli nöjd. Jag har finkammat nätet men inte hittat svar så nu hoppas jag på er hjälp. Går det att göra en guide?

Gå till inlägget

Jag har denna router som jag använder med pfsense. Under ~3 år körde jag den inbyggda VPN-klienten (OpenVPN) i pfsense för att tunnla all trafik på mitt nätverk. Jag har 100/100 här hemma och såg inga nämnvärda prestandaförluster. Jag fortsatte spela DotA som om inget hade hänt.

Anledningen till att jag slutade tunnla WAN var att det var mer krångel än det var värt att hålla på med whitelisting av de enheter i hemmet som behöver komma åt streaming-tjänster.

Som svar på din fråga: Routern ovan (eller liknande hårdvara) med pfsense + OpenVPN klarar 100/100 utan problem.

Visa signatur

:(){ :|:& };:

🏊🏻‍♂️   🚴🏻‍♂️   🏃🏻‍♂️   ☕

Får det lov att vara en kaffe?

Redigera
Citera flera Citera
Permalänk
Medlem

De senaste årens CPU'n har AES dekryptering inbyggt så de kan köra krypterade tunnlar utan försämrad hastighet. Dock finns det även vissa routermodeller som har AES dekryptering inbyggt i sitt chipset. Ett tips på en hyfsat billig router som har AES dekryptering är Asus RT-AC86U som visserligen har några år på nacken, men har tillräckligt med muskler för att kunna köra det mesta. Köpte nyligen en till mina föräldrar och den driver, med VPN aktiverat, ett antal telefoner, plattor, tv'n och några IoT's utan problem i ett större två-våningshus med cirka 95% hastighet på samma våningsplan som routern och cirka 90% hastighet i källaren (100 Mbit lina). /C.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

För 500 Mb/s och OpenVPN är det definitivt x86_64 som gäller.

Teklagers sidor, inklusive undersidor och kalkylark är inte dåliga att titta på.

Deras resultat är runt 4 gånger bättre prestanda på Wireguard än på OpenVPN, så där klarar man sig på en APU2/3/4 (som även de är x86_64, men en gammal sådan) för att komma över 500 Mb/s. Wireguard skalar alltså ungefärligen med antalet kärnor på en 4-kärnig APU2/3/4.

Tyvärr är tillgängligheten kass på APU:erna, Intel-NIC:arna som sitter i dem går inte att få tag på. Det möjligen finns en del att köpa begagnade om man är beredd på ett utlandsäventyr.

Redigera
Citera flera Citera
Permalänk
Medlem

Fick hem min J4125 igår, betalade 1800 från AliExp. Ska bli intressant, pfsense med wireguard. kul!

Visa signatur

CPU » AMD Ryzen 7 1700x @ 3.80GHz RAM » Corsair DDR4 3000MHz 16GB MOBO » ASUS PRIME B350-PLUS GPU » RTX 2060 CASE » Fractal Design Define R5 Black PSU » be quiet! Pure Power 10 600W

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av fue:

Fick hem min J4125 igår, betalade 1800 från AliExp. Ska bli intressant, pfsense med wireguard. kul!

Gå till inlägget

Hur har det gått? Lutar starkt åt att köra på en J4125 (mest prisvärt?) med intel nic. Vad köpte du? Vad har du för hastigheter? Hur snabb hastighet klarar man med en J4125 om man kör wireguard??

Har kikat på dessa alternativ, skiljer mellan Intel I225-V 2.5G LAN Ports & Intel I211-AT- 10/100/1000. Klarar J4125 skyffla 2,5G eller skjuter man över målet?

https://www.kettopshop.com/AES-NI-Kettop-Mi4125L-with-Celeron...
https://www.amazon.de/-/en/Firewall-Hardware-Pfsense-Security...
https://www.aliexpress.com/item/1005003799551637.html?spm=a2g...

Även sneglat på denna, dock kör de realtek nic
https://sv.geekbuying.com/item/Beelink-GK55-8GB-256GB-J4125-W...

Har även kollat på itx bygge men med minst 2st Intel RJ45 portar och lga 1200 så hittar jag inget vettigt. Var sugen på en Intel Core i3-10105F @ 3.70GHz. Men så funderade jag även på strömförbrukningen, blir mycket mer än 10W.

Tack för alla era svar, hoppas på fler

Redigera
Citera flera Citera
1
Skriv svar