OpenVPN kompatibilis (wifis?) Router?

Hálózati eszközök

A meglévő "T"-s szolgáltató VPN kapcsolatát kellene lecserélnem egyéb szolgáltató mezei internetére, a központban telepített, linux alapú OpenVpn szerver, és a telephelyek között. Azt hallottam, hogy a routerek közül sok nem kompatibilis (nem támogatja) az OpenVPN-t. A routernek 2 pc-t, és egy IP-s nyomtatót kellene telephelyenként kiszolgálni, nem hátrány, ha van Wifi is. Van valakinek javaslata, hogy milyen routert érdemes kipróbálni? A DD-WRT-be, és hasonlókba most ne menjünk bele, elsősorban a "vas" érdekelne, hogy mit javasoltok, kinek milyen megosztható tapasztalata van ezen a téren???
(Igen, tudom, vannak remek Cisco eszközök, de itt meghúzták a plafont 30E körül, tehát ez az ár kategória érdekelne elsősorban)
Köszönöm a segítséget előre is!

  • 2440 megtekintés

+1 (a kollégák csináltak egy hevenyészett benchmarkot Blowfish kódolással, ha kezembe kapom,megosztom)
az 1100AH viszi viszont a 100mbps-t.

ps: nekem jelentősen sikerült növelnem az átvitel sebességét azzal, hogy a default-queue-size-t kb 400-ra emeltem, felteszem nagyobb csomagszámból mintavételezve jobban tudott tömöríteni.

ps2: kolléga állítása szerint iperf esetén ha 5-ről 50-re emelte a streamek számát, akkor ~15mbps helyett akár 40mbps-t is elért az átvitel. (kérdés, h az mennyire életszerű)

( answ | 2015. 09. 08., k – 14:38 )

Ezt erdemes elolvasnod:
http://hup.hu/node/142414

Igaz x86-ot kerdeztem, de sok masik otlet is szuletett.

Minden ASUSWRT-s (gyari fw!) router tud OpenVPN-t, olyan 20e Ft korul mar van. En ilyet nem akartam, mert feltem a beallitasi lehetosegek korlatozottsagatol es a megbizhatosagtol.

Ubiquiti ER Lite es ER X is tud legalabb 20 Mbit/s OpenVPN-t a support szerint. Az ER X gyorsabb a CPU-ja miatt es olcsobb is (cserebe nincs hw gyorsitas semmihez, igy gigabit routing/nat stb. felejtsd el). Egyikben sincs OpenVPN hardveresen gyorsitas egyebkent.

Sajnos amire UB-tol megkaptam a valaszt az ER X-re, mar megrendeltem egy x86 alapu vekony klienst (Futro S550). Ebbe rakok meg egy gigabit halot es pfSense kerul ra. Ugyis a masik oldal is pfSense..

( diego | 2015. 09. 11., p – 17:31 )

Köszönöm szépen az ötleteket, egyenlőre még utánaolvasok, és utána választok, de örömmel látom, hogy az ASUSWRT is a javaslatok között szerepel. Kicsit meglepődtem a kevés ajánlaton, ettől azt hittem, több esélyes lesz.

Az ASUSWRT-k nagy részével mindent egy lapra teszel, mert azokhoz a Broadcom Wifi SoC chipekhez nincs nyílt Linux driver. A Tomato meg a DD-Wrt mondjuk használ innen-onnan összevadászott binary blob drivereket, de semmiféle support nem lesz hozzá, se közösségi se gyártói. Szóval mindenképp bizonyosodj meg róla, hogy az OpenVPN support biztos működik ahogy szeretnéd.

Itt egy ASUSWRT emulátor.

( dap | 2015. 09. 11., p – 17:46 )

Pedig ez az egész épp a szoftverről szól. Egy ARM router bőven elég teljesítményt ad, de az OpenVPN az bizony kényes kérdés a gyári firmware-ekkel, mert többnyire igen korlátozott, hogy milyen setupban működnek. Az OpenWrt és társai futtatásra pedig igaz, hogy a "hardvert venni tudni kell". Az, hogy támogat valamit, még egyáltalán nem jelenti azt, hogy stabil is vele.

Pl az új WRT1200AC-m is támogatja az OpenVPN-t, hirdetik is nagy feliratok, amit már sehova nem írnak ki az az, hogy csakis szerver tud lenni és kb 1 féle setupban.

( mpeter | 2015. 09. 11., p – 19:39 )

Tapasztalat útján írva 2db Asus RT-N18U(Tomato Shibby 124v indúlva->időközbe frissítve 131v) router 2 telephely között 2db 30/5megás T internettel használva szinte megszakítás nélkül megy OpenVPN kapcsolattal év eleje óta hiba nélkül.

Ketté is választhatod a dolgot:
1. WiFi router: kimenő kapcsolat (PPPoE, stb) + WiFi + UDP xxxx port beengedése az alábbinak
2. bármilyen, Linuxot futtató egyetlen ethernet csatlakozást tartalmazó SBC a LAN-on mint OpenVPN szerver
Nálam így van megoldva. Odroid-C1 50 Mbps tempóval viszi az OpenVPN-t. Ha ennél nagyobb tempó kell --> Odroid-XU4