Máy chủ VPN từ máy chủ NAS vs VPN của tôi từ một máy tính chuyên dụng trên mạng gia đình của tôi?


1

Tôi đã đọc được rằng sử dụng bộ định tuyến của bạn làm máy chủ VPN của bạn không phải là một ý tưởng hay. Mọi thứ sẽ chậm lại vì bộ định tuyến của bạn sẽ chịu trách nhiệm mã hóa và giải mã dữ liệu từ tất cả các thiết bị của bạn. Và ngay cả các bộ định tuyến mạnh nhất cũng không có đủ CPU để mã hóa và giải mã dữ liệu từ nhiều thiết bị trên mạng của bạn.

Tôi đoán rằng điều này cũng có thể áp dụng cho các máy chủ VPN trên NAS của tôi. NAS của tôi chịu trách nhiệm cho rất nhiều thứ khác như sao lưu máy tính, phát trực tuyến phim và nhạc kịch, v.v.

Vì vậy, máy chủ VPN trên máy tính cũ chuyên dụng có phải là giải pháp tốt nhất không? Trách nhiệm duy nhất của họ là quản lý máy chủ VPN, mã hóa và giải mã lưu lượng VPN.

Các chuyên gia nghĩ gì?

Câu trả lời:


0

Điều đầu tiên cần làm là định lượng nhu cầu và tài nguyên của bạn - đặc biệt là CPU trong các hệ thống có sẵn và VPN cần có gì.

Tôi có một số văn phòng kết nối bằng VPN trên bộ định tuyến gigabit băng tần kép ASUS AC1900. Tôi sử dụng một bộ định tuyến tương tự với VPN ở nhà và thực hiện các bản sao lưu nặng trên nó. (Tôi lưu ý rằng trong cả hai trường hợp, tôi chỉ mã hóa lưu lượng truy cập đến các điểm đến chính, nhưng đó sẽ là phần lớn lưu lượng truy cập) - như thể nhu cầu của bạn không quá cao, sử dụng bộ định tuyến tốt là cách phù hợp - Đồng thuận là bạn sẽ có thể nhận được> 40 megabit qua VPN từ ASUS RT-AC68 trở lên.

(Tuyên bố rằng "ngay cả các bộ định tuyến mạnh nhất cũng không có đủ CPU để mã hóa và giải mã dữ liệu từ nhiều thiết bị trên mạng của bạn." Hoàn toàn không chính xác - có bất kỳ số lượng hộp x86 nào có nhiều giao diện được định cấu hình như bộ định tuyến và chúng sau đó sẽ đẩy mạnh bất cứ thứ gì mà môi trường gia đình thông thường có thể ném vào nó - đặc biệt là nếu chúng có AES-NI trên chip - nhưng đây không phải là một yêu cầu) - chết tiệt, có lần tôi đã điều hành cả ISP theo cách này.

Sử dụng NAS, một lần nữa phụ thuộc vào NAS, nhưng vâng, rất nhiều trong số chúng sẽ thực hiện một công việc đầy đủ - nhưng trong hầu hết các trường hợp, chúng sử dụng một con chip tương tự với Bộ định tuyến, vì vậy thực hiện nó trên bộ định tuyến là một ý tưởng tốt hơn.

Điểm mấu chốt - nếu bạn nhận được một bộ định tuyến trung cấp và đặt dd-wrt hoặc tương tự trên nó, và bạn không cần phải đẩy hơn 50 megabit lưu lượng truy cập và có thể sử dụng bộ định tuyến OpenVPN, thì nó sẽ phù hợp hơn. Nếu bạn bỏ nhiều tiền hơn vào nó, bạn có thể nhận được nhiều thông lượng hơn nữa.

VPN trên máy tính chuyên dụng có thể là một giải pháp khả thi - nhưng nó sẽ tiêu tốn thêm năng lượng. Tất nhiên, ném Linux và thêm một vài NICS vào nó, và một bộ định tuyến. Ném vào một số đĩa và một NAS.


Cảm ơn cho câu trả lời tuyệt vời, thông báo. Bộ định tuyến đó là. Một điều bạn đã đề cập là một máy tính riêng dành riêng cho máy chủ VPN sẽ cần thêm năng lượng. Sức mạnh hàng năm sẽ được nhiều như vậy? Tôi đã nghĩ rằng sử dụng một máy tính cũ làm máy chủ VPN sẽ là giải pháp tốt nhất vì bạn sẽ có một CPU chuyên dụng thực hiện mã hóa và giải mã. Nó tốt hơn là ném nó ra ngoài, phải không?
John Greer

Đây là một câu hỏi hoàn toàn mới, và phụ thuộc phần lớn vào tuổi / thông số kỹ thuật của máy tính. Nói chung, máy tính mới sử dụng ít năng lượng hơn máy tính cũ. Giả sử máy tính của bạn đang hoạt động ở mức trung bình 100 watt và hóa đơn tiền điện của bạn là 12,5c / kwh bạn sẽ phải trả 100 / 1000kwh * $ 0,125 * 8760 giờ mỗi năm = 109,50 đô la mỗi năm để chạy PC như một bộ định tuyến.
davidgo

Nói chung, CPU trên các bộ định tuyến kém hơn rất nhiều so với các PC dựa trên Intel, nhưng chúng cũng tiết kiệm năng lượng hơn rất nhiều. Điều này là do họ thường sử dụng các chip dựa trên ARM công suất thấp - tương tự như các chip được sử dụng trong điện thoại di động - trong đó thời gian chạy dài với nguồn điện hạn chế quan trọng hơn trên máy tính để bàn luôn được kết nối. (Hãy suy nghĩ ít nhất 1/10 hiệu suất @ 1/10 sức mạnh)
davidgo

Cảm ơn cho một câu trả lời tốt. Đó là nhiều hơn tôi nghĩ để chạy một máy tính! Nhưng đối với tôi, điều đó có thể đáng giá mặc dù nếu 1. OpenVPN tăng đáng kể bảo mật của bạn và 2. bằng cách đó, nó không làm chậm đáng kể mọi thứ bằng cách sử dụng OpenVPN trên máy tính chuyên dụng. Mọi người đã trả nhiều hơn cho ít hơn.
John Greer

OpenVPN cung cấp mã hóa rất mạnh giữa bạn và một điểm từ xa trong Internet, nhưng không có bảo mật nào ngoài điều đó - phần còn lại phụ thuộc vào mạng từ xa, vì vậy nó phụ thuộc vào trường hợp sử dụng của bạn. Tốc độ kết nối của bạn nhanh như thế nào và tại sao / vì điều gì bạn sử dụng VPN? Có bao nhiêu máy tính đang chia sẻ mạng này?
davidgo
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.