Всем ку!
Я тут недавно тему создавал про маршрутизирование P2P трафика через роутер мимо VPN. Решение, в конечном счете было найдено, но скорость прочего трафика (который идет через VPN), все-равно неудовлетворительная.
Нехитрым методом было выяснено, что проблема в роутере: он не тянет VPN (openvpn) больше 8-10 Мбит (что подтверждается людями с других форумов). Встал, казалось бы, простой вопрос: нужен роутер который потянет OpenVPN (AES-CBC-128/256) на скорости хотя бы 50Мбит (а лучше 100).
Быстро стало понятно, что большинство потребительских роутеров не подходит. И так, что мы имеем:
Потребительские (SOHO) роутеры
1. Netgear R7800 https://market.yandex.ru/product/13719233
2. Netgear R8000 https://market.yandex.ru/product/11916615
3. Linksys WRT3200ACM https://market.yandex.ru/product/1714764458
4. ASUS RT-AC68U https://market.yandex.ru/product/10574514
5. ASUS RT-AC87U https://market.yandex.ru/product/11861490
6. ASUS RT-AC88U https://market.yandex.ru/product/13445871
Стоят в среднем 15к (68/78 дешевле, но они и тащат меньше), и, по свидетельствам очевидцев, едва могут выжать 50Мбит (а зачастую только 20-30)
Самосборные коробки. Главное достоинство - можно воткнуть 2-4 ядерный проц (и развесить маршрутизацию и openvpn по разным ядрам, если их хотя бы 2) с поддержкой AES-NI и заоффлоадить криптографию. Недостаток - конструктор «собери сам», не очень большой выбор комплектующих в Империи (на загнивающем западе вариантов сильно больше, да и там продаются специально компоненты для diy роутеров, у нас либо очень дорого, либо только на базе mini-itx собирать). Варианты:
1. gigabyte материнка с распаянным Celeron N3150 https://market.yandex.ru/product/13334240
2. Любая mini-itx материнка + проц
А по сути, только 1 вариант подходит. Если взять к нему корпус с бп за 2-3к, планку памяти на 4Гб за 2-3к + SSD, то можно уложиться в 15-18к.
Второй вариант не очень, так как процов с TDP < 20 я не нашел (кроме какого-то зиона за 40к с TDP 17), а городить роутер с кулером не очень хочется. Ну и этот вариант получается дороже и жрет больше электричества (а ведь роутер работает 24/7), что особенно критично для газового дома.
Готовых mini-pc я у нас в продаже почти не нашел (с 2+ 100Мбит ethernet, б/п мощностью не больше 120Вт и процессором с поддержкой AES-NI). Есть варианты с J1800/J1900, но у них нет поддержки AES-NI. Остается либо брать с aliexpress кота в мешке (китайского), либо опять же заказывать у вероятных противников Zotac CI323/CI325, добавлять память и диск. С доставкой о компонентами выйдет в $300.
Варианты на N3150 тащат не больше 80Мбит, что уже не плохо. Но это по свидетельствам нескольких людей. Особо данных я не нашел.
Специальные железки для pfSense:
1. NetGate SG-2440 https://www.netgate.com//products/sg-2440.html за $549, который якобы должен тащить 100Мбит, но некоторые утверждают, что для C2358 это неподъемно и надо брать С2558
2. NetGate SG-4860 https://www.netgate.com//products/sg-4860.html за $749, которые по утверждениям тащит 500Мбит
Профессиональные решения:
1. Mikrotik CCR1009 https://market.yandex.ru/product/1714497161
2. Mikrotik RB1100AHx2 https://market.yandex.ru/product/1714470590
Остальные за неподъемные деньги. Основной минус миротиков (как говорят), что настроить их могут только 3,5 человека в мире. Хотя скорости у них за глаза. Ктото утверждал, что у CCR1009 проблемы с L2TP, из-за чего скорость падает до 25Мбит и проблема эта так и не решена.
Есть еще какие-то коробки:
1. Turris Omnia https://omnia.turris.cz/en/ По словам создатаелей, якобы, они с него 100Мбит выжимали, но люди пишут про 80 максимум (что, в принципе, меня устраивает)
2. The Vault (protectli): http://protectli.com/products/ Но там J1900, который не вытянет больше 50Мбит.
Как-то я сумбурно все описал, но уж извиняйте. Вообщем, выбора роутера тред. Как всегда хоечется, скорость побольше (особенно OpenVPN, моя цель - 80 Мбит) за поменьше денег и страданий. Бюджет до $800, а лучше $500.
Возможно стоит уточнить, что у меня eebline c L2TP/PPTP, а на роутере я буду поднимать OpenVPN client до сервера.
