我家里有一台 NAS,想远程访问文件、图片等。NAS 具有 VPN 服务器(L2TP/IPSec 和 OpenVPN)功能,我打算使用此功能并在路由器上启用端口转发。
我想检查是否有任何价值将单独的设备用作 VPN 服务器,也许是 RaspberryPI?或者我是否应该获得具有 VPN 服务器功能的路由器?如果有任何区别,那就是 QNAP NAS。
谢谢。
答案1
概括:
- 最好的选择是具有 VPN 功能的路由器(但需要花费 $$)
- 接下来让 QNAS 充当 VPN(因为它是免费的)
- 获得 PI 或类似物是最没有好处的。(因为它很复杂,而且性能不会比选项 2 好多少,如果它是一个不错的路由器,那么性能会比选项 1 差)
长版本:
从技术角度来看,获得具有 VPN 服务器功能的路由器是最好的选择,因为它可以简化路由,在最有利的位置(网络边缘)提供 VPN 服务,并允许附加功能安全地访问 LAN 的其他部分。这就是我要采用的方式。它还可以从 QNAS VPN 中卸载 VPN 任务,但这不太可能对性能产生重大影响。
可能不值得购买 PI(而不是让 NAS 承担繁重的工作)。拥有像 PI 这样的 VPN 设备将使路由变得更加复杂,唯一的好处是减少 CPU 负载。假设您主要将 NAS 盒用作 NAS(即不关注它可能具有的其他花哨功能),这应该不是问题,因为 NAS 通常受 IO 限制,而 VPN 将利用处理器。
我还注意到,大多数现代 CPU(包括许多 QNAP 设备中的 CPU)都有 AES 指令 - 如果您的 NAS 确实有一个支持 AES 的处理器,并且 OpenVPN 使用它 - 它很可能会这样做 - 那么它甚至不会使用那么多处理器。