我读到过,使用路由器作为 VPN 服务器不是一个好主意。由于路由器负责加密和解密所有设备的数据,因此速度会变慢。而且,即使是最强大的路由器也没有足够的 CPU 来加密和解密网络上多个设备的数据。
我猜这也适用于我的 NAS 上的 VPN 服务器。我的 NAS 还负责很多其他事情,例如备份计算机、流式传输电影和音乐等。
那么,专用旧计算机上的 VPN 服务器难道不是最佳解决方案吗?它的唯一职责是管理 VPN 服务器,加密和解密 VPN 流量。
各位专家怎么看?
答案1
首先要做的是量化您的需求和资源 - 特别是可用系统中的 CPU,以及 VPN 所需的用途。
我有几个办公室,我使用华硕 AC1900 双频千兆路由器上的 VPN 进行连接。我在家里使用带有 VPN 的类似路由器,并通过它进行大量备份。(我确实注意到,在这两种情况下,我都只加密到关键目的地的流量,但那将是大部分流量)- 如果你的需求不是特别高,那么使用一个不错的路由器就是最好的选择 - 大家一致认为你应该能够从华硕 RT-AC68 或更好的路由器通过 VPN 获得 > 40 兆比特。
(“即使是最强大的路由器也没有足够的 CPU 来加密和解密来自网络上的多个设备的数据”这一说法显然是错误的 - 有许多 x86 盒子配置为路由器,具有多个接口,它们足以应付典型的家庭环境可能遇到的任何问题 - 特别是如果它们的芯片上有 AES-NI - 但这不是必需的) - 见鬼,曾几何时我以这种方式运行整个 ISP。
使用 NAS,这再次取决于 NAS,但是是的,其中很多都可以完成足够的工作 - 但在大多数情况下,它们使用与路由器类似的芯片,因此在路由器上执行此操作是一个更好的主意。
底线——如果你买了一台中高端路由器,并在其上安装 dd-wrt 或类似程序,并且不需要推送超过 50 兆比特的流量,并且可以使用 OpenVPN 路由器,那么它应该绰绰有余。如果你在它上面投入更多资金,你可以获得更高的吞吐量。
在专用计算机上使用 VPN 可能是一个可行的解决方案 - 但会消耗额外的电量。当然,只要在其上安装 Linux 和额外的几个 NICS,它就是路由器。再安装一些磁盘,它就是 NAS。