我的小型 ALIX 机器无法满足我对 OpenVPN 吞吐量的新需求。所以我想更换它。问题是,我对 OpenVPN 的硬件大小没有任何经验。我正在寻找满足此配置文件的东西:
= 100Mbit/秒吞吐量
- 密码为 AES-128-CBC、AES-256-CBC 或 Blowfish
- 功耗小
我一直在研究将小型 Atom 单核与 PCI GigE nic 配对,但心存疑虑。
什么对你有用?你能推荐什么?
任何像“我用这个设备得到了 x Mbit/秒”这样的答案都非常感谢,因为我可以对此有所了解。
提前致谢。
答案1
获得 100 Mbps 的吞吐量很容易,但获得超过 300 Mbps 的吞吐量却非常困难(在 Linux 上)。这是由于 Linux 内核中的“tun”/“tap”设计。
此外,当我比较从全新到 8 年旧的硬件时,我发现 blowfish 算法在很大程度上受到时钟速度的限制。
AES128 和 AES256 可能会受益于英特尔的 AES-NI 补丁,该补丁似乎甚至可以在不支持 AES-NI 的硬件上加快速度。
任何运行速度超过 800 MHz 的设备,加上合适的 GigE 卡(英特尔、博通等),都应该能够获得 100 Mbps 的吞吐量。
答案2
你至少需要:
- 不错的 GBit NIC。廉价 NIC 会在每个流量中生成过多中断,从而占用 CPU。
- 当机器不做其他任何事情时,800MHz 到 1GHz x86(Atom)应该可以做到
- 查看 VIA CPU。它们集成了加密功能,非常适合用作 VPN 集中器的机器。