我的任务是构建一个防火墙/VPN 设备,该设备需要支持最多 100 个同时 VPN 连接以及轻量路由(主要是自定义 NAT 映射)。这将为 50M 互联网连接提供前端,连接 5 个服务器,总共运行 40 台虚拟机。大部分流量将是虚拟机的 RDP 会话和相对较少的 http 流量。VPN 会话可能会持续很长时间,但很少使用。我的计划是使用 pfsense + OpenVPN,除非其他人强烈推荐其他发行版。流量目前峰值约为 20Mbps,95% 为 10Mbps。
基本上,我正在寻找的是需要多大的服务器才能同时保持这么多 VPN 连接打开而不会影响性能。我们目前有一台 Xeon 5504 四核服务器,内存为 12G,如果可能的话,我想使用它。
答案1
呃。您可以在具有 512MB 内存的 Celeron 上轻松同时运行 250 多个 VPN 隧道。
这就是 Cisco ASA 5510 所具有的;)
答案2
硬件很好。方式比你实际需要的多,但如果这就是你所拥有的并且想要使用的,那就很好了。
答案3
你浪费钱。我会买 Microtik 1100x2 和 2GB 内存升级,这样就没问题了 ;) 给它安装固件,保持更新,快乐生活。