为了更加环保,我想在我的家庭网络和 VPN 服务器之间建立两个连接。
我的 VPN 服务器正在运行 Ubuntu 16.04。
默认情况下,我的 Raspberry Pi 盒子将我家庭网络的所有流量路由到 VPN 服务器。
但是:我希望我的台式电脑在开机时能够接管我的网络路由,因为它可以传输数据速度快 10 倍通过 VPN 比我的 Raspberry Pi。
当台式计算机关闭时,它必须再次退回到 Rasberry。
我在家里使用 300 Mbps 的连接,而我的 VPN 服务器通过 10 Gbps 的连接连接到互联网。;-)
我的问题是:所有的路由都可以通过 OpenVPN 完成吗?还是我需要制作一个处理基于策略的路由的客户端连接/断开脚本?
答案1
有点偏离主题的回答但是...我认为你正在做全部错误的。
不要使用 Raspberry Pi 进行网络连接。
正如您所意识到的,Raspi 的网络潜力已经完全被抑制了。Raspi3 上的以太网端口只有 100mbps。在完美条件下,您可以通过 USB 以太网适配器获得约 250mbps而且 wifi 也相当差劲。加上处理加密所需的所有 CPU 时间,如果你能得到接近 30mbps 的速度,我会感到惊讶。
OpenVPN 速度慢且臃肿,请使用 WireGuard。
对于点对点 VPN,您无需将所有主机都设置为兼容,请使用 WireGuard。官方 PPA。它比 OpenVPN 快得多,而且占用的资源少得多。
到目前为止,我只能指导您如何在您的桌面和 VPN 服务器之间进行测试。
获得一个可以为您完成所有这些工作的更好的路由器。
摆脱 Raspi,购买支持 OpenWRT 的路由器。我们这里使用 VDSL2,所以我买了一个预装了 OpenWRT 的“BT Home Hub 5”,价格约为 20 英镑。他们将这些东西赠送给新客户,因此它们人为地便宜且可用。
- 它使用的电量与 Raspi3 相当(可能更少)
- 无论如何你都需要一个路由器,你只是替换你现在的路由器(节省更多的力量)
- 它是为千兆网络吞吐量而构建的。
- 您可以直接将 Wireguard 安装到 OpenWRT 中。它可以处理您的 VPN 连接、防火墙规则等。永远无需任何切换。
您需要的硬件可能与我的不同,但不要被华硕(等)生产的 300 英镑超级路由器所吸引。您通常可以在一英里外发现它们,因为它们看起来像带有触角的豪猪。
如果您需要良好的 wifi,请购买 PoE 接入点并将它们放在您真正需要的地方。无论是最初还是两年后您决定需要 802.11z 时,这都更便宜。