Сколько лошадиных сил необходимо для пропускной способности OpenVPN 100 Мбит / с?

Моя маленькая машина ALIX не справляется с новым требованием пропускной способности OpenVPN, которое у меня есть. Так что я ищу заменить его. Проблема в том, что у меня нет опыта в подборе оборудования для OpenVPN. Я ищу то, что удовлетворяет этому профилю:

  • = 100 Мбит / с через выход

  • Шифр AES-128-CBC или AES-256-CBC или Blowfish
  • Малая мощность

Я пытался соединить небольшой одноядерный процессор Atom с ником PCI GigE, но у меня есть сомнения.

Что работает для вас? Что вы можете порекомендовать?

Любые ответы, такие как "Я получаю х Мбит / с на этой установке", также очень ценятся, чтобы почувствовать это.

Заранее спасибо.

Источник

2 ответа

Получить пропускную способность 100 Мбит / с очень просто, получить пропускную способность более 300 Мбит / с очень сложно (в Linux). Это связано с дизайном "tun" / "tap" в ядре Linux.

Кроме того, алгоритм blowfish в значительной степени привязан к тактовой частоте, как я выяснил при сравнении оборудования, которое варьировалось от совершенно нового до 8 лет.

AES128 и AES256 могут извлечь выгоду из патча Intel AES-NI, который ускоряет работу даже на оборудовании, не поддерживающем AES-NI.

Все, что работает с частотой более 800 МГц, должно работать с пропускной способностью 100 Мбит / с с приличными картами GigE (Intel, Broadcom и т. Д.).

Источник

Вам нужно по крайней мере:

  • достойные GBit NIC. Дешевые сетевые адаптеры генерируют слишком много прерываний на трафик, что приводит к загрузке ЦП.
  • когда машина ничего не делает, x86 (Atom) от 800 МГц до 1 ГГц должен
  • посмотрите на процессор VIA. Они интегрировали криптографию, которая очень хорошо подходит для машин, обозначенных как концентратор VPN.
Источник
Другие вопросы по тегам