Назад | Перейти на главную страницу

Требования к размеру для 100 одновременных подключений VPN

Мне было поручено создать брандмауэр / VPN-устройство, которое должно поддерживать до 100 одновременных VPN-подключений, а также легкую маршрутизацию (в основном настраиваемые сопоставления NAT). Это будет выходить на 50-мегабайтное интернет-соединение, ведущее к 5 серверам, на которых будет работать в общей сложности 40 виртуальных машин. Большая часть трафика будет приходиться на сеансы RDP к виртуальным машинам и относительно небольшой HTTP-трафик. Сеансы VPN, скорее всего, будут долгими, но ими будут пользоваться нечасто. Я планирую использовать pfsense + OpenVPN, если только у кого-то нет сильных рекомендаций по поводу другого дистрибутива. Пик трафика в настоящее время составляет около 20 Мбит / с, из которых 95% составляют 10 Мбит / с.

По сути, я ищу, какой размер сервера мне нужен, чтобы поддерживать такое количество одновременных подключений VPN, не наблюдая при этом влияния на производительность. В настоящее время у нас есть четырехъядерный сервер Xeon 5504 с 12 ГБ оперативной памяти, который я бы хотел использовать, если это возможно.

Уф. Вы можете легко запустить 250+ VPN-туннелей одновременно на Celeron с 512 МБ памяти.

Вот что есть у Cisco ASA 5510;)

Это оборудование в порядке. Путь, ПУТЬ больше, чем вам действительно нужно для этого, но если это то, что у вас есть и вы хотите использовать, все в порядке.

Вы тратите деньги впустую. Я бы получил Mikrotik 1100x2 и обновление памяти на 2 Гб и все было в порядке;) Вставьте на него прошивку, держите ее в курсе, счастливой жизни.