Моя маленькая машина ALIX не справляется с новым спросом на пропускную способность OpenVPN, который у меня есть. Поэтому я ищу его замену. Проблема в том, что у меня нет опыта определения размеров оборудования для OpenVPN. Я ищу то, что соответствует этому профилю:
= 100 Мбит / с
Я искал возможность соединить небольшой одноядерный процессор Atom с разъемом PCI GigE nic, но у меня есть сомнения.
Что вам подходит? Что посоветуете?
Любые ответы типа «Я получаю x Мбит / сек с этой установкой» также очень ценны, чтобы прочувствовать это.
Заранее спасибо.
Получить пропускную способность 100 Мбит / с легко, а получить пропускную способность намного больше 300 Мбит / с очень сложно (в Linux). Это связано с дизайном «tun» / «tap» в ядре Linux.
Кроме того, алгоритм blowfish в значительной степени привязан к тактовой частоте, как я обнаружил при сравнении оборудования, которое варьировалось от совершенно нового до 8-летнего.
AES128 и AES256 могут выиграть от патча Intel AES-NI, который, кажется, ускоряет работу даже на оборудовании, не поддерживающем AES-NI.
Все, что работает на частоте более 800 МГц, должно подойти для получения пропускной способности 100 Мбит / с с приличными картами GigE (Intel, Broadcom и т. Д.).
Вам необходимо как минимум: