Servidor VPN do meu servidor NAS vs VPN de um computador dedicado na minha rede doméstica?

1

Eu li que usar seu roteador como seu servidor VPN não foi uma boa ideia. As coisas ficariam lentas porque o seu roteador seria responsável por criptografar e descriptografar os dados de todos os seus dispositivos. E mesmo os roteadores mais poderosos não têm CPU suficiente para criptografar e descriptografar os dados de vários dispositivos em sua rede.

Suponho que isso também se aplica a servidores VPN no meu NAS. Meu NAS é responsável por muitas outras coisas, como fazer backup de computadores, transmitir filmes e músicas, etc.

Então, um servidor VPN em um computador antigo dedicado não seria a melhor solução? Sua única responsabilidade seria gerenciar o servidor VPN, criptografando e descriptografando o tráfego VPN.

O que você acha que os especialistas pensam?

    
por John Greer 18.02.2018 / 01:23

1 resposta

0

A primeira coisa a fazer é quantificar suas necessidades e recursos - particularmente as CPUs nos sistemas disponíveis e o que a VPN é necessária.

Tenho vários escritórios que conecto usando VPNs em um roteador gigabit de duas bandas ASUS AC1900. Eu uso um roteador semelhante com VPN em casa e faço backups pesados sobre ele. (Eu observo que em ambos os casos eu estou apenas criptografando o tráfego para os principais destinos, mas isso seria a maioria do tráfego) - como se suas necessidades não fossem extremamente altas, usar um roteador decente é o caminho a percorrer - Consenso é você deve ser capaz de obter > 40 megabits por VPN de um ASUS RT-AC68 ou melhor.

(A afirmação de que "mesmo os roteadores mais poderosos não têm CPU suficiente para criptografar e descriptografar os dados de vários dispositivos em sua rede" está patentemente incorreta - há várias caixas x86 com várias interfaces configuradas como roteadores , e eles estão mais dispostos a forçar qualquer coisa que um ambiente doméstico típico pudesse lançar nele - especialmente se eles têm AES-NI no chip - mas isso não é um requisito) - diabos, antigamente eu corri um ISP inteiro maneira.

Usando um NAS, isso depende novamente do NAS, mas sim, muitos deles farão um trabalho adequado - mas na maioria dos casos eles usam um chip semelhante a um roteador, então fazê-lo em um roteador é uma idéia melhor .

Bottom line - se você tiver um roteador de nível médio alto e colocar dd-wrt ou similar nele, e você não precisar empurrar mais de 50 megabits de tráfego e puder usar um roteador OpenVPN, ele deve ser mais então adequado. Se você perder mais dinheiro com isso, poderá obter ainda mais resultados.

Uma VPN em um computador dedicado pode ser uma solução viável - mas consumirá energia extra. Claro, jogue Linux e um par extra de NICS nele, e é um roteador. Acrescente alguns discos e é um NAS.

    
por 18.02.2018 / 02:17