Urgh. Você pode facilmente executar 250+ túneis VPN simultaneamente em um Celeron com 512MB de memória.
Isso é o que um Cisco ASA 5510 tem;)
Recebi a tarefa de criar um dispositivo de firewall / VPN que precisa suportar até 100 conexões VPN simultâneas, bem como roteamento de luz (principalmente mapeamentos NAT personalizados). Esta será uma conexão de internet de 50M levando a 5 servidores rodando um total de 40 máquinas virtuais. A maior parte do tráfego será de sessões RDP para máquinas virtuais e tráfego http relativamente leve. As sessões de VPN provavelmente serão de longa duração, mas pouco usadas. Meu plano é usar o pfsense + OpenVPN, a menos que alguém tenha uma strong recomendação para outra distribuição. Atualmente, o tráfego atinge um pico de cerca de 20Mbps, com os 95% sendo 10Mbps.
Basicamente, o que eu estou procurando é o tamanho do servidor que eu preciso para manter muitas conexões VPN simultâneas abertas sem ver um impacto no desempenho. Atualmente, temos um servidor quad-core Xeon 5504 com 12G de RAM que eu gostaria de usar, se possível.Urgh. Você pode facilmente executar 250+ túneis VPN simultaneamente em um Celeron com 512MB de memória.
Isso é o que um Cisco ASA 5510 tem;)
Esse hardware está bem. Way, WAY mais do que você realmente precisa para isso, mas se é isso que você tem e quer usar, você é bom.
Você desperdiça dinheiro. Eu teria obtido Microtik 1100x2 e a atualização de memória de 2GB e ficar bem com isso;) Slap firmware nele, mantê-lo atualizado, vida feliz.