Quanto forza necessaria per avere il throughput di OpenVPN di 100Mbit / sec?

La mia piccola macchina ALIX non sta affrontando la nuova richiesta di OpenVPN che ho. Quindi sto cercando di sostituirlo. Il problema è che non ho alcuna esperienza con il dimensionamento hardware per OpenVPN. Sto cercando qualcosa che soddisfi questo profilo:

Ho cercato di abbinare un piccolo nucleo Atom a un PCI GigE nic, ma ho i miei dubbi.

Cosa funziona per te? Cosa puoi raccomandare?

Tutte le risposte come "Ottengo x Mbit / sec con questa attrezzatura" sono molto apprezzate anche per avere una sensazione.

Grazie in anticipo.

2 Solutions collect form web for “Quanto forza necessaria per avere il throughput di OpenVPN di 100Mbit / sec?”

Ottenere il throughput di 100 Mbps è facile, ottenendo un rendimento molto superiore a 300 Mbps è molto difficile (su Linux). Ciò è dovuto al design 'tun' / 'tap' nel kernel di Linux.

Inoltre, l'algorithm blowfish è in gran parte orologio, come ho scoperto quando si confronta hardware che variava da brandnew a 8 anni vecchi.

AES128 e AES256 potrebbero trarre beneficio dalla patch AES-NI di Intel che sembra accelerare le cose anche su hardware non AES-NI.

Qualsiasi cosa che funziona più di 800 MHz dovrebbe essere bene per get il throughput di 100 Mbps, con le tabs decent GigE (intel, broadcom, etc).

Hai bisogno di alless:

  • decentrate GBit NICs. Le NIC a basso costo generano troppe interruzioni per traffico, che proteggono la CPU.
  • quando la macchina non fa altro, un 800 MHz a 1 GHz x86 (Atom) dovrebbe fare
  • guarda in una CPU VIA. Hanno integrato crypto, che si presta molto bene alle macchine designate come concentratore VPN.
Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.