Portál AbcLinuxu, 10. května 2025 12:10

Dotaz: Vhodný hardware pro openvpn router

10.2.2016 22:23 maxlink
Vhodný hardware pro openvpn router
Přečteno: 1118×
Odpovědět | Admin

Zdravím, dejte tip na na vhodný hardware pro firemní openvpn router na linuxu, 4x persistentní tunnel z poboček do centraly, kapacita cca 10Mbit + roadwarrior čurdíci cestující, prakticky přístup jen k RDP.

Chtěl bych něco kompaktního co se vleze na poličku do racku, alespoň 2x eth0, rozumná spotřeba, nějaká podpora Linuxu, Debian vítán.

Díky Max

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

10.2.2016 22:54 NN
Rozbalit Rozbalit vše Re: Vhodný hardware pro openvpn router
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ten linux je podminka?
10.2.2016 23:18 maxlink
Rozbalit Rozbalit vše Re: Vhodný hardware pro openvpn router

Tak asi ne uplne nutna, ale chci openvpn uzivatele autorizovat pres LDAP na Win serveru, at maji stejne hesla, nevim jestli bych to dal napr. na nejakem BSD.

Jendа avatar 10.2.2016 23:46 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Vhodný hardware pro openvpn router
Odpovědět | | Sbalit | Link | Blokovat | Admin
Mám TP-LINK TL-WDR3500, Debian na něm funguje. Pokud chceš něco levnějšího a menšího, tak Nexx WT3020. Na tom mám vyzkoušené OpenWRT, Debian jsem nezkoušel, ale nevidím důvod, proč by tam nefungoval.

10 Mb/s ti uroutuje úplně cokoli, například ten TP-Link dává přes SSH (= šifrované stejně jako VPN) 34 Mb/s.
16.2.2016 11:31 Roman DAVID | skóre: 24 | Brno
Rozbalit Rozbalit vše Re: Vhodný hardware pro openvpn router
TL-WDR3500 zvládne "ušifrovat" maximálně 8Mbps (v případě openvpn).

Starý Linksys WRT54GL dával tak 3,5 až 4Mbps.

Z toho vylývá, že takovéto malé krabičky nebrat.

Spíš něco s x86 cpu.
Jendа avatar 16.2.2016 14:26 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Vhodný hardware pro openvpn router
Teď jsem to zkusil, na WDR3500 s OpenWRT ze září 2014 a openvpn z Debianu Jessie mi to jede 12 Mb/s. Škoda, doufal jsem, že to pojede stejně rychle, jako to SSHčko.
Petr Tomášek avatar 11.2.2016 19:15 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Vhodný hardware pro openvpn router
Odpovědět | | Sbalit | Link | Blokovat | Admin
PC Engines APU. Jsou k tomu i pěkný krabičky, na systém doporučuji dát tam mSATA SSD, klidně nějaký levný (16 nebo 30 GB).
multicult.fm | monokultura je zlo | welcome refugees!
Petr Tomášek avatar 11.2.2016 19:17 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Vhodný hardware pro openvpn router
Jo, sorry, ty to chceš pro OpenVPN, v tom případě APU 2B4, ta už má HW podporu pro crypto.
multicult.fm | monokultura je zlo | welcome refugees!
12.2.2016 09:52 Radek M
Rozbalit Rozbalit vše Re: Vhodný hardware pro openvpn router
Odpovědět | | Sbalit | Link | Blokovat | Admin
Co tahle Turris Omnia? Umí toho dost, ale není nejlevnější. https://www.indiegogo.com/projects/turris-omnia-hi-performance-open-source-router/#/
Petr Tomášek avatar 13.2.2016 17:53 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Vhodný hardware pro openvpn router
"Nemá" to Debian. (Krom toho, že to ještě vůbec není...)
multicult.fm | monokultura je zlo | welcome refugees!
Jendа avatar 13.2.2016 19:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Vhodný hardware pro openvpn router
Na IT15.2 byla přednáška How to run Debian on Turris. Procesor to podporuje, takže bych čekal, že to bude fungovat stejně, jako na každém jiném OpenWRT. Spustíš openwrt, zavoláš chroot, execneš debianí init.
Petr Tomášek avatar 14.2.2016 10:21 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Vhodný hardware pro openvpn router
To je dost naprd. To není Debian, ale "Debian pod OpenWRT". Z hlediska bezpečnosti a složitosti už raději ten samotný OpenWRT.
multicult.fm | monokultura je zlo | welcome refugees!
Jendа avatar 14.2.2016 10:39 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Vhodný hardware pro openvpn router
To není Debian, ale "Debian pod OpenWRT".
Jak se výsledek liší od Debianu?
Petr Tomášek avatar 14.2.2016 19:39 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Vhodný hardware pro openvpn router
Už jenom tím, že není možné upgradovat jádro v rámci "apt-get update && apt-get upgrade" ?
multicult.fm | monokultura je zlo | welcome refugees!
Jendа avatar 15.2.2016 04:55 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Vhodný hardware pro openvpn router
OK, pak se obávám, že neexistuje ne-x86 deska s Debianem. (možná nějaké desktopové PPC jely s distribučním jádrem)
Petr Tomášek avatar 15.2.2016 14:10 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Vhodný hardware pro openvpn router
Taky se obávám...
multicult.fm | monokultura je zlo | welcome refugees!
13.2.2016 22:38 R
Rozbalit Rozbalit vše Re: Vhodný hardware pro openvpn router
Odpovědět | | Sbalit | Link | Blokovat | Admin
Dal by som tam nejaky lacny 1U server.

BTW. 2x eth0 sa dost blbo konfiguruje. Lepsie je mat eth0 a eth1 :D
13.2.2016 23:32 Ondro
Rozbalit Rozbalit vše Re: Vhodný hardware pro openvpn router
1U server je zbytocne plytvanie.

Odporucam nieco taketo http://www.gigabyte.cz/products/page/mb/ga-c1037un-eurev_20 hodit to do vhodnej skrinky. Vykonu to bude mat az az, spotreba bude tiez rozumna a je to dost stara doska a tak necakam, ze na nej bude problem rozbehat linux.
Petr Tomášek avatar 14.2.2016 10:28 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Vhodný hardware pro openvpn router
Ovšem nezapomeň, že tady musíš ještě dokoupit pamět a ATX zdroj a jo, asi k tomu bude potřeba SSD, a celý je to třeba dát do škatule, ve které musí pro ten SSD být místo (ale zároveň musí být malá, aby se vlezla na polici do racku.

To už mi přijde např. ten APU + mSATA + krabička jako daleko elegantnější řešení a cenově tam ten rozdíl nebude velký.
multicult.fm | monokultura je zlo | welcome refugees!
14.2.2016 10:43 Ondro
Rozbalit Rozbalit vše Re: Vhodný hardware pro openvpn router
To mi je jasne, ze je k tomu potrebna bizuteria. Kto by k takejto doske daval ATX zdroj? Existuje SFX, TFX alebo picoPSU. Malu skrinku k tomu nieje problem kupit za par eur. Vyhodu oproti APU je to, ze to bude standardny PC so vsetkym, co k tomu patri. Aj z pohladu pripadnych problemov je to lepsie. Nieco mu odide, tak nebude mat problem kupit nahradny diel za par eur.

Napriklad ja pouzivam kombinaciu podobnej dosky, skrinky Eurocase wi-01, TFX zdroj, disk, 2GB RAM a mam to cele za zhruba 180 Eur.

Dnes je velky vyber. Staci si vybrat podla svojich potrieb.
Petr Tomášek avatar 14.2.2016 19:50 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Vhodný hardware pro openvpn router
No a APU 1D (má 2GB RAM) s 16GB mSATA SSD, krabičkou a napájecím adapterem dostaneš za 185€. A přitom to je menší a skladnější ;-)
multicult.fm | monokultura je zlo | welcome refugees!
Jendа avatar 14.2.2016 07:58 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Vhodný hardware pro openvpn router
Dal by som tam nejaky lacny 1U server.
Kvůli routování 10 Mb/s přes VPN? Kolik to bude stát, kolik bude stát elektřina, kterou to za svoji životnost sežere, jak to bude velké a jak to bude hlučet?
Petr Tomášek avatar 14.2.2016 19:46 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Vhodný hardware pro openvpn router
No, tak on i ten turris zřejmě půjde dát jako 1U do racku ;-). Je wotázka, co si představíš pod pojmem "lacný 1U server" (teda, doufám, že nebylo míněno "lačný"... ;=)
multicult.fm | monokultura je zlo | welcome refugees!
15.2.2016 09:30 R
Rozbalit Rozbalit vše Re: Vhodný hardware pro openvpn router
Pri firemnom pouziti ide vacsinou o ine veci: ako to ma byt spolahlive? Co sa stane, ak to prestane fungovat a ako rychlo to musi byt opravene?
Jendа avatar 15.2.2016 11:05 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Vhodný hardware pro openvpn router
Koupíš dvě a v případě poruchy přepojíš kabely?
15.2.2016 09:58 EiFFeL | skóre: 27 | blog: EiFFeL | Vranovská Ves
Rozbalit Rozbalit vše Re: Vhodný hardware pro openvpn router
Odpovědět | | Sbalit | Link | Blokovat | Admin
http://routerboard.com/RB2011iL-RM asi takto
zabezpečení objektů a vozidel, kamerové systémy plastová a hliníková okna
17.2.2016 12:26 aa
Rozbalit Rozbalit vše Re: Vhodný hardware pro openvpn router
Odpovědět | | Sbalit | Link | Blokovat | Admin
Co tohle?

https://www.alza.cz/hp-proliant-microserver-gen8-d2930950.htm
17.2.2016 12:55 R
Rozbalit Rozbalit vše Re: Vhodný hardware pro openvpn router
Zabijes tym 5U. A toto? https://www.servershop24.de/server/hp/dl-serie/hp-proliant-dl360-g5-2x-xeon-e5345-qc-2-33-ghz-8-gb-ram-2x-72-gb-sas-10k/a-105778/
17.2.2016 14:37 NN
Rozbalit Rozbalit vše Re: Vhodný hardware pro openvpn router
Nesmysl.
17.2.2016 14:46 aa
Rozbalit Rozbalit vše Re: Vhodný hardware pro openvpn router
Proč?
Jendа avatar 17.2.2016 15:53 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Vhodný hardware pro openvpn router
6500 nákupka a odhadem dalších 15000 za elektřinu na 7 let provozu.
17.2.2016 14:26 Jose
Rozbalit Rozbalit vše Re: Vhodný hardware pro openvpn router
Odpovědět | | Sbalit | Link | Blokovat | Admin
Banana Pi R1 ? Mám vyskoušeno, funguje uspokojivě.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.