Posiadam router Asus RT-N10U.
Czy ktoś z Was też go używa i jest w stanie powiedzieć jaką on posiada wydajność przy połączeniu VPN? Chodzi mi o połączenie już na etapie routera - czyli 100% ruchu zewnętrznego idzie przez VPN.
Chodzi mi tutaj o protokoły L2TP i OpenVPN.
Jak przedstawia się tutaj wydajność - czy router da sobie radę z obsługą VPNu przy łączu 60mbit?
Chodzi mi o to, żeby router nie był wąskim gardłem ;(
Router Asus RT-N10U ma na fabrycznym oprogramowaniu tylko obsługę L2TP, żeby mieć OpenVPN (który jest bezpieczniejszy i potrzebuje mniejszych zasobów) będę musiał zmienić firmware na np Tomato.
Sam procesor ogranicza przepustowość.
Kiedyś testowałem na swoim AC56U (dwurdzeniowy 800MHz) VPN nie dawał rady więcej niż 18-20Mbit, po podkręceniu procka do 1200MHz dochodzi do 22-24Mbit,
(test robiłem wpinając pod WAN komputer z klientem OpenVPN, który łączył się do routera, i po sieci LAN wpięty był nas i próbowałem pobierać pliki)
Łącze jeśli jest >20Mbit to i tak zostanie ograniczone przez procesor routera, który to musi każdy pakiet szyfrować i dopiero przesłać (co daje opóźnienia ping, i ogranicza znacznie prędkość transmisji)
60Mbit na sam WAN w RT-N10U to i tak za dużo a Ty chcesz to jeszcze przez vpn puścić
.
Po WAN 60mbit chodzi bez problemu, od 1,5 roku używam i wszystko jest ok.
A pytam o VPN, ponieważ inwigilacja idzie dużymi krokami i trzeba coś wymyślić
W sumie najkorzystniej by było ustawić połączenie z VPN na routerze, ale widzę że nic z tego
Żeby router obsłużył po VPNie 60mbit to jakie urządzenie bym musiał kupić?
W ogolę, prze tunel VPN skonfigurowany pod Windowsem - czy na 60mbit dużo mocy procka pójdzie?
zestawiłem na szybko darmowego VPNa z vpnbook na R7000 z Tomato. Porównałem wynik podczas ściągania pliku z
http://speedtest.inea.pl/1GB.test
Bez VPNa, wprost na routerze prędkość wynosiła
Cytat
--2016-01-18 12:25:07-- http://www.speedtest.inea.pl//1GB.test
Resolving www.speedtest.inea.pl (www.speedtest.inea.pl)... 62.21.97.194
Connecting to www.speedtest.inea.pl (www.speedtest.inea.pl)|62.21.97.194|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1073741824 (1.0G) [text/plain]
Saving to: `1GB.test'
5% [========> ] 60,838,887 5.37M/s eta 2m 54s
5,37MB/s daje ok 43Mbps co jest raptem połową możliwości mojego łącza.
Ping bez VPNa
Cytat
[root@R7000 opt]$ ping onet.pl
PING onet.pl (213.180.141.140): 56 data bytes
64 bytes from 213.180.141.140: seq=0 ttl=57 time=21.945 ms
64 bytes from 213.180.141.140: seq=1 ttl=57 time=21.632 ms
64 bytes from 213.180.141.140: seq=2 ttl=57 time=20.886 ms
64 bytes from 213.180.141.140: seq=3 ttl=57 time=21.482 ms
^C
--- onet.pl ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 20.886/21.486/21.945 ms
VPN ustawiłem na routerze, i wymusiłem pełny ruch przez VPN z NASa. Oto wyniki:
Cytat
--2016-01-18 12:24:15-- http://www.speedtest.inea.pl//1GB.test
Resolving www.speedtest.inea.pl (www.speedtest.inea.pl)... 62.21.97.194
Connecting to www.speedtest.inea.pl (www.speedtest.inea.pl)|62.21.97.194|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1073741824 (1.0G) [text/plain]
Saving to: R16;1GB.testR17;
1% [> ] 17,333,509 793KB/s eta 30m 8s
czyli ok 6Mbps. Ping zaś:
Cytat
root@nas:/c# ping onet.pl
PING onet.pl (213.180.141.140): 56 data bytes
64 bytes from 213.180.141.140: seq=0 ttl=51 time=162.002 ms
64 bytes from 213.180.141.140: seq=1 ttl=51 time=148.535 ms
64 bytes from 213.180.141.140: seq=2 ttl=51 time=157.099 ms
64 bytes from 213.180.141.140: seq=3 ttl=51 time=133.930 ms
^C
--- onet.pl ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 133.930/150.391/162.002 ms
Zestawiłem też tunel do swojej firmy (światło 200/200Mbps) i po VPNie uzyskałem
Cytat
--2016-01-18 12:39:39-- http://www.speedtest.inea.pl//1GB.test
Resolving www.speedtest.inea.pl (www.speedtest.inea.pl)... 62.21.97.194
Connecting to www.speedtest.inea.pl (www.speedtest.inea.pl)|62.21.97.194|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1073741824 (1.0G) [text/plain]
Saving to: R16;1GB.test.2R17;
1% [> ] 15,987,619 836KB/s
Cytat
root@nas:/c# ping onet.pl
PING onet.pl (213.180.141.140): 56 data bytes
64 bytes from 213.180.141.140: seq=0 ttl=55 time=72.293 ms
64 bytes from 213.180.141.140: seq=1 ttl=55 time=59.878 ms
64 bytes from 213.180.141.140: seq=2 ttl=55 time=94.293 ms
64 bytes from 213.180.141.140: seq=3 ttl=55 time=107.408 ms
^C
--- onet.pl ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 59.878/83.468/107.408 ms
Sprawdziłem też kilka innych plików
Cytat
root@nas:/c# wget http://cachefly.cachefly.net/100mb.test
--2016-01-18 12:43:09-- http://cachefly.cachefly.net/100mb.test
Resolving cachefly.cachefly.net (cachefly.cachefly.net)... 205.234.175.175
Connecting to cachefly.cachefly.net (cachefly.cachefly.net)|205.234.175.175|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 104857600 (100M) [application/octet-stream]
Saving to: R16;100mb.testR17;
6% [======> ] 6,971,699 834KB/s eta 2m 5s ^C
root@nas:/c# wget http://speedtest.ftp.otenet.gr/files/test100Mb.db
--2016-01-18 12:46:41-- http://speedtest.ftp.otenet.gr/files/test100Mb.db
Resolving speedtest.ftp.otenet.gr (speedtest.ftp.otenet.gr)... 2a02:587:8ff:111::44, 83.235.64.44
Connecting to speedtest.ftp.otenet.gr (speedtest.ftp.otenet.gr)|2a02:587:8ff:111::44|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 104857600 (100M) [text/plain]
Saving to: R16;test100Mb.dbR17;
4% [===> ] 4,539,083 476KB/s eta 2m 41s ^C
root@nas:/c# wget http://ipv4.download.thinkbroadband.com/200MB.zip
--2016-01-18 12:47:12-- http://ipv4.download.thinkbroadband.com/200MB.zip
Resolving ipv4.download.thinkbroadband.com (ipv4.download.thinkbroadband.com)... 80.249.99.148
Connecting to ipv4.download.thinkbroadband.com (ipv4.download.thinkbroadband.com)|80.249.99.148|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 209715200 (200M) [application/zip]
Saving to: R16;200MB.zipR17;
3% [==> ] 7,400,461 750KB/s eta 5m 32s
to chyba jednoznacznie pokazuje jak VPN na routerze ogranicza łącze. Jeżeli ktoś dysponuje innym, płatnym, szybkim VPNem to niech wrzuci tu swoje pomiary.
Połączony z 18 styczeń 2016 13:09:44:
a wyjaśnienie problemu jest dosyć proste:
Cytat
[root@R7000 opt]$ ./ethtool tun11
Settings for tun11:
Supported ports: [ ]
Supported link modes: Not reported
Supported pause frame use: No
Supports auto-negotiation: No
Advertised link modes: Not reported
Advertised pause frame use: No
Advertised auto-negotiation: No Speed: 10Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: off
MDI-X: Unknown
Current message level: 0xffffffa1 (-95)
drv ifup tx_err tx_queued intr tx_done rx_status pktdata hw wol 0xffff8000
Link detected: yes
Edytowany przez shibby dnia 18-01-2016 13:09
Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM Router:OpenWRT 22.03.4 VM NAS:Synology SA6400 VM VPS:Debian, WWW, Home Assistant Switch:Netgear MS510TXPP Switch:Ubiquiti USW-Flex-mini - szt. 2 Wi-Fi:Ubiquiti U6-Lite - szt. 2
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
