8
Welches Board für VPN Appliance?
Moin Moin an alle,
ich möchte mir nach diesem Tutorial gerne eine Appliance mit pfSense und OpenVPN aufbauen.
Kann mir einer sagen welches von den PC Engines Boards für wie viele VPN Verbindungen geeignet ist bzw. wie man das berechnen kann?
Schon mal vielen Dank im Voraus.
ich möchte mir nach diesem Tutorial gerne eine Appliance mit pfSense und OpenVPN aufbauen.
Kann mir einer sagen welches von den PC Engines Boards für wie viele VPN Verbindungen geeignet ist bzw. wie man das berechnen kann?
Schon mal vielen Dank im Voraus.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 614333
Url: https://administrator.de/contentid/614333
Ausgedruckt am: 24.11.2024 um 07:11 Uhr
8 Kommentare
Neuester Kommentar
Tach auch.
APU2 / APU3 / APU4 - OpenVPN Performance
Die Hardware würde mehr schaffen, OpenVPN ist aber nicht für's MultiThreading optimiert.
Brauchst du also mehr wie 100MBit/s pro einzelner Verbindung, dann wirst du zu performanteren Boards greifen müssen.
Hier auch noch ein Vergleich der VPN Performance der verschiedenen Boards.
APU/TLSense boards spec comparison
APU vs TLSense CPU performance comparison
Modernere VPN Spielarten wie Wireguard performen da schon deutlich besser auf den kleinen APUs als das in die Jahre gekommene OpenVPN.
Gruß w.
- Um wie viele Verbindungen geht es bei dir?
- Welchen Durchsatz benötigst du /Anzahl Clients hast du / Welche Anbindung?
APU2 / APU3 / APU4 - OpenVPN Performance
Die Hardware würde mehr schaffen, OpenVPN ist aber nicht für's MultiThreading optimiert.
Brauchst du also mehr wie 100MBit/s pro einzelner Verbindung, dann wirst du zu performanteren Boards greifen müssen.
Hier auch noch ein Vergleich der VPN Performance der verschiedenen Boards.
APU/TLSense boards spec comparison
APU vs TLSense CPU performance comparison
Modernere VPN Spielarten wie Wireguard performen da schon deutlich besser auf den kleinen APUs als das in die Jahre gekommene OpenVPN.
Gruß w.
Alternative zu OpenVPN ist dann IPsec oder L2TP. Hat den großen Vorteil das man keinerlei extra VPN Client Software auf den Endgeräten benötigt sondern bei allen OS, Smartphones usw. es mit den bordeigenen Clients machen kann:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Was das Board an sich anbetrifft machst du mit einem APU4 oder APU4 nichts falsch. 50 gleichzeitige VPN Clients fackelt das schon ab. Sollte es mehr sein bei dir gibt es aber auch etwas leistungsfähigere HW:
https://www.ipu-system.de
Zum Rest ist oben schon alles gesagt.
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Was das Board an sich anbetrifft machst du mit einem APU4 oder APU4 nichts falsch. 50 gleichzeitige VPN Clients fackelt das schon ab. Sollte es mehr sein bei dir gibt es aber auch etwas leistungsfähigere HW:
https://www.ipu-system.de
Zum Rest ist oben schon alles gesagt.
Cool, danke für die schnellen Antworten. Dann besorge ich mir mal eins der Boards und teste mal.
Eine doofe Frage habe ich aber noch. Hatte mal vor einem Jahr ein VPN über ein Windows Server mit PPTP probiert und die Verbindung konnte ich manchmal wenn ich mit dem Laptop übers Handynetz mit dem Internet verbunden war oder in einem Hotspot befand nicht aufbauen.
Woran kann das liegen? Das der Anbieter bestimmte Ports gesperrt hat? Womit könnte man das umgehen?
Eine doofe Frage habe ich aber noch. Hatte mal vor einem Jahr ein VPN über ein Windows Server mit PPTP probiert und die Verbindung konnte ich manchmal wenn ich mit dem Laptop übers Handynetz mit dem Internet verbunden war oder in einem Hotspot befand nicht aufbauen.
Woran kann das liegen? Das der Anbieter bestimmte Ports gesperrt hat? Womit könnte man das umgehen?
Moin,
wenn du (auch) OpenVPN verwendest, könntest du OpenVPN auch (zusätzlich) auf Port 443(TCP) laufen lassen. Das ist dann zwar von der Encapsulation her nicht optimal, aber Port 443 wird seltener geblockt.
Wenn der Traffic per DPI analysiert wird, müsste man noch mehr tricksen, aber ehrlichgesagt ist man dann auch meistens in dem Bereich, wo man gegen die Nutzungsbedingungen des jeweiligen Hotspots verstößt.
VG
wenn du (auch) OpenVPN verwendest, könntest du OpenVPN auch (zusätzlich) auf Port 443(TCP) laufen lassen. Das ist dann zwar von der Encapsulation her nicht optimal, aber Port 443 wird seltener geblockt.
Wenn der Traffic per DPI analysiert wird, müsste man noch mehr tricksen, aber ehrlichgesagt ist man dann auch meistens in dem Bereich, wo man gegen die Nutzungsbedingungen des jeweiligen Hotspots verstößt.
VG
Kann ich den Port bei IPsec oder L2TP auch einfach auf 443 ändern?
Hat das irgendwelche Auswirkungen auf das restliche System? 443 ist doch der Port für HTTPS.
Hat das irgendwelche Auswirkungen auf das restliche System? 443 ist doch der Port für HTTPS.
Eine doofe Frage habe ich aber noch.
Doofe Fragen gibts doch nicht nur doofe Antworten. (außer am Freitag !) 
Das der Anbieter bestimmte Ports gesperrt hat?
Ja, ist häufig aus Sicherheitsgründen gesperrt. Oder...der Anschluss liegt hinter einem NAT (Adress Translation) oder DS-Lite. Dann kann das ESP Protokoll nicht geforwardet werden und PPTP scheitert.Aber so oder ist das längst Geschichte:
https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
PPTP ist mittlerweile aus allen Betreibssystemen aus dem o.a Grund entfernt worden !
Kann ich den Port bei IPsec oder L2TP auch einfach auf 443 ändern?
Nein !Muss man auch nicht denn beide Protokolle nutzen bekanntlich ein internes Feature NAT Traversal über Port UDP 4500 was das alles elegant umgeht und dadurch solche Frickeleien obsolet macht !
Danke Aqui und natürlich auch an die anderen.
Ja, weiß, dass man PPTP nicht mehr nehmen soll.
Dann werde ich in Zukunft ja keine Probleme mehr.
Danke.
Ja, weiß, dass man PPTP nicht mehr nehmen soll.
Dann werde ich in Zukunft ja keine Probleme mehr.
Danke.
