Zdravím,

 ve firmě potřebuji rozběhnout VPN. Máme přidělenou statickou IP adresu, optický internet od Vodafone exUPC a modem/router CZ7465VF. Vzhledem k tomu, že na tento router vpn nainstalovat nelze (nebo nevím jak), napadlo mě následující řešení a chtěl bych vědět, zda je správné.

1) Přepnu CZ7465VF do režimu modem (bridge)

2) za modem připojím router (mám tplink ac1200, který podporuje OpenVpn)

3) v samoobsluze přiřadím IP adresu na MAC adresu tplink

4) na tplink nainstaluji VPN

 

Mělo by to takto fungovat?

Fungovat by to melo

Mělo za předpokladu, že ten vlastní router bude aspoň trochu výkonný (protože pod názvem "tplink ac1200" se může skrývat ledacos) a počet VPN spojení nebude moc velký. Jinak to home TP-Link neutáhne a bude potřeba sáhnout po něčem z business řady Omada.

Je to Archer VR300

Podle popisu by tam měl být MediaTek EN7513, což je jednojádro 900 MHz. A to je na OpenVPN opravdu slabota. Jakž-takž je na OpenVPN použitelný Archer AX20 se čtyřjádrem 1,5 GHz. Je ovšem otázkou, jestli ten VR300 tam není kvůli případné záloze v podobě xDSL (pokud ne, pak bych ho vyměnil min. za již zmiňovaný AX20, případně za nějaký z řady Omada, kde už je počet OpenVPN spojení garantovaný od 16 výše dle modelu).

OpenVPN je jednovlaknovy, viac CPU jadier velmi nepomoze.. skor hw akceleracia AES-NI sifrovania (niektore modely Broadcom SoC, Intel x86), alebo prejst na Wireguard, ak to situacia dovoluje.

Samozrejme je otazka, co znamena "VPN ve firme" - kolko sucasne pripojenych uzivatelov, priepustnost, atd..

Víc jader pomůže aspoň v tom, že nebude komplet celý provoz routeru, vč. OpenVPN, závislý jenom na jednom na jádře, které má navíc pouhých 900 MHz (což bych do firmy takový router nedával ani v případě, že tam OpenVPN nebude).
Wireguard u home TP-Linků podporován není a otázkou je, jestli vůbec někdy bude. Pro tyto účely je asi lepší se poohlédnout u jiného výrobce.

  V 17. 10. 2023 v 10:57, quadra2030 napsal:

OpenVPN je jednovlaknovy, viac CPU jadier velmi nepomoze.. skor hw akceleracia AES-NI sifrovania (niektore modely Broadcom SoC, Intel x86), alebo prejst na Wireguard, ak to situacia dovoluje.

Samozrejme je otazka, co znamena "VPN ve firme" - kolko sucasne pripojenych uzivatelov, priepustnost, atd..

To je sice pravda, ze OpenVPN je single threaded, ale nebezi tam jenom to OpenVPN na danem routeru, ze ano. Ten Mediatek bude mit co delat, aby vubec zvladal normalni provoz i s tim HW offloadem, co nabizi. Na OpenVPN je to naprosto nepouzitelne a je nutne se poohlednout po necem mnohem silnejsim.

Z levnych reseni pro OpenVPN bych doporucoval minimalne neco jako NanoPi R4S.