[Berlin-wireless] vpn03 optimieren
Volker Tanger
vtlists
Mo Okt 26 13:50:43 CET 2015
Moin!
Am 2015-10-26 13:29, schrieb Pr0vieH:
>
> Ich nutze hier bei mir pfsense https://www.pfsense.org/ [4] ist eine
> auf FreeBSD basierende FW diese bringt auch VPN Server und viele
> Routing Protokolle mit und ist sehr performant dank pf statt iptables
> ist zudem schmal, und hat ein hübsches Webinterface ;)
>
> vielleicht ist das ja was für euch :P
> also rein NAT schaffe ich ca 40000 - 50000 Verbindungen mit einem
> Intel Atom Intel(R) Atom(TM) CPU D525 @ 1.80GHz und die CPU ist bei ca
> 40% -55% der load ave bei ~ 0.89
Das Problem ist nicht die Software, sondern die Hardware.
Der Unterschied zwischen einem aktuellen x86 (selbst Atom) und einem
schwachen ARM-SOC in einem Plaste-Router (z.B. 400 MHz AR7241 im TP-Link
841) dürfte so bei grob zwei Größenordnungen liegen. Eine
Load/CPU-Auslastung von 0,01 bei Dir bedeutet für die Plastekistchen
schon den Heldentod. Und die installierten 32 MB RAM sind auch nicht mit
dem vergleichbar, was in Deinem Atom steckt.
Selbst ein RaspberryPi (ohne-bloody-Plus-oder-2) ist um ein mehrfaches
leistungsfähiger als die einfachen Router, die hier das Bottleneck
bilden.
Ansonsten gebe ich Dir recht: PF-Sense ist akut so ziemlich das Mittel
der Wahl, wenn man etwas mit OpenSource firewallen/VPNen will.
Bye
Volker
--
Volker Tanger http://www.wyae.de/volker.tanger/
--------------------------------------------------
vtlists at wyae.de PGP Fingerprint
378A 7DA7 4F20 C2F3 5BCC 8340 7424 6122 BB83 B8CB
_______________________________________________
Berlin mailing list
Berlin at berlin.freifunk.net
http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
Diese Mailingliste besitzt ein öffentlich einsehbares Archiv
Mehr Informationen über die Mailingliste Berlin