Köpa eller bygga själv för OPNsense router?

Kolla denna tråden. https://m.sweclockers.com/forum/trad/1587171-pfsense-hardvara...

En qotom drar under 10w, har 4x intel nic, helt fläktlös och klarar openvpn i gigabit tack vare aes ni.

Använd den andra hårdvaran till något vettigt, det är overkill för pfsense. Pfsense är också något du vill köra helt standalone för att slippa beroenden och minimera komplexitet och nertid.

Din länk ovan ser helt ok ut den också, utan att ha någon direkt erfarenhet. Känns lite snålt med 2nic, själv föredrar jag minst 4.

Den har en i5:a. Den klarar openvpn tack vare native stöd för aes ni.
Din xeon borde klara mer om du kör openvpn konfigurerat med aesni. Själv maxar jag min 500 mbit lina med openvpn utan problem med en qotom i5. Qotom i7 ska klara 1 gig utan problem.

Hur testar du hastigheten?
Vilken OpenVpn leverantör har du?

Prova detta:

openvpn --genkey --secret /tmp/secret
time openvpn --test-crypto --secret /tmp/secret --verb 0 --tun-mtu 20000 --cipher aes-256-cbc

Then to give the execution time in seconds a real-world meaning:

( 3200 / execution_time_seconds ) = Projected Maximum OpenVPN Performance in Mbps

(Källa https://forum.netgate.com/topic/94091/asus-n3050i-c-for-openv... )

För min i5 ger det följande: 302 Mbps
och min i7 (3770K): 604 Mbps

Detta är när jag kör med aes-128-cbc

Om jag kollar logga för transfers av filer 4-50GB via VPN ligger jag på runt 35-50 MB/s.

CPU:

CPU Type Intel(R) Core(TM) i5-5250U CPU @ 1.60GHz
4 CPUs: 1 package(s) x 2 core(s) x 2 hardware threads
AES-NI CPU Crypto: Yes (active)
Hardware crypto AES-CBC,AES-XTS,AES-GCM,AES-ICM

Om jag kör speedtest på mitt OpnVpn interface:
https://github.com/sivel/speedtest-cli

python speedtest.py --source 10.0.20.11
Retrieving speedtest.net configuration...
Testing from M247 Ltd (45.12.220.xx)...
Retrieving speedtest.net server list...
Selecting best server based on ping...
Hosted by SUNET (Stockholm) [1.14 km]: 18.817 ms
Testing download speed................................................................................
Download: 406.56 Mbit/s
Testing upload speed................................................................................................
Upload: 236.06 Mbit/s

Gissar att nätet är lite mer lastat än vanligt men visar att openvpn på i5:an tuggar på i över 400 Mbit.

Jag står i tankarna att bygga en egen och skulle klara mig med en Edgerouter X i prestanda/storlek samt fläktlös, men jag vill köra opnsense på den.
Finns det något bygge att rekommendera till detta för ca 1500:-. Jag har kollat på TekLager men det blir ju ändå nån tusing. Jag kör idag 2st Asa-5506-X men det är lite overkill för mig i hemmet. Alternativt om någon vill byta med mig med minst 4 Nic mot en av mina Asor så hör av er =).

Går att köpa qotom direkt från kina för nästan halva priset mot teklager. Om man däremot inte vill chansa, och ha lite "garantier" så tycker jag teklager förtjänar att rekommenderas förderas utläggande svar vid frågor om hårdvaran, och att de gör det tillgängligt för svennebananer som inte annars hade övervägt opnsense / pfsense.

Köpte qotoms värsting för ~4,000 ink tull. De ha pengarna tillbaka garanti om du inte får den snabbt nog. Min tog 7 dagar att anlända till dörren.