之前用 NAS 的 PVE 运行 OpenVpn ,目前 NAS 在维修中,导致 OpenVpn 也没了。
这就触发了一个想法:是否把运行 OpenVPN ,乃至之后 OpenWRT 的设备放到一个专用硬件上运行,把该功能与 NAS 分离?
是否有这样的比较小巧的设备呢?我看 Raspberry Pi 套件要七八百,实在太贵了。
然后不想刷路由器来实现 OpenVPN (目前 R7000 ),之前刷过梅林,感觉并没有那么稳定。
后续考虑通过 UPS 供电,设置自动重启系统和启动 OpenVPN 等。
大家有没有什么比较好的建议,先行感谢了。
1
Akitora 2022-11-08 16:00:15 +08:00 1
nanopi r2s/r4s
不过也不便宜,稍微再贴点都够得上 x86 工控机了 |
2
xiazhiisgood 2022-11-08 16:01:11 +08:00 via Android 1
orange pi zero, 当年 100 块以内买的,512m 内存,估计同时用 docker 跑 wireguard 和 openvpn 都没问题。
|
3
lsylsy2 2022-11-08 16:06:24 +08:00
你对性能要求有多少
十块钱捡一个十年前的垃圾路由器都能运行,速度只有几 M ( bit )而已 |
4
Puteulanus 2022-11-08 16:08:19 +08:00
能刷机的矿渣、电视盒子
|
5
teasick 2022-11-08 16:09:19 +08:00
弄个支持 openvpn 的二级路由,比如 linksys wrt1900acs
|
6
jhytxy 2022-11-08 16:09:20 +08:00
早日升级 wireguard 吧
|
7
bobryjosin 2022-11-08 16:42:28 +08:00 via Android 1
楼上的 orangepi 合适,我手上有块 orangepizero 现在就在跑 openvpn ,1GB 的版本 100 多一点,带千兆电口,直接用路由 usb 口供电,外网串流打游戏也很稳定
|
8
pppguest3962 2022-11-08 16:45:57 +08:00
server 还是 client?
server 的话,应对多少个 client? 如果一切从简,tp-link wr702n 改 8+64 刷 openwrt ,做 client 是没问题的 |
9
villivateur 2022-11-08 17:13:41 +08:00
楼上说的 orange pi zero 只支持百兆网口,能接受就行
|
10
Flanker666 2022-11-08 17:35:16 +08:00
如果只是为了 P2P 访问的话 不一定非要 OPENVPN 协议啊
mikrotik 路由器自带 WireGuard 协议,走 UDP ,丝般顺滑 |
11
bobryjosin 2022-11-08 17:36:47 +08:00 via Android
@villivateur zero2 是千兆
|
12
fromst OP @teasick 这个方案我说了不采用的原因了,主要是想折腾功能分离版本的硬件,路由器干路由器的事情,vpn 硬件干 vpn 的事情
|
13
fromst OP @pppguest3962 当然是 server 。client 数一般最多 2 个,一个手机一个笔记本电脑吧。后续扩展估计也就 3 个以内了
|
14
fromst OP @Flanker666 主要是构建自己的家庭内网,NAS 上的文件供外网的移动设备通过 vpn 安全访问
|
15
fromst OP @Flanker666 确实,之前只懂 OpenVPN ,研究了一下,看起来 WireGuard 配置家庭内网更加方便
|
16
Flanker666 2022-11-08 18:23:30 +08:00 via Android
@fromst 是的,可以打通两个局域网,在公司折腾家里的网络方便了
|
17
xumng123 2022-11-08 20:02:11 +08:00 via iPhone
CT340
|
18
grandmorality 2022-11-08 20:09:05 +08:00 via Android
开个 ss 服务端,在外可以 clash 分流访问
|
19
Kiriya 2022-11-08 20:54:43 +08:00
r68s?
|
20
dcsuibian 2022-11-08 21:00:51 +08:00
用 WireGuard 吧,个人倒没觉得配置更方便(毕竟它负责的很少),但性能高是真的:
|
21
Gitss 2022-11-08 23:20:00 +08:00 via Android 1
老哥和我想法一样,想专门硬件来跑,你要便宜的话随便能刷 openwrt 的路由器手动配置 WireGuard 也行单独找一个能运行 linux 的板子运行一个 WireGuard 面板也可以,详细的话可以互相交流 i#gao4.top
|
22
westerndream 2022-11-09 00:43:15 +08:00
s905 类盒子,比如 n1 ,如果要性能高点的买 s905x3 的外贸盒子,cpu 好一些,找千兆口的,如果觉得百兆够用买能刷 armbian 的运营商机顶盒,几十块就搞定了
|
23
coolloves 2022-11-09 07:30:29 +08:00
玩客云 50 以内就搞定了.
|
24
ltkun 2022-11-09 07:36:59 +08:00 via Android
主路由也可以带啊 多的很
|
25
kingbill 2022-11-09 09:20:13 +08:00
你说的是不是软路由,自己找一个差不多的买就行了
|
26
sundev 2022-11-09 09:22:19 +08:00
OpenVPN 和 WireGuard 都用,感觉 OpenVPN 适合终端接入,WireGuard 适合两地组网。
|
27
PandaChan 2022-11-09 09:37:34 +08:00
SoftEther 也不错,有专门的图形工具,配置 OpenVPN 直接桥接路由器,连进去后直接获取路由器 DHCP 地址,体验也蛮好的
|
28
libook 2022-11-09 10:01:34 +08:00
你说你刷过梅林,是华硕路由器吗?是的话官方固件就带 OpenVPN ,还带 DDNS 。
上个月换了 R4S ,有的固件也集成了 OpenVPN ,没集成也可以自己装,如果你公网带宽在 500M 以下可以考虑 R2S 。 |
31
fromst OP @sundev 怎么讲,我有个场景是手机端开 Open VPN client 连接到内网然后通过 TC 之类的文件管理器串流看 NAS 上的媒体文件,比如相册电影之类的
WireGuard 做这个不如 OpenVPN 擅长吗 |
32
sundev 2022-11-09 11:09:41 +08:00 via iPhone
@fromst 如果你就一两个设备,wireguard 也可以,性能也好。设备多建议 openvpn 。wireguard 的配置比较麻烦,openvpn 服务器配置好后所有客户端都可以用一个配置文件,而 wireguard 不行
|
33
Bootis 2022-11-09 11:11:35 +08:00 1
直接上 Mikrotik RouterOS 当 ac ,同时提供 ovpn 、wg 等等,R7000 当 ap
|
34
WebKit 2022-11-09 12:48:14 +08:00 via Android
r2s 100 多支持千兆
|
35
Donahue 2022-11-09 12:57:56 +08:00 1
有个设备叫我家云,这个性价比最高,闲鱼只要 70 包邮。
4 核 A53, 千兆网口,带一个 usb3.0 一个 usb2.0 。装一个 openwrt 性能足够了,跟 RSS 的 CPU 一样,区别是少一个网口,只能做单口路由 然后有大佬支持的固件( https://www.right.com.cn/forum/thread-4076037-1-1.html) |
36
wowodavid 2022-11-09 13:47:45 +08:00
自己用的话随便找个 arm 盒子、arm 路由器就行了,那种闲鱼垃圾,一个几十块。我手头还有个 n18u 闲置的,会刷的话送你都行。
|
37
acoldfox 2022-11-09 14:30:02 +08:00
RB750Gr3 三百多搞定,很小巧
|
38
Eytoyes 2022-11-09 14:49:28 +08:00 1
我是这样配置的:
主要方案:虚拟机跑 openwrt 运行 Shadowsocks ,性能高,自动分流,回家科学都用这个 备用方案:openwrt 挂了或者宿主机挂了,从主路由上的 PPTP 回家修复,我的主路由是小娱 C1 临时方案:从二级 AP 路由的 Shadowsocks 回家科学(当短时间无法修复的时候,端口映射到这上面) 能刷 openwrt 的 ARM 盒子都能搞定,百兆千兆网口其实没有很大区别,家宽的上传能跑满百兆都阿弥陀佛了 |
40
fromst OP 这个方案我有个疑问,如果 ac 挂了,如何自动重启恢复呢?
|
41
systemcall 2022-11-10 21:31:35 +08:00
不在乎速度和功耗的话,绝大部分的事情,几十块钱的 n270 工控机都能干
|
42
Gitss 2022-11-12 05:10:20 +08:00 via Android
@fromst 很方便呀,有相关面板只要你硬件能运行 linux ,在上面允许 docker ,可以参考我这篇文章 https://gao4.top/759.html ,主路由端口转发到你 vpn 硬件上,甚至你 vpn 硬件不关机可以再运行一个 ddns 搭配使用 https://github.com/jeessy2/ddns-go
强调,上面这些都是面板生成配置,非常简单都是 web 可视化操作,可以说不好遇上其他 openvpn 一些兼容性问题 |
44
SgtPepper 2022-11-22 16:45:06 +08:00
我是惠普 HP T620 瘦客户机装 pfsense ,当路由器和防火墙用,pfsense 自带 openvpn 功能的。
|