V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fromst
V2EX  ›  硬件

性价比较高的运行 OpenVPN 的 Linux 硬件?

  •  
  •   fromst · 91 天前 · 3971 次点击
    这是一个创建于 91 天前的主题,其中的信息可能已经有所发展或是发生改变。

    之前用 NAS 的 PVE 运行 OpenVpn ,目前 NAS 在维修中,导致 OpenVpn 也没了。

    这就触发了一个想法:是否把运行 OpenVPN ,乃至之后 OpenWRT 的设备放到一个专用硬件上运行,把该功能与 NAS 分离?

    是否有这样的比较小巧的设备呢?我看 Raspberry Pi 套件要七八百,实在太贵了。

    然后不想刷路由器来实现 OpenVPN (目前 R7000 ),之前刷过梅林,感觉并没有那么稳定。

    后续考虑通过 UPS 供电,设置自动重启系统和启动 OpenVPN 等。

    大家有没有什么比较好的建议,先行感谢了。

    44 条回复    2022-11-22 16:45:06 +08:00
    Akitora
        1
    Akitora  
       91 天前   ❤️ 1
    nanopi r2s/r4s
    不过也不便宜,稍微再贴点都够得上 x86 工控机了
    xiazhiisgood
        2
    xiazhiisgood  
       91 天前 via Android   ❤️ 1
    orange pi zero, 当年 100 块以内买的,512m 内存,估计同时用 docker 跑 wireguard 和 openvpn 都没问题。
    lsylsy2
        3
    lsylsy2  
       91 天前
    你对性能要求有多少
    十块钱捡一个十年前的垃圾路由器都能运行,速度只有几 M ( bit )而已
    Puteulanus
        4
    Puteulanus  
       91 天前
    能刷机的矿渣、电视盒子
    teasick
        5
    teasick  
       91 天前
    弄个支持 openvpn 的二级路由,比如 linksys wrt1900acs
    jhytxy
        6
    jhytxy  
       91 天前
    早日升级 wireguard 吧
    bobryjosin
        7
    bobryjosin  
       91 天前 via Android   ❤️ 1
    楼上的 orangepi 合适,我手上有块 orangepizero 现在就在跑 openvpn ,1GB 的版本 100 多一点,带千兆电口,直接用路由 usb 口供电,外网串流打游戏也很稳定
    pppguest3962
        8
    pppguest3962  
       91 天前
    server 还是 client?
    server 的话,应对多少个 client?
    如果一切从简,tp-link wr702n 改 8+64 刷 openwrt ,做 client 是没问题的
    villivateur
        9
    villivateur  
       91 天前
    楼上说的 orange pi zero 只支持百兆网口,能接受就行
    Flanker666
        10
    Flanker666  
       91 天前
    如果只是为了 P2P 访问的话 不一定非要 OPENVPN 协议啊
    mikrotik 路由器自带 WireGuard 协议,走 UDP ,丝般顺滑
    bobryjosin
        11
    bobryjosin  
       91 天前 via Android
    @villivateur zero2 是千兆
    fromst
        12
    fromst  
    OP
       91 天前
    @teasick 这个方案我说了不采用的原因了,主要是想折腾功能分离版本的硬件,路由器干路由器的事情,vpn 硬件干 vpn 的事情
    fromst
        13
    fromst  
    OP
       91 天前
    @pppguest3962 当然是 server 。client 数一般最多 2 个,一个手机一个笔记本电脑吧。后续扩展估计也就 3 个以内了
    fromst
        14
    fromst  
    OP
       91 天前
    @Flanker666 主要是构建自己的家庭内网,NAS 上的文件供外网的移动设备通过 vpn 安全访问
    fromst
        15
    fromst  
    OP
       91 天前
    @Flanker666 确实,之前只懂 OpenVPN ,研究了一下,看起来 WireGuard 配置家庭内网更加方便
    Flanker666
        16
    Flanker666  
       91 天前 via Android
    @fromst 是的,可以打通两个局域网,在公司折腾家里的网络方便了
    xumng123
        17
    xumng123  
       91 天前 via iPhone
    CT340
    grandmorality
        18
    grandmorality  
       91 天前 via Android
    开个 ss 服务端,在外可以 clash 分流访问
    Kiriya
        19
    Kiriya  
       91 天前
    r68s?
    dcsuibian
        20
    dcsuibian  
       91 天前
    用 WireGuard 吧,个人倒没觉得配置更方便(毕竟它负责的很少),但性能高是真的:
    Gitss
        21
    Gitss  
       91 天前 via Android   ❤️ 1
    老哥和我想法一样,想专门硬件来跑,你要便宜的话随便能刷 openwrt 的路由器手动配置 WireGuard 也行单独找一个能运行 linux 的板子运行一个 WireGuard 面板也可以,详细的话可以互相交流 i#gao4.top
    westerndream
        22
    westerndream  
       91 天前
    s905 类盒子,比如 n1 ,如果要性能高点的买 s905x3 的外贸盒子,cpu 好一些,找千兆口的,如果觉得百兆够用买能刷 armbian 的运营商机顶盒,几十块就搞定了
    coolloves
        23
    coolloves  
       91 天前
    玩客云 50 以内就搞定了.
    ltkun
        24
    ltkun  
       91 天前 via Android
    主路由也可以带啊 多的很
    kingbill
        25
    kingbill  
       91 天前
    你说的是不是软路由,自己找一个差不多的买就行了
    sundev
        26
    sundev  
       91 天前
    OpenVPN 和 WireGuard 都用,感觉 OpenVPN 适合终端接入,WireGuard 适合两地组网。
    PandaChan
        27
    PandaChan  
       91 天前
    SoftEther 也不错,有专门的图形工具,配置 OpenVPN 直接桥接路由器,连进去后直接获取路由器 DHCP 地址,体验也蛮好的
    libook
        28
    libook  
       91 天前
    你说你刷过梅林,是华硕路由器吗?是的话官方固件就带 OpenVPN ,还带 DDNS 。
    上个月换了 R4S ,有的固件也集成了 OpenVPN ,没集成也可以自己装,如果你公网带宽在 500M 以下可以考虑 R2S 。
    fromst
        29
    fromst  
    OP
       91 天前
    @libook 是网件 R7000 。我知道梅林带 OpenVPN ,是要分离功能到专用硬件,更易于维护。
    fromst
        30
    fromst  
    OP
       91 天前
    @Gitss 握手
    fromst
        31
    fromst  
    OP
       91 天前
    @sundev 怎么讲,我有个场景是手机端开 Open VPN client 连接到内网然后通过 TC 之类的文件管理器串流看 NAS 上的媒体文件,比如相册电影之类的
    WireGuard 做这个不如 OpenVPN 擅长吗
    sundev
        32
    sundev  
       91 天前 via iPhone
    @fromst 如果你就一两个设备,wireguard 也可以,性能也好。设备多建议 openvpn 。wireguard 的配置比较麻烦,openvpn 服务器配置好后所有客户端都可以用一个配置文件,而 wireguard 不行
    Bootis
        33
    Bootis  
       91 天前   ❤️ 1
    直接上 Mikrotik RouterOS 当 ac ,同时提供 ovpn 、wg 等等,R7000 当 ap
    WebKit
        34
    WebKit  
       91 天前 via Android
    r2s 100 多支持千兆
    Donahue
        35
    Donahue  
       91 天前   ❤️ 1
    有个设备叫我家云,这个性价比最高,闲鱼只要 70 包邮。
    4 核 A53, 千兆网口,带一个 usb3.0 一个 usb2.0 。装一个 openwrt 性能足够了,跟 RSS 的 CPU 一样,区别是少一个网口,只能做单口路由
    然后有大佬支持的固件( https://www.right.com.cn/forum/thread-4076037-1-1.html)
    wowodavid
        36
    wowodavid  
       91 天前
    自己用的话随便找个 arm 盒子、arm 路由器就行了,那种闲鱼垃圾,一个几十块。我手头还有个 n18u 闲置的,会刷的话送你都行。
    acoldfox
        37
    acoldfox  
       91 天前
    RB750Gr3 三百多搞定,很小巧
    Eytoyes
        38
    Eytoyes  
       91 天前   ❤️ 1
    我是这样配置的:

    主要方案:虚拟机跑 openwrt 运行 Shadowsocks ,性能高,自动分流,回家科学都用这个
    备用方案:openwrt 挂了或者宿主机挂了,从主路由上的 PPTP 回家修复,我的主路由是小娱 C1

    临时方案:从二级 AP 路由的 Shadowsocks 回家科学(当短时间无法修复的时候,端口映射到这上面)

    能刷 openwrt 的 ARM 盒子都能搞定,百兆千兆网口其实没有很大区别,家宽的上传能跑满百兆都阿弥陀佛了
    fromst
        39
    fromst  
    OP
       90 天前
    @sundev 哦原来 wireguard 没用看上去那么方便
    fromst
        40
    fromst  
    OP
       90 天前
    这个方案我有个疑问,如果 ac 挂了,如何自动重启恢复呢?
    systemcall
        41
    systemcall  
       89 天前
    不在乎速度和功耗的话,绝大部分的事情,几十块钱的 n270 工控机都能干
    Gitss
        42
    Gitss  
       88 天前 via Android
    @fromst 很方便呀,有相关面板只要你硬件能运行 linux ,在上面允许 docker ,可以参考我这篇文章 https://gao4.top/759.html ,主路由端口转发到你 vpn 硬件上,甚至你 vpn 硬件不关机可以再运行一个 ddns 搭配使用 https://github.com/jeessy2/ddns-go

    强调,上面这些都是面板生成配置,非常简单都是 web 可视化操作,可以说不好遇上其他 openvpn 一些兼容性问题
    Gitss
        43
    Gitss  
       88 天前 via Android
    @fromst 就是还有一个问题,一定得保证主路由不死,长期运行不会断网。
    SgtPepper
        44
    SgtPepper  
       77 天前
    我是惠普 HP T620 瘦客户机装 pfsense ,当路由器和防火墙用,pfsense 自带 openvpn 功能的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   实用小工具   ·   4947 人在线   最高记录 5556   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 46ms · UTC 07:17 · PVG 15:17 · LAX 23:17 · JFK 02:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.