Recherche matériel rack 1U pour client VPN, utilisant pfSense pour remplacer mon routeur Peplink actuel (300 Mbps OpenVPN / 600 Mbps Wireguard)

VPN
1

Bonjour à tous,

Je cherche une appliance hardware qui tient dans un rack 1U, équipée de plus de 6 ports, et capable de gérer environ 300 Mbps sur OpenVPN ou 600 Mbps sur WireGuard en tant que client. J’aimerais beaucoup connaître vos expériences et recommandations concernant les marques, modèles, ou solutions DIY qui ont bien fonctionné dans des scénarios réels.

Budget : moins de 500 $ tout compris.

Quelle a été votre expérience en termes de performance et fiabilité pour des configurations similaires ? Y a-t-il des pièges potentiels dont je devrais être conscient lors du choix du matériel pour ces exigences de débit ?

Merci d’avance pour vos conseils !

2

Je viens d’acheter un “Qotom 5X 2.5G LAN 2 SFP+ Barebone Mini Router Q20322G9 avec C3558 1U Rackmount Mini Server” vendu sur Amazon et expédié de Chine. L’unité est arrivée 8 jours après la commande. Je suis satisfait. J’ai installé ma propre RAM et mon stockage.

Détails : gw01 – Dan Langille's Other Diary

Photos : gw01 – setup photos – very little commentary – Dan Langille's Other Diary

3

Combien d’utilisateurs VPN en même temps ? Si moins de 20, la plupart du matériel générique suffira.

4

J’ai acheté un Dell PowerEdge R630 pour 178 $ avec livraison + taxes à un vendeur eBay :

https://www.ebay.com/itm/296997711623?mkcid=16&mkevt=1&mkrid=711-127632-2357-0&ssspo=jeDJoJO-Q_u&sssrc=4429486&ssuid=4JzDqJfcTyi&var=&widget_ver=artemis&media=COPY

Il vous faudra peut-être acheter une deuxième carte NIC PCIe (car il n’a qu’un seul module à 4 ports) si vous choisissez cette option, ainsi que des rails ou câbles d’alimentation.

Je prévois d’installer Proxmox puis pfSense dans une machine virtuelle. Faire pont entre les ports avec vmbr.
Processeurs Xeon E5 V4 et RAM DDR4.

5

Je vais probablement prendre cette voie. Mais quelqu’un sait si le CPU peut atteindre au moins 100 Mbps sur OpenVPN ?

6

Juste 3 à 5 personnes, surtout pour du streaming en termes de bande passante. Au plus 10 à 15 personnes, une fois ou deux par an.

Mise à jour : je regardais ce modèle, car il semble fortement recommandé :

https://www.reddit.com/r/PFSENSE/comments/163z370/new_qotom_q1055ge_model_june_2023/

Mais je ne pense pas que ce CPU puisse atteindre 300 Mbps avec OpenVPN ou WireGuard, non ?

7

Mise à jour, j’ai sauté le pas et j’ai documenté mon expérience ici : Partie 1 et Partie 2. Je recommande vivement le CPU N100 pour pfSense.

8

J’ai oublié qu’il ne vient pas avec 2 alimentations mais vous pouvez en acheter une autre très bon marché sur eBay.

9

Bonjour, pouvez-vous me dire la consommation d’énergie à l’état d’attente de votre serveur ? J’envisage de savoir s’il serait possible de créer un pare-feu dédié avec un serveur d’entreprise Dell ou HP au lieu d’acheter un appareil de pare-feu chinois.

10

Je constate une bande passante de 220/230 Mbps sur OpenVPN en utilisant DCO sur FreeBSD.

[16:06 pro04 dvl ~] % iperf3-darwin -c r730-03     
Connexion à l’hôte r730-03, port 5201
[  7] local 10.8.1.180 port 63962 connecté à 10.55.0.143 port 5201
[ ID] Intervalle           Transfert     Débit          Retr  Cwnd          RTT
[  7]   0.00-1.00   sec  27.7 Mégaoctets   232 Mbits/sec    0    436 Ko   8ms     
[  7]   1.00-2.00   sec  27.7 Mégaoctets   232 Mbits/sec    0    436 Ko   9ms     
[  7]   2.00-3.00   sec  27.1 Mégaoctets   227 Mbits/sec    0    436 Ko   7ms     
[  7]   3.00-4.00   sec  27.8 Mégaoctets   233 Mbits/sec    0    436 Ko   8ms     
[  7]   4.00-5.00   sec  27.9 Mégaoctets   234 Mbits/sec    0    538 Ko   8ms     
[  7]   5.00-6.00   sec  27.9 Mégaoctets   234 Mbits/sec    0    538 Ko   8ms     
[  7]   6.00-7.00   sec  28.0 Mégaoctets   235 Mbits/sec    0    538 Ko   8ms     
[  7]   7.00-8.00   sec  27.9 Mégaoctets   234 Mbits/sec    0    538 Ko   8ms     
[  7]   8.00-9.00   sec  27.7 Mégaoctets   233 Mbits/sec    0    538 Ko   8ms     
[  7]   9.00-10.00  sec  28.1 Mégaoctets   236 Mbits/sec    0    538 Ko   6ms     
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Intervalle           Transfert     Débit         Retr
[  7]   0.00-10.00  sec   278 Mégaoctets   233 Mbits/sec    0             émetteur
[  7]   0.00-10.00  sec   278 Mégaoctets   233 Mbits/sec                  récepteur

iperf Terminé.
11

Détails : Get faster OpenVPN on FreeBSD by enabling DCO – easily done – Dan Langille's Other Diary