Salve a tutti, ho rispolverato una vecchia Fonera 2.0N, moddata con ultimo firmware openwrt su cui ho istallato openvpn per collegarmi come client ad un server VPN commerciale.
Dopo tutte le peripezie per configurare il client openvpn non riesco ad andare a più di 6MBit independentemente dal server a cui mi connetto, sia udp che tcp.
Possibile che il router non ce la faccia per la crittografia?
Collegandomi allo stesso server sempre con client openvpn da smartphone o PC la velocità è abbastanza alta, perdo circa 10Mbit rispetto alla connessione senza VPN.
Se fosse colpa del router quale mi consigliate di comprare considerando che sto su rete Vodafone FTTC 100MBit ed ho VSR per collegarmi?


Inviato dal mio SM-G960F utilizzando Tapatalk

Possibile che il router non ce la faccia per la crittografia?

Molto probabile, CPU non potentissima unita alla mancanza di un crypto engine hardware impatta totalmente sulle prestazioni.

Se fosse colpa del router quale mi consigliate di comprare considerando che sto su rete Vodafone FTTC 100MBit ed ho VSR per collegarmi?

Informati sugli Asus RT-AC86U o Asus RT-AX88U, qui:

https://www.snbforums.com/threads/openvpn-performance-of-the-rt-ac86u.41217/

ne parlano bene:

I posted actual throughput results at the beginning of the thread. The RT-AC86U can hit 200 Mbps of OpenVPN throughput.

The BCM4908 and BCM4906 have hardware-accelerated AES, hence the major performance boost on the RT-AC86U.

Proprio perché hanno CPU ARM recente (con accelerazione hardware AES-NI per la crittografia): ARM A53 (ARMv8-64bit) dual-core su RT-AC86U, quad-core su RT-AX88U.

Se ti interessano solo le prestazioni di OpenVPN punta all'AC86U, OpenVPN è single threaded quindi non riceve alcun vantaggio dai core aggiuntivi dell'AX88U.

Inoltre supportano la creazione di una connessione Client verso le VPN commerciali già con il firmware standard.

Qualche altra soluzione più economica?
In alternativa ad openvpn in teoria potrei utilizzare IKEv2.


Inviato dal mio SM-G960F utilizzando Tapatalk

Qualche altra soluzione più economica?

Dovresti cercare tra i router della generazione precedente, con ARM A9/A15 (ARMv7-32bit), però non avendo l'accelerazione hardware per la crittografia e per rimanere il più vicino possibile ai 100Mbps della tua connessione devi trovarne uno con CPU particolarmente potente.

In alternativa ad openvpn in teoria potrei utilizzare IKEv2.

Si, prova con crittografia diversa, se il tuo provider VPN permette di connettersi con Wireguard prova anche quello (OpenWRT ha i pacchetti per instaurare una connessione con Wireguard), ha prestazioni migliori di OpenVPN o IPsec.

Si, prova con crittografia diversa

più che il tipo di VPN, dovresti controllare che livello di cifratura usa.
Se sei su AES256, direi che il collo di bottiglia si fa presto a scoprire. Prova AES128 oppure 3DES, vecchio ma tanto mica hai segreti nazionali da trasferire, no?

più che il tipo di VPN, dovresti controllare che livello di cifratura usa.
Se sei su AES256, direi che il collo di bottiglia si fa presto a scoprire. Prova AES128 oppure 3DES, vecchio ma tanto mica hai segreti nazionali da trasferire, no?

Però se ti connetti ad una VPN commerciale il livello di cifratura lo subisci, non puoi modificarlo, loro ti forniscono i dati di collegamento ai server con tutto già preimpostato, puoi cambiare invece il sistema/protocollo di crittografia (se il servizio ne supporta più di uno, tra OpenVPN/IPSec/wireguard etc.)