这是一个创建于 1120 天前的主题,其中的信息可能已经有所发展或是发生改变。
之前用 NAS 的 PVE 运行 OpenVpn ,目前 NAS 在维修中,导致 OpenVpn 也没了。
这就触发了一个想法:是否把运行 OpenVPN ,乃至之后 OpenWRT 的设备放到一个专用硬件上运行,把该功能与 NAS 分离?
是否有这样的比较小巧的设备呢?我看 Raspberry Pi 套件要七八百,实在太贵了。
然后不想刷路由器来实现 OpenVPN (目前 R7000 ),之前刷过梅林,感觉并没有那么稳定。
后续考虑通过 UPS 供电,设置自动重启系统和启动 OpenVPN 等。
大家有没有什么比较好的建议,先行感谢了。
 | 1 Akitora 2022-11-08 16:00:15 +08:00  1 nanopi r2s/r4s 不过也不便宜,稍微再贴点都够得上 x86 工控机了 |
 | 2 xiazhiisgood 2022-11-08 16:01:11 +08:00 via Android 1 orange pi zero, 当年 100 块以内买的,512m 内存,估计同时用 docker 跑 wireguard 和 openvpn 都没问题。 |
 | 3 lsylsy2 2022-11-08 16:06:24 +08:00 你对性能要求有多少 十块钱捡一个十年前的垃圾路由器都能运行,速度只有几 M ( bit )而已 |
 | 4 Puteulanus 2022-11-08 16:08:19 +08:00 能刷机的矿渣、电视盒子 |
 | 5 teasick 2022-11-08 16:09:19 +08:00 弄个支持 openvpn 的二级路由,比如 linksys wrt1900acs |
 | 6 jhytxy 2022-11-08 16:09:20 +08:00 早日升级 wireguard 吧 |
 | 7 bobryjosin 2022-11-08 16:42:28 +08:00 via Android  1 楼上的 orangepi 合适,我手上有块 orangepizero 现在就在跑 openvpn ,1GB 的版本 100 多一点,带千兆电口,直接用路由 usb 口供电,外网串流打游戏也很稳定 |
 | 8 pppguest3962 2022-11-08 16:45:57 +08:00 server 还是 client? server 的话,应对多少个 client? 如果一切从简,tp-link wr702n 改 8+64 刷 openwrt ,做 client 是没问题的 |
 | 9 villivateur 2022-11-08 17:13:41 +08:00 楼上说的 orange pi zero 只支持百兆网口,能接受就行 |
 | 10 Flanker666 2022-11-08 17:35:16 +08:00 如果只是为了 P2P 访问的话 不一定非要 OPENVPN 协议啊 mikrotik 路由器自带 WireGuard 协议,走 UDP ,丝般顺滑 |
| 11 bobryjosin 2022-11-08 17:36:47 +08:00 via Android @villivateur zero2 是千兆 |
 | 12 fromst OP @teasick 这个方案我说了不采用的原因了,主要是想折腾功能分离版本的硬件,路由器干路由器的事情,vpn 硬件干 vpn 的事情 |
| 13 fromst OP @pppguest3962 当然是 server 。client 数一般最多 2 个,一个手机一个笔记本电脑吧。后续扩展估计也就 3 个以内了 |
| 14 fromst OP @Flanker666 主要是构建自己的家庭内网,NAS 上的文件供外网的移动设备通过 vpn 安全访问 |
15
fromst OP
@Flanker666 确实,之前只懂 OpenVPN ,研究了一下,看起来 WireGuard 配置家庭内网更加方便
| 16 Flanker666 2022-11-08 18:23:30 +08:00 via Android @fromst 是的,可以打通两个局域网,在公司折腾家里的网络方便了 |
 | 17 xumng123 2022-11-08 20:02:11 +08:00 via iPhone CT340 |
 | 18 grandmorality 2022-11-08 20:09:05 +08:00 via Android 开个 ss 服务端,在外可以 clash 分流访问 |
 | 19 Kiriya 2022-11-08 20:54:43 +08:00 r68s? |
 | 20 dcsuibian 2022-11-08 21:00:51 +08:00 用 WireGuard 吧,个人倒没觉得配置更方便(毕竟它负责的很少),但性能高是真的: |
 | 21 Gitss 2022-11-08 23:20:00 +08:00 via Android 1 老哥和我想法一样,想专门硬件来跑,你要便宜的话随便能刷 openwrt 的路由器手动配置 WireGuard 也行单独找一个能运行 linux 的板子运行一个 WireGuard 面板也可以,详细的话可以互相交流 i#gao4.top |
 | 22 westerndream 2022-11-09 00:43:15 +08:00 s905 类盒子,比如 n1 ,如果要性能高点的买 s905x3 的外贸盒子,cpu 好一些,找千兆口的,如果觉得百兆够用买能刷 armbian 的运营商机顶盒,几十块就搞定了 |
 | 23 sparkssssssss 2022-11-09 07:30:29 +08:00 玩客云 50 以内就搞定了. |
 | 24 ltkun 2022-11-09 07:36:59 +08:00 via Android 主路由也可以带啊 多的很 |
 | 25 kingbill 2022-11-09 09:20:13 +08:00 你说的是不是软路由,自己找一个差不多的买就行了 |
 | 26 sundev 2022-11-09 09:22:19 +08:00 OpenVPN 和 WireGuard 都用,感觉 OpenVPN 适合终端接入,WireGuard 适合两地组网。 |
 | 27 PandaChan 2022-11-09 09:37:34 +08:00 SoftEther 也不错,有专门的图形工具,配置 OpenVPN 直接桥接路由器,连进去后直接获取路由器 DHCP 地址,体验也蛮好的 |
 | 28 libook 2022-11-09 10:01:34 +08:00 你说你刷过梅林,是华硕路由器吗?是的话官方固件就带 OpenVPN ,还带 DDNS 。 上个月换了 R4S ,有的固件也集成了 OpenVPN ,没集成也可以自己装,如果你公网带宽在 500M 以下可以考虑 R2S 。 |
| 31 fromst OP @sundev 怎么讲,我有个场景是手机端开 Open VPN client 连接到内网然后通过 TC 之类的文件管理器串流看 NAS 上的媒体文件,比如相册电影之类的 WireGuard 做这个不如 OpenVPN 擅长吗 |
| 32 sundev 2022-11-09 11:09:41 +08:00 via iPhone @fromst 如果你就一两个设备,wireguard 也可以,性能也好。设备多建议 openvpn 。wireguard 的配置比较麻烦,openvpn 服务器配置好后所有客户端都可以用一个配置文件,而 wireguard 不行 |
 | 33 Bootis 2022-11-09 11:11:35 +08:00 1 直接上 Mikrotik RouterOS 当 ac ,同时提供 ovpn 、wg 等等,R7000 当 ap |
 | 34 WebKit 2022-11-09 12:48:14 +08:00 via Android r2s 100 多支持千兆 |
 | 35 Donahue 2022-11-09 12:57:56 +08:00 1 有个设备叫我家云,这个性价比最高,闲鱼只要 70 包邮。 4 核 A53, 千兆网口,带一个 usb3.0 一个 usb2.0 。装一个 openwrt 性能足够了,跟 RSS 的 CPU 一样,区别是少一个网口,只能做单口路由 然后有大佬支持的固件( https://www.right.com.cn/forum/thread-4076037-1-1.html) |
 | 36 wowodavid 2022-11-09 13:47:45 +08:00 自己用的话随便找个 arm 盒子、arm 路由器就行了,那种闲鱼垃圾,一个几十块。我手头还有个 n18u 闲置的,会刷的话送你都行。 |
 | 37 acoldfox 2022-11-09 14:30:02 +08:00 RB750Gr3 三百多搞定,很小巧 |
 | 38 Eytoyes 2022-11-09 14:49:28 +08:00 1 我是这样配置的: 主要方案:虚拟机跑 openwrt 运行 Shadowsocks ,性能高,自动分流,回家科学都用这个 备用方案:openwrt 挂了或者宿主机挂了,从主路由上的 PPTP 回家修复,我的主路由是小娱 C1 临时方案:从二级 AP 路由的 Shadowsocks 回家科学(当短时间无法修复的时候,端口映射到这上面) 能刷 openwrt 的 ARM 盒子都能搞定,百兆千兆网口其实没有很大区别,家宽的上传能跑满百兆都阿弥陀佛了 |
| 40 fromst OP 这个方案我有个疑问,如果 ac 挂了,如何自动重启恢复呢? |
 | 41 systemcall 2022-11-10 21:31:35 +08:00 不在乎速度和功耗的话,绝大部分的事情,几十块钱的 n270 工控机都能干 |
| 42 Gitss 2022-11-12 05:10:20 +08:00 via Android @fromst 很方便呀,有相关面板只要你硬件能运行 linux ,在上面允许 docker ,可以参考我这篇文章 https://gao4.top/759.html ,主路由端口转发到你 vpn 硬件上,甚至你 vpn 硬件不关机可以再运行一个 ddns 搭配使用 https://github.com/jeessy2/ddns-go 强调,上面这些都是面板生成配置,非常简单都是 web 可视化操作,可以说不好遇上其他 openvpn 一些兼容性问题 |
| 43 Gitss 2022-11-12 05:13:14 +08:00 via Android @fromst 就是还有一个问题,一定得保证主路由不死,长期运行不会断网。 |
 | 44 SgtPepper 2022-11-22 16:45:06 +08:00 我是惠普 HP T620 瘦客户机装 pfsense ,当路由器和防火墙用,pfsense 自带 openvpn 功能的。 |
Select Language