我一直负责构build一个防火墙/ VPN设备,它需要支持多达100个同时VPN连接以及光线路由(主要是自定义NAT映射)。 这将面向50M互联网连接,导致5台服务器共运行40台虚拟机。 大多数stream量将是虚拟机的RDP会话和相对较轻的httpstream量。 VPN会话可能会很长寿,但很less使用。 我的计划是使用pfsense + OpenVPN,除非其他人强烈build议其他发行版。 目前stream量峰值约为20Mbps,95%为10Mbps。
基本上,我正在寻找的是,我需要多大的服务器来保持多个同时开启的VPN连接,而不会影响性能。 我们现在有一台至强5504四核服务器,内存为12G,如果可能,我想使用它。
Urgh。 您可以轻松地在具有512MB内存的Celeron上同时运行250个以上的VPN隧道。
这就是思科ASA 5510的function;)
硬件很好。 方式,比你真正需要的更多,但如果这是你有和想要使用,你是好的。
你浪费钱 我会得到Microtik 1100×2和2GB内存升级,并罚款;)拍它的固件,保持它的更新,幸福的生活。