@
huangya 性能瓶颈应该不在群晖,型号是 DS1617XS,CPU 是 Xeon D-1527,使用电脑端的 openvpn 加密开启的状态下也能达到 16MB/s 的满速。
另外我看到
https://openvpn.net/vpn-server-resources/change-encryption-cipher-in-access-server/关于加密方式的说明> To completely disable encryption you can choose to use as cipher the one titled none. This disabled the encryption of the data packets. This still leaves TLS authentication enabled by default.
似乎 cipher none 以后还留有一层 TLS 验证。接着后面的:
> TLS authentication is a shared key system whereby the server and all the clients use the same TLS key to sign and authenticate the VPN tunnel packets exchanged between the VPN server and the VPN clients.
似乎 auth none 以后也就关闭了 TLS 验证了。
这么看路由器是 CPU 还是尽量应该选平率高的?
不是很想折腾第三方估计刷机,也不想折腾软路由。使用 IPQ807x 系列的路由器不知道有没有内置的 openvpn 客户端?
我的环境很特殊,必须使用 openvpn 的 ipv6 连接过去,不然 ipv4 的公司那边带宽只有 30Mbps 。而且群晖只能通过 pppoe 拨号获得 ipv6 地址,还不能使用 docker 提供的 softethervpn,外面的 ipv6 地址又连不到 docker 里面,折腾不动了,用下来还是群晖内置的 openvpn 服务支持 ipv6 连接,最省心。其他的 pptp/l2tp 等协议似乎不是服务端不支持 ipv6 就是客户端不支持......已经折腾到心累了。