Comments | klink0v: OpenWRT + Wireguard производительность

klink0v

OpenWRT + Wireguard производительность

Aug 30, 2019 14:52

Наконец-то добрались лапки замерить пропускную способность между двумя одинаковыми OpenWRT-роутерами в тоннеле, построенном на WireGuard.

У меня получилось на Mikrotik 951G-2HnD (процессор Atheros AR9344 rev 2, 560 MHz) выжать из P2P-линка примерно 40 Мбит/с. Дальше оно упёрлось в загрузку CPU.

Вполне неплохо, я считаю, для таких слабеньких машинок. rustedowl ( Read more... )

openwrt, сети

Leave a comment

Back to all threads

rustedowl August 30 2019, 14:02:58 UTC

Помню. 20 мбит, плюс-минус.

mnogo_hodovka September 4 2019, 07:06:10 UTC

А какой домашний роутер сейчас самый мощный из тех, на которые можно поставить OpenWrt и которые одновременно поддерживают Wi-Fi 2.4 GHz и 5 GHz?

rustedowl September 4 2019, 07:54:41 UTC

Самый мощный? Turris Omnia, если вам не жалко выложить за него 25К :)
Самый мощный из не удушающих жабой - Mi Router 3G - гигабитные порты (3 шт), двухядерный проц на 880MHz, оперативка 256 мегабайт. Ценовой диапазон - меньше 3000. Mi Router 4 слабее, Mi Router Pro - по железу почти такой же, но стоит в два раза дороже.
Если на сумме в 12К жаба еще не душит, то можно попробовать Linksys WRT3200

Самый же ультимативный вариант - это системник с OpenWRT x86 - и даже если собирать его на чем-то вроде J3455 и pico-PSU для полной бесшумности - он все равно обойдется дешевле чем Turris Omnia.

mnogo_hodovka September 4 2019, 08:11:12 UTC

Я купил TP-Link TL-WDR4300. Очень нравится работа openwrt на нём, нравится два вайфая (2,4 и 5 Ггц). Но Wireguard под нагрузкой ещё не пробовал, он на другой квартире находится. Надеюсь хотя бы 70 Мбит/с выжать p2p wireguard.

klink0v September 4 2019, 11:30:09 UTC

Не надейся. В нём процессор такой же, как в моём микротике. Соответственно, и скорость будет такой же: максимум 40 Мбит/с.

mnogo_hodovka September 4 2019, 18:23:31 UTC

Странно, но в статье https://openwrt.org/toh/recommended_routers из мощных девайсов только TP-Link Archer C7 AC1750. То есть официально OpenWrt-разработчики рекомендуют такие девайсы, плюс-минус.

Если прикинуть, что на 560 MHz была скорость 40 Мбит/с, то на 720 MHz будет 51 Мбит/с. Да уж...

rustedowl September 4 2019, 18:27:50 UTC

Эта статья не обновлялась уже года 4 а то и все 5. Кроме того, предположительная скорость так не экстраполируется - на новых роутерах может быть аппаратный AES, и OpenVPN и IPsec с соответствующим шифром будут летать. Wireguard плюсов от AES-NI не получает. Но, опять-таки, проц в Router 3G - двухядерный 880MHz, так что может и 100ку вытянуть. Не перегрелся бы в процессе.

klink0v September 4 2019, 18:32:05 UTC

Не факт, что оно умеет распараллеливаться нормально. Польза от второго ядра под некоторым сомнением. Разве что одно шифрует, второе дешифрует при полном дуплексе.

rustedowl September 4 2019, 18:33:54 UTC

В их todo-шке написано что WireGuard все замечательно параллелит, и обработку пакетов, и шифровку. Но там еще есть что файнтюнить :)

klink0v September 4 2019, 18:34:45 UTC

А ты думаешь, почему всякие сиськи (Cisco) и можжевельники (Juniper) таких конских бабок стоят? Вот именно потому, что на аппаратном уровне оптимизируют процессоры под шифрование в том числе.

Если нужно зело много прокачивать через защищенное соединение, собирай сам на x86_64. На него тоже прекрасно ставится OpenWRT.

Back to all threads