Ну если ты делаешь это одновременно - забивается канал инета. В офисе
Либо не хватает производительности роутеров(что кстати самое очевидное) для обработки шифрования
Либо забивается эфир вифи...
Так же с шифрованием может не справляться VPS \ сеть на впс
Если ты планируешь юзать 50 тел в 1 помещении - сочувствую, будут проблемы скорее всего
Лучше выдать каждому телефону отдельный конфиг на опенВПН
Прикладывай характеристики -
инета в офисе
модели роутеров
характеристики VPS
Мне надо наладить систему, которая плохо работает.
На данный момент в одном помещении находится 50 телефонов, на них постоянно обновляется 1 страница.
Каждый телефон подключается к роутеру с openvpn и килсвичем(когда при обрыве впн соединения, трафик не идет через обычную сеть). Из за того, что таких роутеров 10 штук, телефоны могут по 2-3 минуты не видеть SSID вайфая (видимо из за шума?)
Мне нужно какое то техническое решение, при котором можно было бы комфортно работать(чтобы вайфай не отрубался постоянно, как это происходит сейчас)
Стоит 10 роутеров asus rt-n56u A1 с прошивкой Openwrt.
Телефоны на ос android примерно 50шт, их количество будет увеличиваться до 100+
Офисная сеть дает ~ 60мбит/сек
Сам офис - это комната ~15кв м
allresize, да, wireguard будет побыстрее. но как вариант еще быстрее будет xray+vless+reality (но это если ставить напрямую на телефоны)
Насколько я помню эти асусы - роутеры околоначального уровня. Зачем их 10шт - не совсем понятно...
И насколько я помню опенВРТ срезает нафиг аппаратное ускорение вифи...
Я бы попробовал для теста взять Кинетик Extra или Mikrotik Hap AC3. И проверить. по идее 50 юзеров они должны тянуть свободно
Drno, спасибо за инфу, я куплю микротик.
Смогу ли я на нем так настроить маршрутизацию, чтобы подключеные устройства не могли впн обходить? Чтобы если впн сервер лег - интернет бы пропадал совсем у юзеров?
Openwrt использовал потому что мне в пример дали такой роутер и попросили повторить. На нем в файрволе запрещен маршрут трафика через незащищённую сеть
allresize, да сможете, это делается маркировакой трафика. но порог входа в микротик - не начинающий юзер...
у микротиков нет "нестандартной" прошивки. это оборудование "провайдерского" уровня. так что вначале лучше погуглите, посмотрите что это вообще
с WG микрот не тестил, но он там есть. насколько адекватно работает не могу сказать
Speedtest - это ненадёжный способ измерения. OpenVPN на слабых устройствах очень чувствителен к настройкам шифрования - это может сильно нагружать процессор и резать скорость. Вайфай ещё сильнее усугубляет разброс, потому что сильно зависит от зашумлённости канала и прочих факторов, меняющихся со временем. Иначе говоря - проверяйте с помощью iperf, подключаясь по шнурку и пробуя разные настройки шифрования впна, а также, в качестве эталона - вовсе без него.
Ещё нужно понимать, что 50 клиентов нормально "переварит" далеко не каждая точка доступа.
Процессор на роутре должен быть по мощнее?
Шифрование отключать не вариант по ТЗ.
Роутеры стоят старые - 2011 года выпуска.
Ситуация улучшится, если я возьму самый новый роутер, на который есть openwrt? Кастомая прошивка нужна для реализации киллсвитч
allresize, конечно не хватает... в 2011г про новые типы шифрования и не слышали еще...
что за киллсвитч? дай подробности что требуется
Идеальный вариант - либо на каждого юзера свой конфиг. Либо поставить "шлюз" на ubuntu из любого ПК, на котором уже поднять клиент ВПНа... а роутеры просто как точки доступа использовать
