Большое спасибо за ваш ответ, @ekisbey. Очень признателен! Не переживайте насчёт добавления щедрой порции реализма в разговор! Я понимаю, что перехожу границы возможного и рационального, и, кажется, мне стоит смириться с тем, что я не могу сделать интернет в Таиланде «лучше». Мой предложенный сценарий стал слишком сложным, и, как вы сказали, наверное, пора направить энергию в другое русло. Ещё раз спасибо за ваше время. Эдвард

Привет снова, @ekisbey!

Небольшой дополнительный вопрос с небольшим пояснением моей настройки: у меня есть Peplink Balancing Router, который я собирался использовать в режиме «Drop In», чтобы заниматься маршрутизацией (и OpenVPN!) и переключением на оборудовании Ubiquiti. На данный момент у меня 4 WAN-подключения по 13/1 Мбит/с, которые идут на Peplink.

Если интернет-соединения достаточно стабильные, Peplink может объединить эти 4 подключения в одну большую (и более быструю) трубу — это моя основная цель. Как я уже писал ранее, при подключении к моему VPN-серверу через OpenVPN на MacBook Pro скорость скачивания увеличивается более чем на 50%.

По твоему совету поискать альтернативы OpenVPN на EdgeRouter думаю, что имеет смысл настроить OpenVPN на каждом из WAN-подключений до входа в Peplink, то есть:

WAN 1 => OpenVPN mini-компьютер 1 =>  
WAN 2 => OpenVPN mini-компьютер 2 =>  
Peplink Balance Router =>  
EdgeRouter => EdgeSwitch + => UAP  
WAN 3 => OpenVPN mini-компьютер 3 => (только в режиме балансировки) =>  
WAN 4 => OpenVPN mini-компьютер 4 =>

Вообще, как думаешь, это может работать? Или я несу чепуху?

Если может, что скажешь про OpenVPN на компьютерах на базе ODROID-XU4? Помнится, кто-то добился отличных результатов на предыдущей модели, и я подумал попробовать нечто подобное.

Альтернатива — сделать нечто похожее, но в стойке, как и всё остальное, но я с этим ещё не определился.

Заранее спасибо за любые советы! Уже потратил кучу времени, чтобы докопаться до этого момента!

Если речь идет о типичном сетевом трафике, особенно при выполнении таких задач, как маршрутизация, NAT, BGP и тому подобное, то платформа Edgerouter сейчас практически не имеет конкурентов по соотношению производительность/цена. В этих областях её показатели просто потрясающие.

Но когда речь заходит о завершении OpenVPN туннелей, которые отлично работают на программном обеспечении, действительно нужен процессор, созданный для запуска большого количества программ. Такое описание совсем не подходит для платформы Edgerouter. Фактически, производительность процессора довольно слабая, если выйти за пределы её профильных задач. Любой старый ПК десятимилетней давности с OpenVPN однозначно даст фору Edgerouter, потому что процессор в нём заточен именно под такие задачи — да и сама OpenVPN именно для таких процессоров и создавалась. Наверное, поэтому вы и видите рост производительности, о котором говорили.

В общем, исходя из этого, лучше использовать что-то другое для этой цели или признать, что у EdgeRouter просто не хватает сил, чтобы обрабатывать большие объемы трафика через OpenVPN. На данный момент (эй, UBNT, было бы круто добавить поддержку аппаратного ускорения OpenVPN!).

@ekisbey

Большое спасибо, что нашли время ответить. Я обычный домашний пользователь, ищу ответы и порой чувствую себя как в темноте! Я поставил себе цель использовать OpenVPN, поверив, что это единственный действительно надежный способ создать зашифрованный туннель: https://www.ivpn.net/pptp-vs-l2tp-vs-openvpn. К тому же, когда я использовал OpenVPN с VPN-серверами, которые настроил сам, скорость загрузки увеличилась более чем на 50%.

И ещё один вопрос! Когда вы говорите, что «если нужна скорость больше нескольких мегабит, лучше завершать туннель на устройстве с более мощным процессором», не могли бы привести пример? Я думал, что ER8 / ER8-Pro обладают достаточной мощностью, чтобы управлять сетью интернет-провайдера. Что мне стоит учесть?

Ещё раз спасибо, Эдвард

Привет, @ekisbey, спасибо за ответ. Эти цифры кажутся мне низкими, но, может, это обычная проблема? Похоже, мне стоит бросить поиски способа настроить OpenVPN на ER и USG-Pro и просто запускать VPN-соединение с ноутбука? Какая досада.