شتاب سخت‌افزار برای روتری که از OpenVPN استفاده می‌کنند

۵/۵ - (۱۰ امتیاز)

شتاب سخت‌افزار برای روتری که از OpenVPN استفاده می‌کنند

یکی از محبوب ترین موارد استفاده از حریم خصوصی VPN، راه اندازی سرویس در روتر VPN است.  روتر با مسیریابی همه دستگاه ها از طریق سرویس VPN ترجیحی شما به طور پیش فرض از کل شبکه پشت خود محافظت می کند. ما در این پست HiVPN مزیت های بزرگ VPN را به شما خواهیم گفت.

شتاب سخت‌افزار برای روتری که از OpenVPN استفاده می‌کنند

 چند مزیت بزرگ برای استفاده از روتر VPN وجود دارد:

-برای کاربران شبکه، VPN به طور پیش‌فرض «روشن» است و پس از راه‌اندازی روتر، نیازی به نصب کلاینت یا ورود به سرویس‌های VPN در دستگاه‌های شخصی خود ندارید.

-دستگاه‌های تلفن همراه رمزگذاری و رمزگشایی VPN را انجام نمی‌دهند و عمر باتری دستگاه‌های متصل را افزایش می‌دهند.

شتاب سخت‌افزار برای روتری که از OpenVPN استفاده می‌کنند

مهمانان در شبکه به طور خودکار محافظت می شوند.

-دستگاه هایی که به صورت بومی از VPN پشتیبانی نمی کنند (مانند کنسول های بازی و تلویزیون های هوشمند) می توانند به شبکه VPN متصل شوند و از آن استفاده کنند.

شتاب سخت‌افزار برای روتری که از OpenVPN استفاده می‌کنند

استفاده از روتر VPN دو نقطه ضعف اصلی دارد:

تنظیم روتر VPN می تواند پیچیده باشد. (راهنمای راه اندازی این روتر در پایین این مقاله وجود دارد.)

-سرعت سخت افزار موجود در روترهای سطح مصرف کننده عموماً تراشه های ارزان قیمت و ارزان قیمتی هستند که توسط تولیدکنندگان معدودی در سراسر جهان ساخته شده اند.

این بدان معنی است که خود پردازنده روتر می تواند به طور قابل توجهی اتصال VPN را مختل کند زیرا نمی تواند رمزگذاری و رمزگشایی را به اندازه کافی سریع پردازش کند و سرعت اتصال را برای همه دستگاه ها به سرعتی که روتر می تواند داده ها را پردازش کند کاهش می دهد.

شتاب سخت‌افزار برای روتری که از OpenVPN استفاده می‌کنند

Broadcom، یکی از شرکت‌هایی که CPU را برای روترهای سطح مصرف‌کننده مهندسی و تولید می‌کند، یک CPU جدید طراحی کرده است که دارای شتاب سخت‌افزاری برای رمزنگاری است.

این قابلیتی است که سال‌ها در پردازنده‌های اینتل و AMD وجود دارد، اما اولین CPU شبکه پایین‌رده است که با این ویژگی به‌طور انبوه وارد بازار شده است.

شتاب سخت‌افزاری برای پردازنده‌هایی که کریپتو انجام می‌دهند، افزایش کارایی بسیار زیادی است، زیرا به جای انجام این عملکردها در نرم‌افزار، خود پردازنده تمام عملکردها را به صورت کدگذاری سخت در خود دارد، و اجازه می‌دهد تا کارایی بیشتری را انجام دهد.

شتاب سخت‌افزار برای روتری که از OpenVPN استفاده می‌کنند

این مقاله بر روی روتر VPN متمرکز است که احتمالاً شتاب سخت‌افزاری را فعال کرده است (Asus RT-AC86U 2018) و پیکربندی‌های مختلف را آزمایش می‌کند تا مطمئن شود که این ویژگی کار می‌کند.

(توجه: چندین نسخه از RT-AC86U وجود دارد و اگر برای این منظور روتر خریداری می کنید، فقط نسخه های جدید روتر دارای پردازنده جدید با شتاب سخت افزاری هستند. بهترین راه برای یافتن نسخه RT- AC86U که این ویژگی را دارد این است که مطمئن شوید محصول مورد نظر شما دارای ویژگی “AC2900” است.)

شتاب سخت‌افزار برای روتری که از OpenVPN استفاده می‌کنند

چرا من به RT-AC86U نگاه کردم

من در برخی از اسناد مربوط به تراشه های جدید Broadcom متوجه شدم که آنها به یک طراحی متفاوت CPU ARM به نام Cortex A53 منتقل شده اند.

کاری که Broadcom انجام می دهد این است که این CPU ARM را می گیرد و آن را با سایر پردازنده های طراحی شده برای شبکه جفت می کند تا یک “سیستم روی تراشه” (همچنین به عنوان SoC شناخته می شود) ایجاد کند. متوجه خواهید شد که دو CPU جدید Broadcom از A53 استفاده می کنند.

شتاب سخت‌افزار برای روتری که از OpenVPN استفاده می‌کنند

نکته جالب این است که در حالی که Broadcom اساساً به این تراشه برای پشتیبانی از سیستم‌های بی‌سیم ۵G در آینده نقل مکان کرده است، به نظر می‌رسد که آنها همچنین ترجیح داده‌اند که پشتیبانی از شتاب سخت‌افزاری اختیاری را برای رمزنگاری اضافه کنند، زیرا در تراشه‌های Cortex A53 و B53 که انتخاب کرده‌اند تعبیه شده است.

شتاب سخت‌افزار برای روتری که از OpenVPN استفاده می‌کنند

بنابراین چه دستگاه هایی از این پردازنده های Broadcom استفاده می کنند؟

Asus RT-AC68U Extreme
Asus RT-AC86U (نسخه AC2900)
Asus GT-AC5300
Asus GT-AX11000
Asus RT-AX95U
Asus RT-AX88U
Arris SurfBoard W31
D-Link DIR-X6060
(اگر می‌دانید نظر خود را در مورد آن بنویسید روترهای دیگری که از این تراشه های خاص Broadcom استفاده می کنند)

شتاب سخت‌افزار برای روتری که از OpenVPN استفاده می‌کنند

برای اهداف این تحقیق، من RT-AC86U (نسخه AC2600) را انتخاب کردم تا بتوانم سفت‌افزار استوک ایسوس و میان‌افزار پروژه محبوب Asus Merlin را آزمایش کنم و ببینم آیا واقعاً شتاب سخت‌افزاری برای هر دوی این روترها کار می‌کند یا خیر.

سیستم های ایسوس مدتی است که از OpenVPN پشتیبانی قوی در روترهای خود دارد و سهولت استفاده از AsusWRT موجودی یک ویژگی خوب است. در زمان نوشتن این مقاله در آمازون حدود ۱۹۰ دلار بود.

ارزان نیست، اما یک روتر VPN 400 دلاری هم نیست.

شتاب سخت‌افزار برای روتری که از OpenVPN استفاده می‌کنند

تست OpenVPN در دسترسی به اینترنت خصوصی:

بنابراین، در حالی که ایسوس در پیاده‌سازی پشتیبانی از OpenVPN به نحوی که کار می‌کند، کار خوبی انجام داده است، آنها به اندازه کافی برای آسان کردن فرآیند انجام نداده‌اند، و همچنین کار خوبی برای به‌روز نگه داشتن خود OpenVPN انجام نداده‌اند.

پس از ایجاد یک فایل پیکربندی سفارشی برای تنظیمات تسریع‌شده سخت‌افزاری، می‌توانید در گزارش‌های سیستم مشاهده کنید که روتر از OpenVPN نسخه ۲.۳.۲ استفاده می‌کند که قدیمی و همچنین آسیب‌پذیر است.

این بدان معناست که شتاب سخت‌افزاری، ویژگی بارز ما که می‌خواهیم OpenVPN را سریع کنیم، با سیستم‌افزار استوک ایسوس کار نمی‌کند.

شتاب سخت‌افزار برای روتری که از OpenVPN استفاده می‌کنند

این امر ما را با سیستم عامل مرلین سفارشی برای پشتیبانی می‌گذارد.

مرلین برای Asus RT-AC86U را می توانید در اینجا پیدا کنید: https://sourceforge.net/projects/asuswrt-merlin/files/RT-AC86U/

و چند نکته ساده برای فلش کردن به مرلین اینجا هستند: https://github.com/RMerl/asuswrt-merlin/wiki/Installation

سپس ادامه دادم و روتر را در مرلین برای اتصال به دسترسی به اینترنت خصوصی با استفاده از AES-256-GCM (که شتاب سخت افزاری دارد) تنظیم کردم. دستورالعمل های تنظیم HIVPN برای شتاب سخت افزاری در انتهای این مقاله است.

شتاب سخت‌افزار برای روتری که از OpenVPN استفاده می‌کنند

می‌توانیم ببینیم که شتاب سخت‌افزاری تنها از روی سرعت‌ها کار می‌کند، زیرا اگر CPU در روتر کار نمی‌کرد، این سرعت‌ها قابل دستیابی نبود. ۷۵-۸۰ مگابیت در ثانیه همان چیزی است که از ARM A53 @ 1.8GHz انتظار داریم.

شتاب سخت‌افزار برای روتری که از OpenVPN استفاده می‌کنند

اما من همچنین هنگام انجام تست سرعت، استفاده از CPU را در روتر بررسی کردم تا مشخص کنم که آیا سرعت توسط CPU یا شبکه من محدود شده است.

موفقیت! ما یک روتر VPN داریم که سرعت را قربانی نمی کند! استفاده از CPU در طول تست سرعت به ما نشان می دهد که سرعت توسط پردازنده در روتر محدود نمی شود.

حکم نهایی: شتاب سخت افزاری موجود است و کار می کند، اما AsusWRT (هنوز) پشتیبانی نمی کند. شما باید مرلین را روی روتر VPN خود نصب کنید تا کار کند.

شتاب سخت‌افزار برای روتری که از OpenVPN استفاده می‌کنند

راه اندازی دسترسی به اینترنت خصوصی در Asus RT-AC86U با فعال بودن Merlin و شتاب سخت افزاری

مطمئن شوید که از نام کاربری و رمز عبور HIVPN خود استفاده می‌کنید، و پرحرفی گزارش را به دلخواه خود تنظیم می‌کنید (گزارش‌های پایین‌تر کمتر، گزارش‌های بالاتر بیشتر، در این مثال روی حداکثر تنظیم شده بود، زیرا من در حال تست کردن تنظیمات بود

از آنجا، روی کشور کلیک می‌کنید و سپس URL مکانی را که می‌خواهید از آن استفاده کنید را در صفحه بعدی کپی و جای‌گذاری کنید.

مرحله آخر: همچنین باید ca.rsa.4096.crt و crl.rsa.4096.pem را با کلیک بر روی دکمه ویرایش در تصویر بالا و مطابقت با این تنظیمات به “کلیدها و گواهی ها” وارد کنید.

شتاب سخت‌افزار برای روتری که از OpenVPN استفاده می‌کنند

متن گواهی و کلید را از فایل هایی که دانلود کرده اید با باز کردن فایل ها در Wordpad (ویندوز)، Textedit (OSX) یا vim (لینوکس) و کپی کردن متن در فیلد مناسب مانند شکل زیر دریافت می کنید.

به غیر از آن تغییرات جزئی، می توانید دقیقاً با گرافیک بالا مطابقت داشته باشید و باید با روتر شما کار کند!

نویسنده : Hivpn
تاریخ ارسال : مرداد ۱۵, ۱۴۰۱

نوشته های مرتبط

آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

چرا بازاریابان آنلاین به خرید VPN نیاز دارند
VPN -
مرداد ۲۰, ۱۴۰۱

چرا بازاریابان آنلاین به خرید VPN نیاز دارند

۵/۵ - (۱۰ امتیاز) چرا بازاریابان آنلاین به خرید VPN نیاز دارند در دنیای دیجیتال امروزی، بیشتر مشاغل به نوعی از بازاریابی آنلاین متکی هستند. این می تواند شامل حفظ حساب های رسانه های اجتماعی با کیفیت بالا، پرداخت هزینه برای تبلیغات در موتورهای جستجو…

آیا باید VPN خود را همیشه روشن نگه دارید؟
VPN -
مرداد ۱۹, ۱۴۰۱

آیا باید VPN خود را همیشه روشن نگه دارید؟

۴.۹/۵ - (۱۵ امتیاز) آیا باید VPN خود را همیشه روشن نگه دارید؟ پاسخ کوتاه این است: بله، شما باید VPN خود را همیشه روشن نگه دارید. با رمزگذاری ترافیکی که ارسال و دریافت می کنید، VPN ها می توانند از رهگیری اطلاعات شخصی شما…

درباره امنیت مشتری HiVPN و خرید VPN
VPN -
مرداد ۱۹, ۱۴۰۱

درباره امنیت مشتری HiVPN و خرید VPN

۵/۵ - (۱۰ امتیاز) درباره امنیت مشتری HiVPN و خرید VPN اخیراً بحث های زیادی در مورد امنیت سرویس های  HIVPN به طور خاص و VPN به عنوان یک فناوری به طور کلی وجود داشته است. این پست باید هم به آرامش…