Skip to main content

Yeni Sayfa

Donanım Gereksinimleri: Erişim sunucusu donanım gereksinimleri, başta bant genişliği kullanımınıza özgüdür. Örneğin, VPN sunucusunu VPN tüneli üzerinden tek bir web sunucusuna bağlamak için çalıştırıyorsanız, gereksinimler, tüm internet trafiğini yönlendiren bir sunucuyu çalıştırmaya kıyasla çok daha düşüktür. VPN bağlantısı üzerinden geçen trafik hem istemci hem de sunucu tarafında şifreleme ve şifre çözme için işlem kapasitesini kullanır. Erişim sunucunuzun boyutunu doğru bir şekilde tahmin etmek için, VPN sunucusu üzerinden yönlendirmeniz gereken sürekli bant genişliğini ve buna göre CPU boyutunu tahmin etmelisiniz. Bellek boyutu ve disk alanı daha tahmin edilebilirdir.

İşlemci: Hemen hemen tüm modern CPU'lar, AES işlemesini hızlandırmak için AES-NI'ı destekler. Erişim sunucusu, varsayılan AES-256 şifrelemesi için otomatik olarak AES-NI'ı kullanır. AES-NI desteklenmiyorsa, AES-NI desteklenmeyen bir CPU şifreleme/şifre çözme sürecinin hızını ciddi şekilde düşürür. Çok kabaca bir tahmin olarak, AES-NI desteklenmiyorsa CPU boyutu tahminlerinizi dört katına çıkarmalısınız. Bu tahminler, farklı CPU'lar arasındaki yetenek farklarını hesaba katmazlar çünkü farklı CPU'lar arasında değişebilir. Ayrıca, aşırı ısınma gibi fiziksel sınırlamalardan veya AWS gibi paylaşımlı bir platformda çalışma gibi sanal sınırlamalardan dolayı kısıtlamalar da hesaba katılmaz. Kısacası, modern bir AES-NI bulunan bir CPU üzerinde her yönde aktarılan her megabit/saniye (Mbps) için yaklaşık olarak 12MHz'ye ihtiyacınız olduğunu varsaymalısınız. Erişim sunucusu, bir sistemdeki tüm CPU çekirdeklerini kullanabilir, bu nedenle örneğin 3GHz'de modern bir 4 çekirdekli sistem, yaklaşık olarak 1.000Mbps maksimum veri iletim hızına denk gelir. CPU'nuzun hangi düzeyde veri şifreleme işlem hızını yönetebildiğini görmek için OpenSSL programını kullanarak şifreleme testleri yapmak mümkündür.

Bununla birlikte, darboğazların başka yerlerde olabileceği gerçeğini tam olarak yansıtmaz, örneğin ağ bağlantısı, paket imzalama, paket kaybı ve diğer yerlerde olabilir. OpenVPN istemcinizin ne yapabileceğine bağlı olarak AES-256-CBC ve AES-256-GCM kullanılabilir. GCM, CBC'ye göre CPU için daha kolaydır. İşleri basit tutmak için bu tahminleri, standart şifreleme ayarlarına sahip biraz daha yeni sistemlerle deneyim üzerine kuruyoruz.

Bellek: Bellek gereksinimleri, bağlı cihazların sayısı ve VPN sunucunuzun işlemesi gereken NAT trafiği düzeyine bağlıdır. En azından 1GB bellekle başlamalısınız ve her 150 bağlı cihaz için yaklaşık olarak 1GB eklemelisiniz.

Bant Genişliği: Bant genişliği gereksinimleri, VPN tünelleriniz üzerinden yönlendirmek istediğiniz toplam veri miktarına tamamen bağlıdır. Bir sunucunuz 1Gbps ağ bağlantısına sahipse ve 100 bağlantınız varsa, bu, tüm kullanıcıların aynı anda tam potansiyel bant genişliğini kullanmaları durumunda her kullanıcı için 10Mbps anlamına gelir. Ancak genellikle herkes aynı anda bu kadar yüksek bant genişliğine ihtiyaç duymaz. Örneğin, kullanıcılarınızın yarısı bağlanıyorsa, diğer yarısı pasif durumdaysa, kullanım kullanıcı başına yaklaşık olarak 20Mbps olabilir. Ne yazık ki, kullanıcılarınızın bağlantıyı nasıl kullanacaklarını tahmin edemeyiz; bu tahmini siz yapmalısınız.

Sabit Disk: Sabit disk gereksinimleri minimaldir. Disk üzerinde depolanması gereken tek veri, bağlantı ve program günlükleri ile kullanıcı sertifikaları ve ayarlarıdır. Günlükler zamanla birikebilir ve günlük ve hata ayıklama seçeneklerimizdeki talimatları kullanarak temizlenmelidir. 16GB disk alanı genellikle yeterlidir.

Not: Sistem diski alanına eski ve kullanılmayan paketleri, sistem günlüklerini, önbelleği ve benzerlerini saklamak için ihtiyacınız olduğunu unutmayın.

Back to top