टीएपी की स्थापना के लिए इसे स्थापित करने वाले व्यक्ति से लगभग कोई अतिरिक्त काम नहीं चाहिए।
बेशक अगर आप जानते हैं कि TUN को कैसे सेटअप किया जाए, लेकिन यह न समझें कि आप क्या कर रहे हैं और बस एक ट्यून ट्यूटोरियल का अनुसरण कर रहे हैं, आप TAP को सेटअप करने के लिए लड़ रहे होंगे, लेकिन इसलिए नहीं कि यह अधिक कठिन है, बल्कि इसलिए कि आपको पता नहीं है कि आप क्या कर रहे हैं करते हुए। जो आसानी से एक TAP वातावरण में नेटवर्क संघर्ष का कारण बन सकता है और फिर ऐसा लगता है कि यह अधिक जटिल है।
तथ्य यह है, अगर आपको एक ट्यूटोरियल की आवश्यकता नहीं है क्योंकि आप जानते हैं कि आप क्या कर रहे हैं, टैप सेट करने में ट्यून सेट करने में उतना ही समय लगता है।
नल के साथ सबनेटिंग के बारे में कई समाधान हैं, मैंने पाया कि एक वर्ग बी सबनेट का उपयोग करने का सबसे आसान तरीका है। site1 (Network1) 172.22.1.0/16 साइट 2 (नेटवर्क 2) का उपयोग करके 172.22.2.0/16 साइट 3 का उपयोग करके 172.22.3.0/16 आदि का उपयोग कर रहा है।
आप ओवीपीएन सर्वर के साथ साइट 1 को सेटअप करते हैं और क्लाइंट को आईपी रेंज 172.22.254.2 - 172.22.254.255/16 देते हैं ताकि आपके पास 200 से अधिक ओवप्न क्लाइंट (सबनेट) हो सकें और प्रत्येक सबनेट में 200 से अधिक ग्राहक हो सकते हैं। कुल 40.000 ग्राहक बनाता है जिसे आप संभाल सकते हैं (संदेह ओवीपीएन संभाल सकता है लेकिन जैसा कि आप देखते हैं, उचित सबनेटिंग सेट करने से आपको अधिक मिलेगा और तब तक पर्याप्त होगा जब आपको सबसे अधिक संभावना होगी)
आप एक नल का उपयोग करते हैं और सभी ग्राहक एक विशाल कॉर्पोरेट नेटवर्क में एक साथ होते हैं।
IF, हालाँकि प्रत्येक साइट का अपना DHCP है, और यह होना चाहिए, आपको जंगली जाने के लिए dhcp वितरण को ब्लॉक करने के लिए ebtables या iptables या dnsmasq का उपयोग करना सुनिश्चित करना होगा। हालाँकि अब प्रदर्शन धीमा हो जाएगा। dnsmasq dhcp-host = 20: a9: 9b: 22: 33: 44 का उपयोग करना, उदाहरण के लिए अनदेखा करना सभी dhcp सर्वर पर सेटअप करने के लिए बहुत बड़ा काम होगा। हालाँकि, आधुनिक हार्डवेयर पर एबटेबल्स का प्रभाव उतना बड़ा नहीं है। केवल 1 या 2%
नल का ओवरहेड, लगभग 32 से ट्यून, यह या तो एक समस्या नहीं है (अनएन्क्रिप्टेड नेटवर्क पर हो सकता है) लेकिन एन्क्रिप्टेड नेटवर्क पर यह आमतौर पर एईएस है जो मंदी का कारण होगा।
उदाहरण के लिए मेरे wrt3200acm पर अनएन्क्रिप्टेड मुझे 360Mbps मिलता है। एन्क्रिप्शन का उपयोग करते हुए यह 54-100Mbps तक चला जाता है जो इस बात पर निर्भर करता है कि मैं किस प्रकार का एन्क्रिप्शन चुनता हूं) लेकिन Openvpn 1500 पर एन्क्रिप्शन नहीं करता है और 32 ओवरहेड पर दूसरा एन्क्रिप्शन है। इसके बजाय यह 1500 + 32overhead पर 1 बार एन्क्रिप्शन करता है।
इसलिए यहां प्रभाव कम से कम है।
पुराने हार्डवेयर पर आप प्रभाव को अधिक नोटिस कर सकते हैं, लेकिन आधुनिक हार्डवेयर पर यह वास्तव में न्यूनतम तक नीचे है।
एईएस समर्थन के साथ 2 आभासी मशीनों के बीच एन्क्रिप्शन मुझे TAP के साथ 120-150Mbps के साथ मेरे ovpn हो जाता है।
कुछ रिपोर्ट एईएस हार्डवेयर एन्क्रिप्शन समर्थन के साथ समर्पित राउटर 400Mbps के रूप में उच्च हो रही है! 3 गुना तेजी से तब एक i5-3570k कर सकता है (जो कि मेरे परीक्षण प्रणाली में उच्च नहीं हो सकता है तो 1 कोर उपयोग के 100% पर 150 एमबीपीएस) मेरा दूसरा छोर: E3-1231 v3, फिर लगभग 7% CPU उपयोग पर था, 25% कोर ओपनवैप का उपयोग किया गया था। तो E3 सबसे अधिक संभावना 3 से 4 गुना तक कनेक्शन बढ़ा सकता है।
इसलिए आपके पास E3-1231 v3 cpu के बीच एक कनेक्शन के साथ 360Mbps और 600Mbps के बीच कुछ है, जो AES265 सिफर टैप कर रहा है, विशेषाधिकार SHA256 और ta.key, प्रमाण पत्र tls-cipher मैं भी उच्चतम TLS-DHE-RSA-with-AES- का उपयोग करता है 256 SHA256
इसे इंगित करने के लिए, टैप के साथ: wrt3200acm एन्क्रिप्शन के साथ 70-80mbps तक का हो जाता है। i5-3570k एन्क्रिप्शन के साथ 120-150 तक हो जाता है। E3-1231 v3 को एन्क्रिप्शन के साथ कम से कम 360Mbps मिलता है (यह केस 1 और 2 के साथ मेरे निष्कर्षों से प्रक्षेपित है क्योंकि मेरे पास परीक्षण करने के लिए 2 E3-1231 v3 नहीं थे।)
ये मेरे निष्कर्ष हैं जो ओपनवैप टीएपी द्वारा जुड़े 2 अलग-अलग सबनेट्स में 2 क्लाइंट्स के बीच खिड़कियों की नकल पर आधारित हैं