召集用開Synology NAS嘅青

VPN因為將data加密嗰part要用CPU力，所以如果你行server嗰機粒U唔夠勁係好難做到高速
多數民用router開VPN都唔會俾到1000mbps，姐係低過一般人光纖1G入屋
而OpenVPN會再大咬過其他base on IPSec既VPN，而且佢只可以行single thread，連client side都係(包括電話)，成件事會再慢d，不過原則上OVPN係「最安全」尤其係用cert唔淨用key

回番問題條友，如果隻router太廢又唔想換，咁隻NAS行VPN server應該會好d起碼粒CPU多數係Celeron嗰類
setup好試過速度接受唔到先再去物色一隻專行VPN既firewall

yes
johngong version

請問 DS916+ vs RT2600ac


係咪 NAS 粒U勁啲？
RAM對VPN有冇影響？

應該用隻router會好d
而且Synology好似個router software比起NAS DSM package會解放多少少VPN server功能
RAM幾乎唔關事，你夠幾廿MB俾佢行就夠(好似係)

你兩件都已經有響手的話點解唔自己試吓?
另外一個考慮係將隻NAS作為對網外連接點係有少少安全上既矛盾
例如有人突破到你個VPN的話 (eg. 知你user/pw)，你set VPN響NAS就一炮過network同data含撚
但係如果你VPN server響firewall度行咁佢「只係」入到你LAN，要搞鳩你data尤其係隻NAS內data係再要破野

S記雖然個track record好好多不過都唔係無敵
我見到即刻做勤d offsite backup

之前喺Router set完VPN就冇理過
見你講到CPU所以想知邊粒U好啲
不過聽你講完security問題
睇嚟都係keep返用router好啲

VPN牽涉encryption所以如果粒U有硬解會幫到好多
所以多數商用或者VPN專用firewall你睇spec佢會list粒U有無支援AES-NI，近三五七年出既x86 CPU就算係Celeron / Atom都有，而ARM CPU既router就要用其他方法加速
有時呢d firewall spec sheet仲會list埋廠方做既VPN throughput test，你睇多幾睇就會開始feel到咩野價位用咩野CPU先算係「VPN級」既config

呢排斷網先

問題係家用router既cpu唔太頂到openvpn搞到traffic唔快
我覺得最理想係另外set個vpn server(例如raspberry pi，但而家我買唔到）然後裝Wireguard上去
我個人係NAS乜都做曬 但都想買部機分開VPN service

不過其他人有用husky個版本整做docker

我諗networking都多數時間係單一硬件做單一角色係安全好多，而且長遠個deployment同toubleshoot都分明d
當然民用家用業餘無論空間budget定耗電都唔可以吓吓整個機櫃放十幾部野
不過今時今日managed switch同自砌firewall都咁平，再加埋docker / pi呢d玩法，又多左low bud選項
多數人煩惱係投資入去一隻AX多功能router度，用落先知咩都做唔到搞到唔上唔落

想問下大家點樣同街外人share file?
如果係用VPN既話 係唔係就要比個guest profile+guest DSM account佢?

用軟路由行opnsense，一部j4125都係好平，nas 唔好搞咁多野

唔係好識軟路由我新手黎
佢同另外買部rpi4整vpn server有咩分別?

你有ddns嘅話
file manager有得直接share link比人

個人有router公司既免費DDNS
但synology又唔知點加入去都係用番synology個ddns算

有冇喺router做port forwarding?
不過reverse proxy啦 淨係開兩個port就得

google左下 好似get到D野
係咪要咁:
WAN <-> 軟路由+VPN Server <-> 現有垃圾router <-> LAN (NAS) ?
如果呢到要加個DNS server (Adguardhome/PiHole), 放邊到好?

要研究下先

有冇人玩過Tailscale/Nebula/Zerotier/Headscale/Innernet等等既solution
可以當VPN用
雖然要依賴第三方server 但唔洗放port

咁玩可以響隻firewall度做埋DNS/IP/geo blocker，尤其係用pfSense的話