최근에 OpenWRT가 설치된 TP-Link Archer C7에 WireGuard를 설치해서 VPN 서버로 사용하려고 했어요. 연결은 문제없이 잘 되고 IP도 내 집 IP로 바뀌는 걸 볼 수 있는데, 속도가 이론적 대역폭의 약 40%밖에 아니네요. MTU 값을 1420으로 바꿔봤지만 더 나아지지 않았어요. 제가 읽은 바로는 속도 제한이 ISP의 업로드 속도로 제한된다고 하지만, 저는 100/100 Mbps 계약을 했고, 실제로 속도 테스트로 확인해보니 그 속도를 거의 받고 있어요.
집 네트워크에서도 VPN을 사용하려 했는데, 사진에서 볼 수 있듯이 핑은 낮지만, 여전히 대역폭의 40%만 받고 있고 왜 그런 건지 모르겠어요. 제 라우터의 처리 능력 때문일까요? 아니면 현재 속도가 VPN용으로 충분한 걸까요? 도움을 부탁드려요!
제 생각엔, 라우터 CPU가 너무 약할 것 같아요. 다른 라우터를 시도하거나, OPNsense 같은 것을 사용해서 직접 만들어보세요.
VPN 속도는 항상 ISP 속도보다 느릴 수밖에 없습니다.
MTU를 1320까지 낮춰서 시도해보세요.
다른 댓글러가 언급했듯, 만약 라우터의 CPU 사용률을 볼 수 있다면, 병목 현상을 알 수 있을 거예요.
암호화/복호화 과정이 병목 현상입니다. 하드웨어 가속 암호화를 사용하더라도 성능이 크게 떨어질 수 있어요. 대역폭을 최대한 활용하려면 양쪽 터널 끝에 고급 네트워킹 장비가 필요합니다.
OpenWRT는 x86 시스템에서 매우 잘 작동하며, opnsense와 거의 같은 기능을 할 수 있고 감자(포테이토) 같은 하드웨어에서도 구동될 수 있어요. (또한 시스템 종료 시 플래시 또는 SSD에 쓰기 최소화하는 방식으로 설계되어 있어요. 예전에 SSD를 파괴한 적이 있는데, pfsense(오픈센스 포크)로 적절히 종료하지 않아 쓰기 오류가 발생했어요.)
설정도 더 쉽고요. 제가 마지막으로 시도했을 때 opnsense를 부트파티션에 설치하는 것도 어려웠거든요. 부담도 크고요.
전반적으로, OpenWRT를 추천하고 싶어요. 얇은 클라이언트를 구매해서 여러 코어와 적당한 MHz CPU가 있는 기기로 사용해보세요.
저는 이 제품을 예로 들어요: 10zig 44xx (중고 가격 약 30유로), WireGuard와 함께 100 MBit 오픈VPN 연결도 쉽게 구동됩니다. USB3를 RJ45 변환 케이블과 함께 사용해서 보조 이더넷 포트를 만들고, 오래된 라우터는 와이파이와 추가 랜케이블 연결용으로 사용하고, 또한 그것에도 OpenWRT를 설치하세요. 보안 업데이트와 오픈 소스 소프트웨어 유지도 가능하니까요.
