Gateway/roteador VPN mais rápido em toda a rede

Então, criei um servidor WireGuard muito rápido em um Pi4 no meu país de origem, mas minhas velocidades no exterior são péssimas. Quando uso o software VPN no desktop, consigo 300 Mbps, mas quando conecto ao roteador Nighthawk (preciso de todos os dispositivos conectados), a velocidade é miserável, só 10 Mbps. Testei isso porque o roteador tem hardware ruim para criptografia rápida e preciso de algo mais potente, mas de baixo custo.

Qual é o gateway/roteador mais rápido e acessível que posso usar para carregar meu cliente VPN? Espero uma solução elegante ou talvez até outro servidor Pi conectado ao meu roteador. Espero seu conselho informado.

Honestamente, a melhor coisa a usar é um PC antigo que você não pode mais usar como PC normal.

Tive um Netgear R7800 legal, usando OpenWrt. Funcionava bastante bem, mas havia algumas limitações chatinhas.

Desde que substituí esse R7800 por um PC Dell de dez anos (com 2 GB de RAM), o desempenho do roteador/rede ficou muito, muito melhor.

No PC Dell de dez anos, estou usando Debian 10.

Concordo que um PC usado dará as melhores velocidades. Se você realmente quer um roteador, precisa pesquisar roteadores que tenham um SoC (CPU) com aceleração de hardware embutida para criptografia. Isso vai te ajudar a começar: Hardware Acceleration is Here for Routers Using OpenVPN

A maior limitação dos roteadores é o CPU, pois isso limitaria a taxa de criptografia. Um mini PC, como outro Raspberry Pi ou um PC antigo, seria melhor somente por causa do CPU e RAM. No entanto, para meu roteador VPN doméstico, uso o Asus RT-AC86U. Ele tem um processador de 1.8 GHz. Consigo mais de 100 Mbps de download com v2ray, que usa websocket e TLS. Então, olhe para roteadores com CPUs decentes e RAM, que tenham firmware personalizado disponível. Também, para WireGuard, você precisa de um roteador com kernel Linux 4.2 ou superior, acho.

Estritamente falando, você não precisa que seu roteador seja também a máquina para lidar com VPN. Você pode adicionar um RPi4 com WireGuard à sua rede e configurá-lo como o gateway, deixando-o encaminhar todo o tráfego pelo VPN. Esse método economiza a necessidade de uma máquina mais poderosa com duas NICs.

Você consegue fazer um PC atuar como roteador? Isso é interessante, não tinha pensado nisso.

Também dá para procurar algo chamado Mini PC.

OP está usando WireGuard, que usa ChaCha20. Nunca ouvi falar de ChaCha20 acelerado por hardware em CPUs. O ChaCha20 deve ser quase tão rápido em software quanto o AES (usado no OpenVPN) é em hardware.

Além disso, para WireGuard, acho que você precisará de um roteador com kernel Linux 4.2 ou superior.

A partir da versão 3.15 do kernel, é possível instalar o WireGuard.

A partir da versão 5.4, o WireGuard já está no kernel, embora muitas distribuições Linux tenham backported do WireGuard.

E esse PC antigo vai funcionar muito melhor como roteador do que roteadores muito caros, desde que você esteja usando um sistema operacional Linux ou BSD.

E você também pode olhar para pfsense e OPNsense. Ambos têm uma interface agradável para transformar esse PC antigo em um roteador de qualidade.

Ou até mesmo um Dell R210, se puder escondê-lo no sótão ou armário.

Um mini PC funcionaria bem, contanto que haja portas suficientes.

Você precisaria de pelo menos duas portas Ethernet, ou uma porta Ethernet e uma porta USB-3.

Ok, então mudou. Vejo, de acordo com algumas fontes, que o Linux kernel mínimo necessário é 3.1 ou superior. Quando eu usei WireGuard da última vez, precisava do kernel 4.x ou superior. No entanto, foi há mais de um ano. Também pode ser que eu me lembre do kernel Linux mínimo incorretamente.