Здравствуйте.
Посоветуйте домашний сервер малых размеров, чтобы не гудел и потреблял мало электроэнергии. Нужен для маршрутизации и OpenVPN. Подойдет ли для этого роутер TP-Link 1043 с прошивкой Open-WRT? Хватит ли ему вычислительных ресурсов, чтобы шифровать канал и раздавать инет или надо отдельную железку покупать? Не будет ли он от нагрузки перегреваться и зависать?

Подойдет ли для этого роутер TP-Link 1043 с прошивкой Open-WRT? »
Скорее всего подойдёт.

Хватит ли ему вычислительных ресурсов, чтобы шифровать канал и раздавать инет или надо отдельную железку покупать? »
Какая сетевая нагрузка планируется на данное устройство?

Не будет ли он от нагрузки перегреваться и зависать? »
Количество пользователей и примерный трафик?

Количество пользователей и примерный трафик? »
пользоваться будет несколько человек, трафик около 10 Мбит/c, планируется перейти на 20-30 Мбит/с в обе стороны.

Сомнительно, что пластмаска за $50 потянет такое. Девайсы с процессором, достаточным для шифрации (или с криптоакселератором на борту) обычно стоят от $200. Но запросы у вас скромные, можете и попробовать. В принципе, если очень хочется именно OpenVPN и тишины, то можно поглядеть в сторону pc-рутера на базе Atom, например на базе материнки Intel D2500CC. Только это будет относительно дорого, зато безгеморно и неограничено по функционалу.

vadblm
Как я понял проц там встроенный, видюха тоже. Покупать надо только оперативу и флешку. Без кулера можно обойтись?

А с вайфаем бывает, чтобы пьлностью заменить тп линк?

Как я понял проц там встроенный, видюха тоже. Покупать надо только оперативу и флешку. Без кулера можно обойтись? »
Кулер пассивный уже на борту. Ну ещё хард надо или ещё какое хранилище, флешку, например.
А с вайфаем бывает, чтобы пьлностью заменить тп линк? »
Можно отдельный acess point по нуждам прикупить или карточку PCI (там есть свободный слот один) с возможностью работать в режиме AP. Баксов 20-30 стоит. Или использовать имеющийся рутер в режиме AP.
UPD Вы в том плане есть ли материнки с вайфаем на борту? Есть, но есть также тонкости. Не все вайфаины умеют режим AP, точно знаю что на чипах от Atheros могут, вроде Ralink тоже. Есть также M-ITX материнки с разъёмом miniPCIe, туда можно воткнуть вафлю с дохлого лаптопа, правда, придётся поиметься с антенной ну и не факт, что любая из них заработает в режиме AP (кстати у предложенной материнки этот разъём есть).

Сомнительно, что пластмаска за $50 потянет такое. Девайсы с процессором, достаточным для шифрации (или с криптоакселератором на борту) обычно стоят от $200. Но запросы у вас скромные, можете и попробовать. »

VictorSh, скажите что именно вы понимаете под шифрованием? Те алгоритмы которые уже есть в настройках OpenVPN или что-то более стойкое?

алгоритмы которые уже есть в настройках OpenVPN или что-то более стойкое? »
OpenVPN использует LZO и OpenSSL, который в свою очередь, может пользовать аж AES256.

vadblm, мдя... тут (http://www.etegro.ru/articles/encrypted-gigabit) написано как сильно можно нагрузить чертырёхядерный сервер при помощи AES256 шфрования.

Да OpenVPN на 30 мегабитах AR9132 потянет без особого напряга - тут бы лучше о другом побеспокоиться - вы с линуксом хотя бы чуть-чуть дело имели? Если нет, то многому придется учиться на ходу - OpenWRT - это по сути тот же линукс, OpenVPN там, например, настраивается не из веб интерфейса.
http://wiki.openwrt.org/doc/howto/virtualbox - возможно даже лучше с этого начать. Может это вам вообще не подойдет (будет лень разбираться)

как сильно можно нагрузить чертырёхядерный сервер при помощи AES256 шфрования. »
Всё зависит от надобности. Скажем, у меня OpenVPN используется исключительно для доступа к корпоративным серверам примерно 30-ю людьми, работают по ssh и с вебмордами. Трафик не гоняют. Старичок P4, выступающий в этой роли, не особо напрягается.

Ну ещё хард надо или ещё какое хранилище, флешку, например. »

А можно ли на флешку поставить систему, чтобы не покупать отдельный хард, и ее постоянно держать воткнутой в сервере?
Не быстро подохнет? нагрев?

UPD Вы в том плане есть ли материнки с вайфаем на борту? »
да

Еще я не учел, что надо отдельно покупать блок питания и корпус.

VictorSh, скажите что именно вы понимаете под шифрованием? Те алгоритмы которые уже есть в настройках OpenVPN или что-то более стойкое? »
да, то что есть в стандартном OpenVPN

vadblm, мдя... тут написано »
занимательно, надо будет на досуге почитать и разобраться. При беглом взгляде на статью, как я понял, ничего не стоит загрузить многоядерный процессор.

тут бы лучше о другом побеспокоиться - вы с линуксом хотя бы чуть-чуть дело имели? »

да, имел. Сам прошивал в DD-WRT D-Link DIR-320. Правда, там есть графический интерфейс по умолчанию. А в OpenWRT (я с ней дела не имел) вроде бы его надо самостоятельно устанавливать.
Админю FreeBSD.

Вот, думаю, что туда лучше поставить: знакомый FreeBSD, Ubuntu (использовал наверное несколько раз в жизни, еще Linux Mandriva намного больше использовал) или Linux Debian. Вроде как по разговорам, в Debian уже все что нужно для жизни есть, а FreeBSD имеет спартанский инструментарий - там все надо устанавливать самостоятельно. И по отзывам в Linux есть iptables, которая лучше приспособлена для маршрутизации. Но линукс я мало использовал - в основном FreeBSD. В Linux надо разбираться, но с другой стороны получу опыт и охота иметь Linux дома, так как FreeBSD - это как из артиллерийской пушки по воробьям. Кто-то из моих знакомых вообще дома Linux Gentoo держит и постоянно то и дело занимается ее обновлением и прочей ерундой :) УЖАС! пробовали установить Gentoo и собрать OpenOffice - за месяц не собрали (оставляли на ночь). Несколько раз. И забили на Gentoo.

Вообще, после раздумий появилась идея, сначала попробовать поднять это все на маршрутизаторе TP-Link 1043ND и потестировать, а потом заморочиться насчет Intel Atom. Хотя чую, что Intel лучше.

UPD. По мне одна-две команды в консоли лучше, чем в GUI. Главное - не красноглазить как gentooшники =)

А можно ли на флешку поставить систему, чтобы не покупать отдельный хард, и ее постоянно держать воткнутой в сервере? »
Как загрузочную — сколько угодно. Если туда что-то будет писаться (хоть те же логи), сдохнет быстро. Лучше использовать хард.Еще я не учел, что надо отдельно покупать блок питания и корпус. »
Корпуса MiniITX несколько дороговаты, но мамка MiniITX абсолютно совместима по всем параметрам с любым ATX корпусом и очень немного кушает. Ну вы поняли.

Лучше использовать хард. »
ок, посоветуете, какой-нить недорогой хард, чтобы не шумел и не кушал много энергии. а 2.5'' может туда поставить?

Корпуса MiniITX несколько дороговаты, но мамка MiniITX абсолютно совместима по всем параметрам с любым ATX корпусом и очень немного кушает. Ну вы поняли. »
понял, спасибо.

а 2.5'' может туда поставить? »
Запросто. Или вообще маленький дешёвый SSD. Хотя с тем та же беда что и с флешкой - не любит быть часто перезаписываемым.

Всё зависит от надобности. Скажем, у меня OpenVPN используется исключительно для доступа к корпоративным серверам примерно 30-ю людьми, работают по ssh и с вебмордами. Трафик не гоняют. Старичок P4, выступающий в этой роли, не особо напрягается. »
У меня VPN сервачёк, к которому пользователи из дома подключаются. Там MPPE-128 (http://ru.wikipedia.org/wiki/MPPE) и я не замечал что бы он грузил процессор. Но это другой алгоритм и нагрузка соответственно другая.

Сам прошивал в DD-WRT D-Link DIR-320. Правда, там есть графический интерфейс по умолчанию. А в OpenWRT (я с ней дела не имел) вроде бы его надо самостоятельно устанавливать. »
Скажу по секрету: DD-WRT это готовая проверенная прошивка - бери и ставь. OpenWRT это такой конструктор - "Сделай сам". У вас только ограничения на архитектуру. А там хотите ставьте веб-интерфейс (их в предложенных вариантах по-моему два) хотите не ставьте и работайте через консоль.

Вообще, после раздумий появилась идея, сначала попробовать поднять это все на маршрутизаторе TP-Link 1043ND и потестировать, а потом заморочиться насчет Intel Atom. Хотя чую, что Intel лучше. »

Если решите таки сделать шифрование, то как мне кажется роутеру просто не хватит производительности процессора. Но попробовать всё же стоит. Если заработает перейдёте на платформу помощнее.

Вот, думаю, что туда лучше поставить: знакомый FreeBSD, Ubuntu (использовал наверное несколько раз в жизни, еще Linux Mandriva намного больше использовал) или Linux Debian. »
Ставьте то, с чем лучше всего знакомы. OpenVPN работает везде.