OpenVPN вроде бы до сих пор не умеет в многоядерность, так что на 5000 юзеров нужно очень мощьное железо

А что умеет?

Незнаю, я не пробовал других впнов ставить кроме опенвпна.

можно пускать несколько процессов

Расскажешь где почитать об этом? Это же должна быть встроенная функция, иначе получим разные сервера с разными клиентами, верно?

Есть же VPN у банкоматов, платежных терминалов и тд. Никто не знает на чем они строятся?

Надо просто настроить маршрутизацию на сервере. Каждый процесс openvpn будет свою сеть поддерживать. Тут проблему я вижу, что нужны разные порты слушать, для клиентов не прозрачно.

Можно спрятать за балансировщиком/NATом каким-нибудь.

А какие бывают балансировщики для этого?

На 5000 клиентов всё-равно кластер строить. Ставим N серверов с M инстантов OpenVPN на каждом.

На клиентах как-то так (портов понятно больше будет):

    -remote *
    remote-random
    remote ip-addr-1 443 tcp
    remote ip-addr-1 1194 udp
    remote ip-addr-2 443 tcp
    remote ip-addr-2 1194 udp
    remote ip-addr-n 443 tcp
    remote ip-addr-n 1194 udp

Ну это если всё далеть именно на OpenVPN.

http://skeletor.org.ua/?p=4712

рандом может и всех на одну ноду положить)

порядка 5000 шт
VPN работала 24/7/365
Подскажете, правильно ли я выбор сделал?

Не хватает только добавить «на малине». Сам то ты как думаешь?

Я и задаю вопрос, потому что моя компетенция в этом вопросе где-то между полом и плинтусом.

Какие варианты кроме OpenVPN? Сервер, коорый всё это едло обеспечивает будет хоститься в датацентре. На данный момент там не очень серьезная конфигурация, как и количество клиентов сейчас меньше 100. Нужно выбрать технологию, которая позволит масштабировать сеть малой кровью.

о, ты прав, ротация самим клиентом! я об этом не подумал

SoftEtherVPN только тебе поможет

Какие варианты кроме OpenVPN?

IPSEC vpn. Стандартное железное решение. Можешь купить виртуальный инстанс от checkpoint, fortinet,...

На данный момент там не очень серьезная конфигурация

Дык может сгодится кластер из калькуляторов c IPMI?

P.S. ты это серьезно про 24*7*365?

Попробуй SoftEther VPN очень хорошая штука как раз под твой проэкт http://habrahabr.ru/post/208782/

У OpenVPN ограничение на 200 одновременных клиентов, которые так просто не убрать. Зато он работает буквально везде.

Возможно, вам будет удобней использовать IPsec, strongSwan, например. Он ядерный.

Шутников, рекомендующих SoftEther, не слушайте.

Шутников, рекомендующих SoftEther, не слушайте.

А что с ним не так?

Я его до сих пор считаю несколько несерьезным проектом, не подходящим для таких высоких нагрузок. Аутентификация по сертификатам есть только для протокола SoftEther, для других нет (по крайней мере, так было раньше, они что-то изменили?).

Если что, я использовал PacketiX, когда SoftEther еще не был Open-Source.

Есть же VPN у банкоматов, платежных терминалов и тд. Никто не знает на чем они строятся?

Випнет, наверное, но это жуткая проприетарщина, и стоит недешево. Вряд ли он в чем-то выигрывает у openvpn.

до тысячи можно использовать tinc-vpn.org,очень удобна и может в mesh.

Обратитесь к поставщику услуг или погуглите, там наверняка вы найдете ответ на свой вопрос) Явлюсь сам владельцем сайта и стал вопрос Установки VPN сервера для 100% шифрования трафика, вот:finevpn.org. Пропускная способность на высоте. Удачи)

Поставщику каких услуг? Почитайте внимательнее. У меня Центральный сервер, до тысяч машин в VPN и десяток машын на мониторинге. В этой ситуации, я сам - поставщик услуг)

По поводу трафика можешь почитать на сайте https://finevpn.org . Да и вообще там много информации на счет впн. Если не найдешь ответ, обратись в поддержку. Мне там всегда быстро отвечали.

VPN

Могу посоветовать данный VPN сервис: http://vpn.rent на мой взгляд он наиболее удобный для твоих целей))