<div dir="ltr">Hello,<div><br></div><div><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div>I'm putting a config together for a server that will have as many as 10,000 concurrent VPN connections running to it. Client will be OpenWRT Chaos Calmer, server will be a highly modified CentOS. Both ends will be running StrongSwan u5.3.5. The clients will be running split tunnel connections. I've looked for case studies, references, or recommendations for configuration approaches that specifically reference high scale design but haven't found any. </div><div><br></div><div>For the server side, when routing traffic from the tunnels to other network resources is it generally more resource intensive to do that routing in the kernel, or would one expect lower utilization doing PBR or a road warrior-type approach?</div><div><br></div><div>Any insight or suggestions are appreciated. If it helps the community I'm glad to provide hardware specs and performance benchmarks over time.</div><div><br></div><div>Cheers and thank you,<br></div><div>Hal<br></div></div></div></div></div></div></div></div></div></div></div></div></div>
</div></div>