Я уверен, что предложенное тобой оборудование подойдет для 1 Гбит даже с IDS. N100 может быть немного загружен при 1 Гбит, но тоже может работать. Кроме IDS все остальное значительно проще по требованиям к оборудованию. Если у тебя уже есть оборудование, купи мини ПК с N100 и забудь об этом. MSI предлагает N100 с двумя 1Г Ethernet за 129 долларов на Amazon в США, иначе посмотри на AliExpress.
Также тебе нужно только 8 ГБ ОЗУ и 128 ГБ SSD, это маловероятно, чтобы понадобилось больше, но подстраивай под свои нужды.
Ищу оборудование, которое не было бы избыточным, но в то же время позволяло бы экспериментировать с функциями OpnSense, такими как VLAN, VPN, IDS…
Какой у тебя интернет? И какой вид VPN ты планируешь?
VPN и IDS/IPS требуют вычислительной мощности, которая зависит от скорости интернет-соединения. Где-то около 200 Мбит, IDS/IPS и VPN каждый требуют больше процессорных ресурсов, чем остальная часть системы.
У меня есть эти очень примерные правила:
Подключение IDS/IPS на 1 Гбит требует около 6 ГГц процессорной мощности
Подключение Wireguard на 1 Гбит — примерно 8 ГГц
OpenVPN на 1 Гбит — требуется процессор с поддержкой AES-NI, работающий примерно на 3 ГГц (количество ядер не важно, так как версия OpenVPN на практике работает в однопоточном режиме; это изменится в будущем, но сейчас так).
Используйте их (масштабируя вверх или вниз по необходимости), чтобы оценить свои требования к процессору.
Lenovo ThinkCentre M910q не имеет PCIe слота (для установки мульти-порт RJ45 карты). Вам нужен M920q для этого.
Я использовал M910q с i5-7500T, 32 ГБ ОЗУ (чрезмерно) и 256 ГБ NVME, с IDS/IPS. Я снял Wi-Fi карту и добавил Ethernet-карту M.2 A+E (примерно так). У меня 1 Гбит интернет и внутренняя сеть, при максимальной скорости загрузки CPU работает на 40%. На M910q с i7/6700T загрузка CPU достигает 15%.
Мне нравится M910q, и в зависимости от ситуации, можно купить б/у за небольшие деньги на eBay (около $100 США).