[Sysadmins] туннель с помощью ipsec

Пт Янв 30 17:30:07 UTC 2009

Alexey Shabalin writes:

> Если не ошибаюсь, наши ядра поддерживают ipsec. Кроме спец. модулей
> для openswan/freeswan.
> Это означает, что при создании тунеля у вас не будет новых сетевых
> интерфейсов и посмотреть есть ли тунель можно только ipsec утилитами.
> С пол года назад занимался тестированием на производительность
> раздичных vpn-тунелей, racoon - последнее место по производительности.
> А вот openvpn оказался даже лучше openswan. Самое досадное, что
> шифрование/дешифрование не распаралеливается по многоядерным
> процессарам - всё упирается в частоту одного ядра :(

Не верю (С)

Обнародуйте методику тестирования и результаты.
ИМХО openvpn будет быстрее openswan только при использовании Null
encription в OpenVPN и AES/Twofish в OpenSWAN.

/me тестировал во времена Master 2.4
OpenVPN по моим тестам оказался примерно в 10 раз медленее
OpenSWAN+KLIPS при использовании одинаковых алгоритмов.

Native IPSec был всегда медленнее KLIPS, но не настолько.
Что-то не верится что в последних ядрах так изуродовали стек IPsec. 
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll на jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 188 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20090130/d8336a8b/attachment.bin>