[Comm] OpenVPN или Openswan

Вт Сен 9 10:46:08 MSD 2008

On Tue, 9 Sep 2008 10:15:16 +0400
Натфуллин Аяз wrote:

> В сообщении от Tuesday 09 September 2008 10:08:00 Anton Farygin написал(а):
> > Натфуллин Аяз пишет:
> > > В сообщении от Monday 08 September 2008 22:42:29 Anton Farygin написал(а):
> > >> Pavel пишет:
> > >>>> "Почти" - это довольно высокая нагрузка на CPU на слабом сервере.
> > >>>
> > >>> Используются сертификаты или статические ключи?
> > >>
> > >> Статические ключи.
> > >
> > > Это сильно сказывается на производительности?
> >
> > Не замерял.
> Ну хотя бы в теории? :)

В теории на производительность влияет выбранный алгоритм шифрования.

Для статических ключей по-умолчанию используется Blowfish-CBC,
возможные варианты можно посмотреть как 'openvpn --show-ciphers'.

Выбрать алгоритм шифрования можно параметром cipher, размер ключа -
параметром 'keysize'.

При использовании сертификатов и TLS алгоритм шифрования выбирается при
установлении соединения. Возможные варианты можно посмотреть через
'openvpn --show-tls', и сократить перечень используемых алгоритмов
через параметр tls-cipher.

Ну а представление о скорости работы тех или иных алгоритмов на
конкретных системах может дать 'openssl speed'.

-- 
С уважением,
Николай Фетисов