[Sysadmins] Создание шифрованных туннелей
Maxim Tyurin
=?iso-8859-1?q?mrkooll_=CE=C1_bungarus=2Einfo?=
Пн Мар 31 11:34:22 MSD 2008
Anton Farygin writes:
> Maxim Tyurin пишет:
>> Gennadiy Redko writes:
>>
>>> Serge пишет:
>>>> Здравствуйте!
>>>> Какими средствами можно создать шифрованный туннель если:
>>>> 1) Сервер (М4.0 -> M2.4)
>>>> 2) Сервер (М4.0 -> M4.0)
>>>>
>>>> где можно взять внятную документацию по настройке?
>>> Передо мной вот такая книга лежит:
>>> http://www.books.ru/shop/books/175130
>>> Советую почитать.
>>> Почему Вы решили IPSec для двух линуксов настраивать?
>>> Есть OpenVPN...
>>
>> Это смотря что нужно от туннеля. OpenVPN просто жуткий тормоз.
>> Из положительных моментов OpenVPN пролазит даже через прокси и
>> мультиплатформенный.
>
> Не замечал тормозов openvpn.
>
> Специально померял - при получении данных по 100 мегабит сети
> (прилично нагруженной), через openvpn - 6 мегабайт в секунду с FTP,
> напрямую -
> 6.5 Mb/s
А загрузка компа какая при этом?
> В каких случаях у openvpn вылезают тормоза ?
В двух случаях. Первый уже озвучили - слабенькая машинка вроде Asus
WL-500g или комп уровня PI/PII.
Второй случай - много туннелей. У меня была машинка держащая 6 100
мегабитных туннелей.
Когда я мерял производительность - OpenVPN был ровно на порядок
медленнее.
P.S. В качестве IPSec я имею в виду OpenSWAN + KLIPS.
OpenSWAN + Native IPSec (2.6.x) немного медленнее (10-20%).
--
With Best Regards, Maxim Tyurin
JID: MrKooll на jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
Подробная информация о списке рассылки Sysadmins