[Sysadmins] туннель с помощью ipsec
Maxim Tyurin
=?iso-8859-1?q?mrkooll_=CE=C1_bungarus=2Einfo?=
Пт Янв 30 17:30:07 UTC 2009
Alexey Shabalin writes:
> Если не ошибаюсь, наши ядра поддерживают ipsec. Кроме спец. модулей
> для openswan/freeswan.
> Это означает, что при создании тунеля у вас не будет новых сетевых
> интерфейсов и посмотреть есть ли тунель можно только ipsec утилитами.
> С пол года назад занимался тестированием на производительность
> раздичных vpn-тунелей, racoon - последнее место по производительности.
> А вот openvpn оказался даже лучше openswan. Самое досадное, что
> шифрование/дешифрование не распаралеливается по многоядерным
> процессарам - всё упирается в частоту одного ядра :(
Не верю (С)
Обнародуйте методику тестирования и результаты.
ИМХО openvpn будет быстрее openswan только при использовании Null
encription в OpenVPN и AES/Twofish в OpenSWAN.
/me тестировал во времена Master 2.4
OpenVPN по моим тестам оказался примерно в 10 раз медленее
OpenSWAN+KLIPS при использовании одинаковых алгоритмов.
Native IPSec был всегда медленнее KLIPS, но не настолько.
Что-то не верится что в последних ядрах так изуродовали стек IPsec.
--
With Best Regards, Maxim Tyurin
JID: MrKooll на jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 188 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20090130/d8336a8b/attachment.bin>
Подробная информация о списке рассылки Sysadmins