On 11.06.2013 11:58, Rémi Laurent wrote:
* Raphaël Jacquot - 11-06-2013 à 11h49:
On 11.06.2013 11:29, Christophe Baegert wrote:
>100% d'accord. Après, avec Linux, ça sera pas forcément évident de
>faire
>du wirespeed... peut-être avec un proc de fou (vérifier le support
du
>multithread par openvpn, et ce sera un gouffre énergétique), ou
>avec une
>carte accélératrice (pareil, vérifier le support)
c'est pas trop difficile, a condition d'utiliser les instructions
AES intégrées aux processeurs...
c'est la qu'il faut bien faire gaffe a avoir la bonne librairie SSL
;-)
Oui, avec AES-NI sur des CPU Intel même entrée de gamme ça avance
tout
de même pas mal, je viens de faire quelques 'speed' tests avec un
openssl 1.0.1 ça tourne à 200MB/s, même avec de petits blocs; il faut
encore que je teste avec le bridge etc... mais c'est encourageant
Merci pour vos réponses
une autre possibilité serait d'utiliser une paire d'ubiquiti edge
router lite,
ca utilise du cavium octéon, et les vpn ipsec sont accélérés...
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
