* Rémi Laurent - 11-06-2013 à 11h58: > * Raphaël Jacquot - 11-06-2013 à 11h49: > > > On 11.06.2013 11:29, Christophe Baegert wrote: > > > > >100% d'accord. Après, avec Linux, ça sera pas forcément évident de > > >faire > > >du wirespeed... peut-être avec un proc de fou (vérifier le support du > > >multithread par openvpn, et ce sera un gouffre énergétique), ou > > >avec une > > >carte accélératrice (pareil, vérifier le support) > > > > c'est pas trop difficile, a condition d'utiliser les instructions > > AES intégrées aux processeurs... > > c'est la qu'il faut bien faire gaffe a avoir la bonne librairie SSL ;-) > > Oui, avec AES-NI sur des CPU Intel même entrée de gamme ça avance tout > de même pas mal, je viens de faire quelques 'speed' tests avec un > openssl 1.0.1 ça tourne à 200MB/s, même avec de petits blocs; il faut > encore que je teste avec le bridge etc... mais c'est encourageant > > Merci pour vos réponses
Finalement ce post m'aura permis d'avoir les contacts de pas mal de monde ;) J'ai pu refaire des tests sur des Xeon E5-2650 avec AES-NI; avec une "stock" Debian Linux, un L2TP par dessus de l'IPSec le tout bridgé j'atteins environ 980Mbps, je crois que je vais finalement opter pour cette solution un peu bricolée mais finalement peu onéreuse et assez flexible. Encore merci pour les pistes et les propositions hors liste -- Rémi Laurent Phone: +352 26 10 30 61 General Support: supp...@conostix.com GPG FP: 27F4 6810 2B0E 1AA0 CDAE 7C7B 3DC9 085A 0FA0 0601
signature.asc
Description: Digital signature
