Alexey Shabalin writes: > Если не ошибаюсь, наши ядра поддерживают ipsec. Кроме спец. модулей > для openswan/freeswan. > Это означает, что при создании тунеля у вас не будет новых сетевых > интерфейсов и посмотреть есть ли тунель можно только ipsec утилитами. > С пол года назад занимался тестированием на производительность > раздичных vpn-тунелей, racoon - последнее место по производительности. > А вот openvpn оказался даже лучше openswan. Самое досадное, что > шифрование/дешифрование не распаралеливается по многоядерным > процессарам - всё упирается в частоту одного ядра :(
Не верю (С) Обнародуйте методику тестирования и результаты. ИМХО openvpn будет быстрее openswan только при использовании Null encription в OpenVPN и AES/Twofish в OpenSWAN. /me тестировал во времена Master 2.4 OpenVPN по моим тестам оказался примерно в 10 раз медленее OpenSWAN+KLIPS при использовании одинаковых алгоритмов. Native IPSec был всегда медленнее KLIPS, но не настолько. Что-то не верится что в последних ядрах так изуродовали стек IPsec. -- With Best Regards, Maxim Tyurin JID: [email protected] ___ / _ )__ _____ ___ ____ _______ _____ / _ / // / _ \/ _ `/ _ `/ __/ // (_-< /____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/ /___/
pgpbdE7Nfcu3q.pgp
Description: PGP signature
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
