производительность openvpn
-
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
aes-128 cbc 76870.81k 81184.33k 82959.16k 82210.31k 83502.13kThe 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
blowfish cbc 125969.55k 132843.66k 134026.08k 133726.28k 133244.72kА мне кажется разница большая
-
я говорю про реальную скорость прокачки файлов через тунель…
так я вижу что разница где то в 1,6-1,8 раза.. но опять таки - по данной логике: aes-128 cbc 76870.81k-83502.13k - т.е. я так понимаю 76-83 мегабита, но у меня при тесте в обе сторны давало в каждую 60-70...
т.е. в сумме 120-140.. выше чем тест показал...
что то не понятно.... -
я говорю про реальную скорость прокачки файлов через тунель…
так я вижу что разница где то в 1,6-1,8 раза.. но опять таки - по данной логике: aes-128 cbc 76870.81k-83502.13k - т.е. я так понимаю 76-83 мегабита, но у меня при тесте в обе сторны давало в каждую 60-70...
т.е. в сумме 120-140.. выше чем тест показал...
что то не понятно....Посмотри в гугле - там много статей по этому вопросу.
-
да гуглил, проблем у многих хватает, но в основном скорости раз в 10 меньше…
и решений для данного случая - не встречал...
может не так гуглил... -
вам шифрование-то нужно вообще?
-
крайне желательно :)
в любом случае - без шифрования - дало примерно по 90 мегабит в каждую сторону… -
4х ядерный феном
а что сенс думает по поводу ваших четырёх ядер? Он про них знает?
Попробуйте собрать стенд на моноволе (который мод от ниешанца), правда он про ваши четыре ядра точно ничего знать не будет и сравнить производительность. -
при установке пфсенс спрашивает какое ядро ставить, энто раз :)
второе - в топе, в графе state cpu0-3 вылазят на разных процессах :)
посему думаю знает
а вот опенвпн - явно не знает….:(
я уже думал что бы сделать не tun а tap интерфейсы и сбриджевать их...
тогда получится несколько процессов опенвпн.... -
посмотрите в сторону pptp или l2tp/ipsec на mpd. Эти решения используются провайдерами, скорее всего они смогут обеспечить вам нужную скорость. Ну и стоит задуматься о покупке готового решения под vpn (Если это действительно нужно). Лично я сильно сомневаюсь в способности openvpn пропускать большие потоки - не для того он предназначен. Хотя я видел ГОТОВЫЕ решения на openvpn с возможностью балансировки между разными серверами.
Не нашел, то что искал, зато нашел вот это
http://techtots.blogspot.com/2010/01/load-balancing-openvpn-connections-via.html
Распараллеливание идет за счет изоляции в виртуальной машине. -
Хотя я видел ГОТОВЫЕ решения на openvpn с возможностью балансировки между разными серверами.
zeroshell ? я других не встречал, бесплатных по крайней мере…
кстати, а где то тесты производительности опенвпн есть? было бы интересно сравнить.... а то все что видел - малые скорости.. -
а просто роутниг на этом же железе давал 800 мегабит (по 400 в каждую сторону)..
Просто роутинг был с включенным pf или выключенным? тест между теми же сайтами?
-
pf включен
интерфейсы гигабитные
это пока тестовая площадка..
между теми же… -
Кстати, чем тестишь, iperf'ом?
-
в данном случае - wget
-
И какой трафик перекачиваешь?
-
файл около 2,5 гб, находится в оперативке
-
udp или tcp?
-
tcp, как еще можно вгетом скачать :)
тунель тоже по tcp, хотя пробовал и udp - на скорость не влияет -
тунель тоже по tcp, хотя пробовал и udp - на скорость не влияет
В лабе может и не влиять, а вот в полях очень даже может повлиять.
А по теме - даже не знаю, что присоветовать. Похоже на аппаратное ограничение. -
Характер файла? Нули, рандом, фильм, исошка, архив?