Carte de cryptage : utile ?
-
Bonjour à tous,
J'utilise PFSense 2 sur des petits boîtiers Alix (256 Mo de RAM, Compact flash 1 Go, processeur Geode) et tout ça marche très bien.
J'ai vu qu'il existait ces cartes :
http://soekris.com/products/vpn14x1.html
qui font le cryptage et je pense que l'on peut choisir ce périphérique dans l'interface de configuration de OpenVPN.
Est-ce que quelqu'un a déjà utilisé ce type de carte y compris sur d'autres machines ?
Dans l'affirmative ça donne quoi ?
Merci par avance de vos avis et bon travail à tous.
-
Utile si vous avez une charge cpu induite par le chiffrement qui est trop importante pour le processeur. Ipsec est particulièrement consommateur. Au delà du nombre de tunnels, l'intensité du trafic sera déterminante.
-
Bonjour et merci de votre avis,
J'utilise OpenVPN et le trafic est plutôt faible car ce sont essentiellement des sessions TSE.
La carte vaut environ 60 € HT ce n'est pas vraiment la mer à boire mais ça représente la moitié du prix du boîtier Alix … soit moins de 200 € HT
Donc je vais l'essayer puisque c'est supporté et je vous rendrai compte.
Merci et bon travail à tous.
-
Pour TSE/Citrix/Etc ce qui est déterminant, ce sont les temps de réponse.
Peux-tu faire un test, sans puis avec (voire même en renouvelant sans, avec, sans, avec pour moyenner les résultats) pour voir si la carte permet de gagner en temps de réponse, ou même vérifier qu'elle n'en fait pas perdre (j'en doute, mais à vérifier).
Si j'ai bien compris, tu as déjà tes boitiers. Peux-tu nous dire si l'ajout de la carte est automatiquement détecté, ou as-tu été obligé d'intervenir ?
merci !
-
Bonjour à tous,
Je viens d'installer la carte et voici ce que j'ai avec dmesg :
hifn0 mem 0xe00c0000-0xe00c0fff,0xe0100000-0xe0101fff,0xe0140000-0xe0147fff irq 9 at device 12.0 on pci0 hifn0: [ITHREAD] hifn0: Hifn 7955, rev 0, 32KB dram, pll=0x801Il semble que la carte soit détectée ?
En revanche question OpenVPN je n'ai fait encore aucun test. J'ai juste essayé les deux paramètres de "Hardware Crypto" soit "BSD cryptodev engine" et "VIA padlock (no RNG, no ACE)" et aucune protestation
Si je cherche "crypto" dans dmeg je trouve :
cryptosoft0: <software crypto=""> on motherboard pci0: <encrypt decrypt,="" entertainment="" crypto=""> at device 1.2 (no driver attached)</encrypt></software>et si je cherche "padlock"
padlock0: No ACE support.Et ceci que la carte soit installée ou non …
Donc je suis assez dans le fog, je ne sais pas si ma carte est bien prise en compte ???
Merci de vos lumières et bon travail à tous.
-
Je viens de tomber sur ce lien, j'en profite pour le partager.
http://doc.pfsense.org/index.php/Are_cryptographic_accelerators_supported