Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Carte de cryptage : utile ?

    Scheduled Pinned Locked Moved Français
    6 Posts 3 Posters 2.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      tux3132
      last edited by

      Bonjour à tous,

      J'utilise PFSense 2 sur des petits boîtiers Alix (256 Mo de RAM, Compact flash 1 Go, processeur Geode) et tout ça marche très bien.

      J'ai vu qu'il existait ces cartes :

      http://soekris.com/products/vpn14x1.html

      qui font le cryptage et je pense que l'on peut choisir ce périphérique dans l'interface de configuration de OpenVPN.

      Est-ce que quelqu'un a déjà utilisé ce type de carte y compris sur d'autres machines ?

      Dans l'affirmative ça donne quoi ?

      Merci par avance de vos avis et bon travail à tous.

      Bernard

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Utile si vous avez une charge cpu induite par le chiffrement qui est trop importante pour le processeur. Ipsec est particulièrement consommateur. Au delà du nombre de tunnels, l'intensité du trafic sera déterminante.

        1 Reply Last reply Reply Quote 0
        • T
          tux3132
          last edited by

          Bonjour et merci de votre avis,

          J'utilise OpenVPN et le trafic est plutôt faible car ce sont essentiellement des sessions TSE.

          La carte vaut environ 60 € HT ce n'est pas vraiment la mer à boire mais ça représente la moitié du prix du boîtier Alix … soit moins de 200 € HT

          Donc je vais l'essayer puisque c'est supporté et je vous rendrai compte.

          Merci et bon travail à tous.

          Bernard

          1 Reply Last reply Reply Quote 0
          • J
            Jey-B
            last edited by

            Pour TSE/Citrix/Etc ce qui est déterminant, ce sont les temps de réponse.

            Peux-tu faire un test, sans puis avec (voire même en renouvelant sans, avec, sans, avec pour moyenner les résultats) pour voir si la carte permet de gagner en temps de réponse, ou même vérifier qu'elle n'en fait pas perdre (j'en doute, mais à vérifier).

            Si j'ai bien compris, tu as déjà tes boitiers. Peux-tu nous dire si l'ajout de la carte est automatiquement détecté, ou as-tu été obligé d'intervenir ?

            merci !

            1 Reply Last reply Reply Quote 0
            • T
              tux3132
              last edited by

              Bonjour à tous,

              Je viens d'installer la carte et voici ce que j'ai avec dmesg :

              hifn0 mem 0xe00c0000-0xe00c0fff,0xe0100000-0xe0101fff,0xe0140000-0xe0147fff irq 9 at device 12.0 on pci0
              hifn0: [ITHREAD]
              hifn0: Hifn 7955, rev 0, 32KB dram, pll=0x801
              

              Il semble que la carte soit détectée ?

              En revanche question OpenVPN je n'ai fait encore aucun test. J'ai juste essayé les deux paramètres de "Hardware Crypto" soit "BSD cryptodev engine" et "VIA padlock (no RNG, no ACE)" et aucune protestation

              Si je cherche "crypto" dans dmeg je trouve :

              cryptosoft0: <software crypto=""> on motherboard
              pci0: <encrypt decrypt,="" entertainment="" crypto=""> at device 1.2 (no driver attached)</encrypt></software>
              

              et si je cherche "padlock"

              padlock0: No ACE support.
              

              Et ceci que la carte soit installée ou non …

              Donc je suis assez dans le fog, je ne sais pas si ma carte est bien prise en compte ???

              Merci de vos lumières et bon travail à tous.

              Bernard

              1 Reply Last reply Reply Quote 0
              • J
                Jey-B
                last edited by

                Je viens de tomber sur ce lien, j'en profite pour le partager.
                http://doc.pfsense.org/index.php/Are_cryptographic_accelerators_supported

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.