4. Carte de cryptage : utile ?

Carte de cryptage : utile ?

  • T

    Bonjour à tous,

    J'utilise PFSense 2 sur des petits boîtiers Alix (256 Mo de RAM, Compact flash 1 Go, processeur Geode) et tout ça marche très bien.

    J'ai vu qu'il existait ces cartes :

    http://soekris.com/products/vpn14x1.html

    qui font le cryptage et je pense que l'on peut choisir ce périphérique dans l'interface de configuration de OpenVPN.

    Est-ce que quelqu'un a déjà utilisé ce type de carte y compris sur d'autres machines ?

    Dans l'affirmative ça donne quoi ?

    Merci par avance de vos avis et bon travail à tous.

    0
  • C

    Utile si vous avez une charge cpu induite par le chiffrement qui est trop importante pour le processeur. Ipsec est particulièrement consommateur. Au delà du nombre de tunnels, l'intensité du trafic sera déterminante.

    0
  • T

    Bonjour et merci de votre avis,

    J'utilise OpenVPN et le trafic est plutôt faible car ce sont essentiellement des sessions TSE.

    La carte vaut environ 60 € HT ce n'est pas vraiment la mer à boire mais ça représente la moitié du prix du boîtier Alix … soit moins de 200 € HT

    Donc je vais l'essayer puisque c'est supporté et je vous rendrai compte.

    Merci et bon travail à tous.

    0
  • J

    Pour TSE/Citrix/Etc ce qui est déterminant, ce sont les temps de réponse.

    Peux-tu faire un test, sans puis avec (voire même en renouvelant sans, avec, sans, avec pour moyenner les résultats) pour voir si la carte permet de gagner en temps de réponse, ou même vérifier qu'elle n'en fait pas perdre (j'en doute, mais à vérifier).

    Si j'ai bien compris, tu as déjà tes boitiers. Peux-tu nous dire si l'ajout de la carte est automatiquement détecté, ou as-tu été obligé d'intervenir ?

    merci !

    0
  • T

    Bonjour à tous,

    Je viens d'installer la carte et voici ce que j'ai avec dmesg :

    hifn0 mem 0xe00c0000-0xe00c0fff,0xe0100000-0xe0101fff,0xe0140000-0xe0147fff irq 9 at device 12.0 on pci0
hifn0: [ITHREAD]
hifn0: Hifn 7955, rev 0, 32KB dram, pll=0x801

    Il semble que la carte soit détectée ?

    En revanche question OpenVPN je n'ai fait encore aucun test. J'ai juste essayé les deux paramètres de "Hardware Crypto" soit "BSD cryptodev engine" et "VIA padlock (no RNG, no ACE)" et aucune protestation

    Si je cherche "crypto" dans dmeg je trouve :

    cryptosoft0: <software crypto=""> on motherboard
pci0: <encrypt decrypt,="" entertainment="" crypto=""> at device 1.2 (no driver attached)</encrypt></software>

    et si je cherche "padlock"

    padlock0: No ACE support.

    Et ceci que la carte soit installée ou non …

    Donc je suis assez dans le fog, je ne sais pas si ma carte est bien prise en compte ???

    Merci de vos lumières et bon travail à tous.

    0
  • J

    Je viens de tomber sur ce lien, j'en profite pour le partager.
    http://doc.pfsense.org/index.php/Are_cryptographic_accelerators_supported

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy