Crypto-Beschleunigung mit glxsb



  • Hallo zusammen,

    da ich ganz neu im Forum bin, möchte ich mich vor der eigentlichen Frage ganz kurz vorstellen:

    Ich bin ein typischer "Anwender", für den es darauf ankommt, daß das System rund und möglichst problemlos läuft - und der leider nicht mit übermäßiger IT-Kompetenz gesegnet ist. ;-)
    Vor wenigen Tagen bin ich von meiner m0n0wall auf pfSense umgestiegen, hauptsächlich wegen der vielfältigeren Konfigurationsmöglichkeiten. pfSense 2.0 läuft bei mir auf einem Alix 2D3 Board.

    Ich habe vorhin VPN IPsec eingerichtet und es funktioniert, wie es soll. Als Verschlüsselung habe ich AES 256 bit gewählt, damit ich mich künftig auch mit einem Android Mobiltelefon über IPsec verbinden kann.

    Mit glxsb soll ja die Verschlüsselung beschleunigt werden.

    1. Ich glaube, bin mir aber nicht sicher, daß glxsb von Haus aus auf einem Alix 2D3 Board aktiv ist. Ist das so zutreffend oder muß ich erst ein Paket herunterladen und installieren?

    2. Muß ich bei einer AES 256 bit Verschlüsselung extra die Option "use glxsb" aktivieren? Der Kommentar "Acceleration should be automatic for IPsec when using Rijndael (AES)." hat mich etwas irritiert.

    3. Nach einer Recherche im Web bin ich mir nicht ganz sicher, ob nur AES 128 bit oder auch AES 256 bit unterstützt wird. Funktioniert die Beschleunigung tatsächlich auch mit 256 bit Verschlüsselung?

    Falls obige Fragen für die Fachleute hier zu anfängerhaft/unpräzise formuliert sind, bitte ich um Nachsicht. Ich befinde mich schließlich noch in der Lernphase … ;-)

    Herzlichen Dank im voraus für alle Tipps und Antworten.

    Gruß  Jürgen



  • Hi,

    ich kann dir bei deinem "Accelerator" Problem nicht wirklich helfen, aber letzten Endes wird es für dich vermutlich ziemlich egal sein, ob glxsb unterstützt/aktiviert wird/ist oder nicht, denn vermutlich bekommst du sowieso nicht genug bandbreite durch deine WAN/VPN Schnittstelle als dass deine CPU ausgelastet wäre.

    Ist zwar keine wirklich Antwort auf dein Problem - sieh es als "Workaround" ;-)


Log in to reply