OpenVPN против IPSec - какой из них быстрее для туннелирования?

Question 1

Сложность установки IPSec не является проблемой. Я хотел бы знать, какой из них обеспечит более быстрое соединение для туннелирования.

Question 2

После некоторых экспериментов я обнаружил, что IPSec работает быстрее, чем OpenVPN. Причиной может быть то, что IPSec - это реализация ядра, а OpenVPN - реализация пользовательского пространства.

Question 3

Question 4

Это очень очень AFAIK, но я решил сделать ответ, а не комментарий.

OpenVPN использует сертификаты, и должен быть задействован некоторый обмен сертификатами / ключами, поэтому для установления туннеля потребуется больше времени, чем IPSEC с согласованием между равноправными узлами и установлением туннеля. Впоследствии, если используется такое же шифрование, вы не увидите никакой разницы.

Я должен отметить, что OpenVPN будет похож на туннель с адресами, для IPSEC это будет туннельный режим, где он будет проверять пакеты из определенного места, идущего в другое определенное место, и соответственно зашифровывать / дешифровать, чтобы IPSEC делал актуальным Туннель, вам придется использовать более простой туннель, такой как IPIP или GRE через IPSEC-шифрование.

Question 5

StrongSwan - это реализация многопоточности IPSec. Если вы собираетесь шифровать EAS256 при соединении со скоростью 10 Мбит / с, 1 ядро WRT1900ACS будет достаточно быстрым, чтобы oVPN мог зашифровать и получить эффективность примерно 9 Мбит / с по этому соединению. Однако, если у вас есть соединение 500 Мбит / с, вы заметите, что даже Pentium 3 ГГц не справится с этим, потому что 4 ядра могут это сделать, зашифровав достаточно быстро, чтобы использовать ваши 500 Мбит / с, но он может использовать только 1! Что примерно равно 120-130 Мбит / с.

Вы используете openSwan, он может даже использовать 12-ядерный процессор. Этот Pentium 3Ghz теперь будет использовать все имеющиеся у него ядра, а если у вас будет окта-ядро, он будет использовать все 8.

oVPN не может конкурировать с этим.

Таким образом, для соединений с низкой пропускной способностью до 100 Мбит / с OVPN достаточно высок на высокопроизводительных процессорах. Что касается пропускной способности соединений 21-го века, недостаточно использовать только одно ядро.

Question 6

Согласна с вышеуказанным утверждением. IPsec быстрее, чем OpenVPN UDP. протестирован с потоковым транскодированным 720 media @ flash 11 720p spec через 4g 6 мегабитное соединение с ограничением загрузки 10 Мбит. То же самое aes cbc 128, ipsec имел 2-й (фаза 2) enc + fp2, но ipsec имел более короткую задержку и не буферизовал содержимое. Да, возможно ли, чтобы интернет-маршрутизаторы успешно передавали трафик ipsec по сравнению с трафиком ovpn udp, разве это не делает его технически «быстрым» в общедоступных сетях и, возможно, такой же скоростью в локальных / (закрытых / темных) сетях?

bonzi · Answer 1 · 11 March 2011 в 23:38

После некоторых экспериментов я обнаружил, что IPSec работает быстрее, чем OpenVPN. Причиной может быть то, что IPSec - это реализация ядра, а OpenVPN - реализация пользовательского пространства.

Osis · Answer 2 · 11 March 2011 в 23:38

Это очень очень AFAIK, но я решил сделать ответ, а не комментарий.

OpenVPN использует сертификаты, и должен быть задействован некоторый обмен сертификатами / ключами, поэтому для установления туннеля потребуется больше времени, чем IPSEC с согласованием между равноправными узлами и установлением туннеля. Впоследствии, если используется такое же шифрование, вы не увидите никакой разницы.

Я должен отметить, что OpenVPN будет похож на туннель с адресами, для IPSEC это будет туннельный режим, где он будет проверять пакеты из определенного места, идущего в другое определенное место, и соответственно зашифровывать / дешифровать, чтобы IPSEC делал актуальным Туннель, вам придется использовать более простой туннель, такой как IPIP или GRE через IPSEC-шифрование.

Vincent · Answer 3 · 11 March 2011 в 23:38

StrongSwan - это реализация многопоточности IPSec. Если вы собираетесь шифровать EAS256 при соединении со скоростью 10 Мбит / с, 1 ядро WRT1900ACS будет достаточно быстрым, чтобы oVPN мог зашифровать и получить эффективность примерно 9 Мбит / с по этому соединению. Однако, если у вас есть соединение 500 Мбит / с, вы заметите, что даже Pentium 3 ГГц не справится с этим, потому что 4 ядра могут это сделать, зашифровав достаточно быстро, чтобы использовать ваши 500 Мбит / с, но он может использовать только 1! Что примерно равно 120-130 Мбит / с.

Вы используете openSwan, он может даже использовать 12-ядерный процессор. Этот Pentium 3Ghz теперь будет использовать все имеющиеся у него ядра, а если у вас будет окта-ядро, он будет использовать все 8.

oVPN не может конкурировать с этим.

Таким образом, для соединений с низкой пропускной способностью до 100 Мбит / с OVPN достаточно высок на высокопроизводительных процессорах. Что касается пропускной способности соединений 21-го века, недостаточно использовать только одно ядро.

user237343 · Answer 4 · 11 March 2011 в 23:38

Согласна с вышеуказанным утверждением. IPsec быстрее, чем OpenVPN UDP. протестирован с потоковым транскодированным 720 media @ flash 11 720p spec через 4g 6 мегабитное соединение с ограничением загрузки 10 Мбит. То же самое aes cbc 128, ipsec имел 2-й (фаза 2) enc + fp2, но ipsec имел более короткую задержку и не буферизовал содержимое. Да, возможно ли, чтобы интернет-маршрутизаторы успешно передавали трафик ipsec по сравнению с трафиком ovpn udp, разве это не делает его технически «быстрым» в общедоступных сетях и, возможно, такой же скоростью в локальных / (закрытых / темных) сетях?

OpenVPN против IPSec - какой из них быстрее для туннелирования?

4 ответа

Другие вопросы по тегам:

Похожие вопросы: