OpenVPN átviteli sebesség összehasonlítása (információgyűjtés, EdgeRouter tulajok figyelem!)

 ( wpeople | 2013. december 30., hétfő - 11:21 )

Sziasztok,

az lenne a kérdésem/kérésem, osszátok már meg tapasztalataitokat milyen router/CPU mekkora
OpenVPN átvitelt képes produkálni, milyen kódolással. (Ha nem tudjátok kitölteni a csövet, mert elfogyott a CPU, vagy elfogyott a cső és maradt CPU az is érdekes információ)

Kifejezetten érdekelne mondjuk Intel-Atom, illetve Ubiquiti EdgeRouter tapasztalat,
lévén mindkettő alacsony fogyasztású és 1U helyre be lehet tenni.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Amd 2 magos E350-es procit comp-lzo tömörítéssel vmi 50%-ra kihajtott az 5-6MB/s másolás, ha jól emlékszem. Kb atommal is ez lehet a helyzet, pariban vannak. Nagyobb sebesség nekem nem kell, nem piszkáltam tovább, mert ritka, h üffeleknél ekkora sávszélesség legyen szimmetrikusan, sok helyen még mindíg az 50k-s adsl upload van.

Ha nincsen sok gép, akkor mi TP-Link 1043Nd-t raktunk ki elég sok helyre (tipikusan 3-8 gépes telephelyek) OpenWRT-vel.

AES(128) - ~2Mb/s
a netes pletykákkal ellentétben atomstabilak.

Stabilitas +1

Végeztem imént egy tesztet. VPN szerver oldalon a CPU: ATOM D2500

100 Mbps Etherneten 10,1 MB/sec (~ 81 Mbps) volt a VPN átvitele és ekkor 99%-ot mutatott a top az adott magon futó OpenVPN programra. Az OpenVPN egyszálas, így nincs gyakorlatilag tartalékja, max ha mégegy példányt indítasz belőle és összefogod a két csatornát, hiszen kétmagos ATOM proci ez.

VPN nélkül 11,2 MB/s (90 Mbps) volt a vonal sebessége.
Teszt adat: 100 MB-os pszeudo random file HTTP-n letöltve.

Titkosítás "default" beállításon volt:

Mon Dec 30 20:53:01 2013 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Dec 30 20:53:01 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Dec 30 20:53:01 2013 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Dec 30 20:53:01 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Dec 30 20:53:01 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA

És LZO tömörítés engedélyezve volt, ami itt a pszeudorandom adatok miatt csak erőforrás zabálást jelentett, mintsem nyereséget.

Összelőttem egy teszt setupot. UBNT Edgerouter csatlakozik egy xeon serverre.
A serverről http-n (curl-el) tölt le egy filet, devnull-ba.

Az edgerouter egyik magját ~80-90%-ban lefoglalva ~1800kbyte/s (15mbps)
a Xeon-on eközben ~10% lett használva.

Holnap kipróbálom route-olva is. Blowfish-el és AES-el is próbáltam, nem volt számottevő különbség (transport udp volt).