OpenVPN vs. IPSec - qual é o mais rápido para o tunelamento?

1

A complexidade da instalação do IPSec não é um problema. Eu gostaria de saber qual deles fornecerá uma conexão mais rápida para o tunelamento.

    
por bonzi 10.03.2011 / 23:35

4 respostas

4

isso é muito muito AFAIK, mas eu decidi responder e não comentar.

O OpenVPN usa certificados, e deve haver algum certificado / troca de chave envolvido, portanto, para estabelecer um túnel, ele demorará mais tempo do que o IPSEC com a negociação por pares e o estabelecimento de um túnel. Depois, se a mesma criptografia for usada, você não verá diferença.

Devo notar que o OpenVPN será como um túnel com endereços, para IPSEC será modo de túnel, onde ele irá verificar pacotes de um determinado lugar indo para outro lugar e ecriar / descriptografar de acordo, para que o IPSEC faça túnel você terá que usar algum túnel mais simples como o IPIP ou GRE sobre criptografia IPSEC.

    
por Osis 11.03.2011 / 10:14
1

Depois de fazer algumas experiências, descobri que o IPSec é mais rápido que o OpenVPN. O motivo pode ser porque o IPSec é uma implementação do kernel, enquanto o OpenVPN é uma implementação do espaço do usuário.

    
por bonzi 20.06.2011 / 22:57
1

StrongSwan é uma implementação do IPSec que é multi-threading. Se você for criptografar o EAS256 em uma conexão de 10 Mbps, um núcleo de um WRT1900ACS será rápido o suficiente para o oVPN criptografar e ter aproximadamente 9 Mbps efetivo nessa conexão. Se, no entanto, você tiver uma conexão de 500 Mbps, você notará que mesmo um Pentium 3Ghz não conseguirá, pois os 4 núcleos podem fazer isso, criptografar rápido o suficiente para os seus 500Mbps utilizarem, mas ele só pode usar 1! Que atinge o máximo de 120-130 Mbps.

Você usa o openSwan, ele pode até usar uma CPU de 12 núcleos. Esse Pentium 3Ghz agora usará todos os núcleos que ele tem, e se você tiver um núcleo octa, ele usará todos os 8.

oVPN não pode competir com isso.

Portanto, em conexões de baixa largura de banda de até 100 Mbps, o oVPN é rápido o suficiente em CPUs de ponta. Em largura de banda em conexões para o século 21, não é bom o suficiente para usar apenas um núcleo.

    
por Vincent 20.10.2016 / 11:49
0

Concordou com a declaração acima. IPsec mais rápido que o OpenVPN UDP. testado com streaming transcodificado 720 media @ flash 11 720p spec sobre 4g 6 mbit conexão de 10mbit cap de upload. Mesmo aes cbc 128, ipsec tinha o 2º (fase 2) enc + fp2 mas o ipsec tinha um atraso mais curto e nenhum buffer de conteúdo. Sim, poderia ser a maneira como os roteadores da Internet estão passando o tráfego ipsec vs ovpn udp, não é tecnicamente "mais rápido" nas redes públicas e talvez a mesma velocidade nas redes locais / (fechadas / escuras)?

    
por user237343 18.01.2014 / 21:04