OpenVPN vs. IPSec - qual é o mais rápido para o tunelamento?

Question

OpenVPN vs. IPSec - qual é o mais rápido para o tunelamento?

#1 resposta do Osis (4 votos)
#2 resposta do bonzi (1 votos)
#3 resposta do Vincent (1 votos)
#4 resposta do user237343 (0 votos)

1

A complexidade da instalação do IPSec não é um problema. Eu gostaria de saber qual deles fornecerá uma conexão mais rápida para o tunelamento.

por bonzi 10.03.2011 / 23:35

4 respostas

Problemas de acesso raiz - como os outros gerenciam isso? Acabei de atualizar para o 12.10, agora ele está pedindo uma atualização parcial

score 4 · Answer 1

isso é muito muito AFAIK, mas eu decidi responder e não comentar.

O OpenVPN usa certificados, e deve haver algum certificado / troca de chave envolvido, portanto, para estabelecer um túnel, ele demorará mais tempo do que o IPSEC com a negociação por pares e o estabelecimento de um túnel. Depois, se a mesma criptografia for usada, você não verá diferença.

Devo notar que o OpenVPN será como um túnel com endereços, para IPSEC será modo de túnel, onde ele irá verificar pacotes de um determinado lugar indo para outro lugar e ecriar / descriptografar de acordo, para que o IPSEC faça túnel você terá que usar algum túnel mais simples como o IPIP ou GRE sobre criptografia IPSEC.

score 1 · Answer 2

Depois de fazer algumas experiências, descobri que o IPSec é mais rápido que o OpenVPN. O motivo pode ser porque o IPSec é uma implementação do kernel, enquanto o OpenVPN é uma implementação do espaço do usuário.

score 1 · Answer 3

StrongSwan é uma implementação do IPSec que é multi-threading. Se você for criptografar o EAS256 em uma conexão de 10 Mbps, um núcleo de um WRT1900ACS será rápido o suficiente para o oVPN criptografar e ter aproximadamente 9 Mbps efetivo nessa conexão. Se, no entanto, você tiver uma conexão de 500 Mbps, você notará que mesmo um Pentium 3Ghz não conseguirá, pois os 4 núcleos podem fazer isso, criptografar rápido o suficiente para os seus 500Mbps utilizarem, mas ele só pode usar 1! Que atinge o máximo de 120-130 Mbps.

Você usa o openSwan, ele pode até usar uma CPU de 12 núcleos. Esse Pentium 3Ghz agora usará todos os núcleos que ele tem, e se você tiver um núcleo octa, ele usará todos os 8.

oVPN não pode competir com isso.

Portanto, em conexões de baixa largura de banda de até 100 Mbps, o oVPN é rápido o suficiente em CPUs de ponta. Em largura de banda em conexões para o século 21, não é bom o suficiente para usar apenas um núcleo.

score 0 · Answer 4

Concordou com a declaração acima. IPsec mais rápido que o OpenVPN UDP. testado com streaming transcodificado 720 media @ flash 11 720p spec sobre 4g 6 mbit conexão de 10mbit cap de upload. Mesmo aes cbc 128, ipsec tinha o 2º (fase 2) enc + fp2 mas o ipsec tinha um atraso mais curto e nenhum buffer de conteúdo. Sim, poderia ser a maneira como os roteadores da Internet estão passando o tráfego ipsec vs ovpn udp, não é tecnicamente "mais rápido" nas redes públicas e talvez a mesma velocidade nas redes locais / (fechadas / escuras)?