Acabei de verificar o Raspian novamente e liguei a criptografia paralela. Agora obtenho um throughput de 50 Mbps. Eu acho que não posso conseguir isso com o FreeBSD, então vou ficar no Linux.
Eu coloquei um servidor VPN com o strongswan 5.4.0 no FreeBSD 11.0-RELEASE-p1 em um RaspberryPi 2. Até agora ele funciona bem, mas a velocidade está variando e também muito mais lenta que no Raspian que eu usei antes. / p>
Aqui está a configuração:
/etc/rc.conf
hostname="rpi2"
ifconfig_ue0="DHCP"
sshd_enable="YES"
powerd_enable="YES"
# Nice if you have a network, else annoying.
ntpd_enable="YES"
strongswan_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog" # where pflogd should store the logfile
gateway_enable="YES" # Enable as LAN gateway
dnsmasq_enable="YES"
/usr/local/etc/ipsec.conf
# ipsec.conf - strongSwan IPsec configuration file
config setup
charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2, mgr 2"
uniqueids = never
conn ikev2
left=%defaultroute
leftid=example.com
leftcert=VPN.crt
leftsendcert = always
leftsubnet=0.0.0.0/0
# leftfirewall=yes
right=%any
rightsourceip=10.0.0.1/24
keyexchange=ikev2
auto=add
fragmentation=yes
ike=aes128-sha256-ecp256!
esp=aes128gcm16!
/usr/local/etc/strongswan.conf
# strongswan.conf - strongSwan configuration file
charon {
dns1 = 192.168.1.58
plugins {
include strongswan.d/charon/*.conf
}
}
include strongswan.d/*.conf
/etc/pf.conf
nat on ue0 from 10.0.0.1/24 to any -> (ue0)
A velocidade de download em uma máquina conectada é de cerca de 5 Mbit / s, com Raspian em torno de 20 Mbit / s. (O uso da CPU é de cerca de 33% em um núcleo e o uso de memória é de 44MB, portanto, isso não deve ser um obstáculo para uma maior taxa de transferência)
Minha pergunta eu fiz alguns erros na minha configuração? Quer fazer para tornar isso mais rápido?
Além disso, o servidor VPN às vezes faz o travamento do XNU. Isso poderia ser um problema do servidor?
Editar:
Acabei de verificar as velocidades de conexão novamente. A velocidade de download em VPN é de cerca de 5 a 8 Mbps e o upload em VPN é de cerca de 13 a 18 Mbps. A conexão de internet no framboesa deve ser ok, eu verifiquei com wget que me dá cerca de 6 MBps, que é provavelmente limitado pelo núcleo do CPU. No Debian, tanto a velocidade de download quanto de download pela VPN é de aproximadamente 20 Mbps. Então deve haver algumas melhorias no FreeBSD? Uma pergunta adicional é: se eu descobrir qual é o problema, existe uma maneira de aproveitar os múltiplos núcleos da CPU para melhorar ainda mais a velocidade?
Edit2:
Acabei de verificar o desempenho do AES-GCM usando o OpenSSL 1.0.2j, que me dá velocidades em torno de 7000kB / s. Talvez alguém possa me explicar por que eu posso ou não ter essas velocidades no ESP?
Acabei de verificar o Raspian novamente e liguei a criptografia paralela. Agora obtenho um throughput de 50 Mbps. Eu acho que não posso conseguir isso com o FreeBSD, então vou ficar no Linux.