web-dev-qa-db-ja.com

100Mbit /秒のOpenVPNスループットを得るには、どのくらいの馬力が必要ですか?

私の小さなALIXマシンは、私が持っているOpenVPNスループットに対する新しい要求に対応していません。だから私はそれを交換したいと思っています。問題は、OpenVPNのハードウェアサイジングの経験がないことです。私はこのプロファイルを満たすものを探しています:

  • = 100メガビット/秒スループット

  • AES-128-CBCまたはAES-256-CBCまたはBlowfishのいずれかを暗号化する
  • 省電力フットプリント

私は小さなAtomシングルコアとPCI GigE nicのペアリングを検討してきましたが、疑問があります。

何がうまくいきますか?あなたは何をお勧めできますか?

「このリグではx Mbit/secが得られます」などの答えも、その感触を得るために非常に高く評価されています。

前もって感謝します。

vpnopenvpnhardwaresizing
4
leto

100 Mbpsのスループットを取得するのは簡単ですが、300 Mbpsをはるかに超えるスループットを取得するのは非常に困難です(Linuxの場合)。これは、Linuxカーネルの「tun」/「tap」設計によるものです。

また、Blowfishアルゴリズムは、新品から8歳までのハードウェアを比較したときにわかったように、主にクロック速度の制限があります。

AES128およびAES256は、AES-NI非対応のハードウェアでも処理速度が向上するように見えるIntelのAES-NIパッチの恩恵を受ける可能性があります。

適切なGigEカード(Intel、Broadcomなど)を使用すると、800MHzを超える速度で100Mbpsのスループットを得ることができます。

2
janjust

少なくとも次のものが必要です。

  • まともなGBit NIC。安価なNICは、トラフィックごとに生成される割り込みが多すぎて、CPUを占有します。
  • マシンが他に何もしない場合、800MHzから1GHz x86(Atom)が行う必要があります
  • VIA CPUを調べてください。これらは暗号を統合しているため、VPNコンセントレータとして指定されたマシンに非常に適しています。
1
knitti