OpenVPN vs IPSec - lequel est le plus rapide pour le tunneling?
La complexité de l'installation d'IPSec n'est pas un problème. Je voudrais savoir lequel fournira une connexion plus rapide pour le tunneling.
c'est très très AFAIK, mais j'ai décidé de faire une réponse et non un commentaire.
OpenVPN utilise des certificats, et il devrait y avoir un échange de certificats/clés impliqué, donc pour établir un tunnel, cela prendra plus de temps que IPSEC avec la négociation entre pairs et l'établissement du tunnel. Ensuite, si le même cryptage est utilisé, vous ne verrez aucune différence.
Je dois noter que OpenVPN sera comme un tunnel avec des adresses, pour IPSEC, ce sera le mode tunnel, où il vérifiera les paquets d'un certain endroit vers un autre endroit et chiffrera/déchiffrera en conséquence, de cette façon, IPSEC fera le tunnel réel, vous le ferez doivent utiliser un tunnel plus simple comme le cryptage IPIP ou GRE sur IPSEC.
Après avoir fait quelques expériences, j'ai découvert qu'IPSec est plus rapide qu'OpenVPN. La raison pourrait être qu'IPSec est une implémentation du noyau alors qu'OpenVPN est une implémentation de l'espace utilisateur.
StrongSwan est une implémentation d'IPSec qui est multi-threading. Si vous allez crypter EAS256 sur une connexion à 10 Mbps, 1 cœur d'un WRT1900ACS sera assez rapide pour qu'OVPN puisse crypter et obtenir environ 9 Mbps sur cette connexion. Si vous avez cependant une connexion à 500 Mbps, vous remarquerez que même un Pentium 3Ghz ne le retirera pas car les 4 cœurs peuvent le faire, crypter assez rapidement pour que votre 500 Mbps puisse l'utiliser, mais il ne peut en utiliser qu'un! Ce qui atteint environ 120 à 130 Mbps.
Vous utilisez openSwan, il peut même utiliser un CPU 12 cœurs. Ce Pentium 3Ghz utilisera désormais tous les cœurs qu'il possède, et si vous avez un cœur octa, il utilisera les 8.
oVPN ne peut pas rivaliser avec cela.
Ainsi, sur les connexions à faible bande passante, jusqu'à 100 Mbps oVPN est assez rapide sur les processeurs haut de gamme. En ce qui concerne la bande passante des connexions pour le 21e siècle, il ne suffit pas d'utiliser un seul cœur.
D'accord avec la déclaration ci-dessus. IPsec plus rapide que OpenVPN UDP. testé avec streaming transcodé 720 media @ flash 11 720p spec sur une connexion 4g 6 mbit à partir de 10mbit upload cap. Même aes cbc 128, ipsec avait le 2ème (phase 2) enc + fp2 mais ipsec avait un délai plus court et aucune mise en mémoire tampon du contenu. Oui, pourrait être la façon dont les routeurs Internet transmettent avec bonheur le trafic ipsec vs le trafic udp ovn, cela ne le rend-il pas techniquement plus "rapide" sur les réseaux publics et peut-être la même vitesse sur les réseaux locaux/(fermés/sombres)?