AW: Auslastung der Gateways

[Michael Fritscher]

Wollen wir jetzt fürs VPN doch Verschlüsselung verwenden?

Zumindest die HW-Verschlüsselung auf Allwinner ist noch in der
Entwicklung. Er wird zwar im Kernel 4.3 dabei sein, aber die meisten
Distros setzen aus gutem Grund auf einen 3.4er Kernel, weil das ansonsten
quasi alles tut.

Unter http://sunxi.montjoie.ovh/ gibts Benchmarks. Wir werden wohl eher
kleinere Pakete (Größenordnung 2k) haben, da bringt die HW-Krypto nur so
50-100% mehr. Und selbst bei AES256 packt der Chip ohne HW-Beschleunigung
knapp 7000 2k Pakete, was einen Durchsatz von 14 MByte/sek macht - das
sollte dicke reichen^^

Bei den beschleunigten Hash-Verfahren md5/sha1 ist der Unterschied noch
geringer - bei md5 gibts bei 2k Paketen quasi gar keine Beschleunigung,
bei sha1 knapp 18%.

Viele Grüße,
Michael

> Also so ein rpi ist ja recht gut, nur crypto für VPN braucht einfach echt
> power. Und man darf häufig nicht vergessen auch wenn der neue 4 cores hat,
> es braucht auch Programme die das nutzen können.
>
>
>
> Daher wäre vll. ein Hosting für einen Banana pi bzw. irg einen anderen
> Allwinner besser, da dieser einen crypto Einheit besitzt, was nochmal
> Leistung bringen sollte. Allerdings kann man auch keine Wunder erwarten.
> Und
> man muss nen paar Pakete sicher selber kompilieren.
>
>
>
> Sonst wäre es sicher auch interessant wie fastd die crypto macht. Fals
> fastd
> wie openvpn auch auf openssl zurückgreift wird das nen singlethread sein
> und
> wenn man Pech hat für alle crypto Aufgaben der gleich.
>
> Soweit ich weis gibt es hier auch Bemühungen über cryptodev das als
> multithread hinzubekommen, dann wäre der rpi sicher nicht zu lahm.
>
>
>
> Grüße Carl
>
>
>