View previous topic :: View next topic |
Author |
Message |
pieter_parker Veteran
Joined: 07 Aug 2006 Posts: 1488 Location: 127.0.0.1
|
Posted: Thu Aug 30, 2007 11:43 pm Post subject: vpn - verschluesselung - cpu |
|
|
hallo
wenn ich auf dem router (zur zeit ein sehr leistungsschwacher computer) einen vpn server/client laufen lassen moechte .. welche cpu benoetige ich bei welchverschluesselung wenn ich durch das vpn mal etwas mit 2mb/s hoch/runter laden moechte? |
|
Back to top |
|
|
bbgermany Veteran
Joined: 21 Feb 2005 Posts: 1844 Location: Oranienburg/Germany
|
Posted: Fri Aug 31, 2007 5:45 am Post subject: |
|
|
Moin,
wenn ein 200MHz MIPS (http://www.netgear.de/Produkte/Router/Firewall/FVS124G/datenblatt.html) 8 Tunnel a 2,1MBit mit 3DES schafft, dann sollte ein 400MHz Intel/AMD ohne Probleme auch einen einzelnen Tunnel ohne Probleme schaffen. Ich denke als Referenz wurde ein 2kBit Schlüssel verwendet.
MfG. Stefan _________________ Desktop: Ryzen 5 5600G, 32GB, 2TB, RX7600
Notebook: Dell XPS 13 9370, 16GB, 1TB
Server #1: Ryzen 5 Pro 4650G, 64GB, 16.5TB
Server #2: Ryzen 4800H, 32GB, 22TB |
|
Back to top |
|
|
sschlueter Guru
Joined: 26 Jul 2002 Posts: 578 Location: Dortmund, Germany
|
Posted: Fri Aug 31, 2007 6:27 am Post subject: |
|
|
@pieter_parker: Die Session wird mit einem symmetrischen Verfahren verschlüsselt, häufig mit AES. Du kannst den Durchsatz mittels "openssl speed aes-128-cbc" als Trockenübung bestimmen.
Ansonsten ist es am energieeffizientesten, wenn ein Hardware-Krypto-Device verwendet wird. Aktuelle Via-CPUs können AES extrem schnell durchführen. Es gibt aber auch Zusatz-Beschleuniger-Karten wie etwa http://www.soekris.com/vpn1401.htm aber ich weiß nicht, wie der aktuelle Stand der Linux-Unterstüzung für solche Geräte ist. Unter OpenBSD sieht es da wesentlich besser aus. |
|
Back to top |
|
|
pieter_parker Veteran
Joined: 07 Aug 2006 Posts: 1488 Location: 127.0.0.1
|
Posted: Fri Aug 31, 2007 11:59 am Post subject: |
|
|
nette sache .. das mit der beschleuniger karte
2mb/s (~16mbit) .. nicht 2mbit und das ganze mit einer sicheren und hohen verschluesselung, da brauche ich schon einen core2duo fuer, oder? (ohne beschleuniger karte) |
|
Back to top |
|
|
sschlueter Guru
Joined: 26 Jul 2002 Posts: 578 Location: Dortmund, Germany
|
Posted: Fri Aug 31, 2007 12:16 pm Post subject: |
|
|
Ich habe leider auch keinen schnellen Rechner (armer Student)... ist ein Athlon XP 1600+. Kann ja mal meine Werte posten:
Ergebnis von
Code: | openssl speed -evp aes-128-ecb |
Code: | type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
aes-128-ecb 46662.59k 52485.49k 54590.03k 55110.51k 55445.08k |
Die Werte der VIA-Padlock-Engine sprechen für sich:
http://www.logix.cz/michal/devel/padlock/bench.xp
Last edited by sschlueter on Fri Aug 31, 2007 12:20 pm; edited 1 time in total |
|
Back to top |
|
|
manuels Advocate
Joined: 22 Nov 2003 Posts: 2146 Location: Europe
|
Posted: Fri Aug 31, 2007 12:18 pm Post subject: |
|
|
Also ich bekomm hier mit meinem AMD64 Dualcore rund 50-60 MB/s durch, da brauchst du keinen wirklich schnellen Prozessor für 2MB/s. Außerdem ist die Leitung ja selten komplett ausgelastet. _________________ Build your own live cd with catalyst 2.0! |
|
Back to top |
|
|
Haldir Guru
Joined: 27 Sep 2002 Posts: 546
|
Posted: Fri Aug 31, 2007 12:29 pm Post subject: |
|
|
Hmm wenn ich mich richtig erinner brauch Rijndael ungefähr 300 clock cycles pro block, bei 2 Mib/s währen das knapp 40Mhz, ungefähr das gleiche für decryption, nochmal 3 das gleiche für keychanges usw. brauchst du ungefähr 200mhz für 2Mib/s, nachdem du aber eh nie 100% rechenleistung hast, sondern eher 20%-40%, reicht nen 1ghz rechner locker aus für dein Ziel
Apropos bbgermany, das netgear ding schafft keine 8 tunnel mit 2.1mbps, das ding schafft grad mal 3-6mbps für EINEN tunnel.
http://www.smallnetbuilder.com/content/view/30137/51/1/3/
Keins von den billigen VPN dingen schafft auch nur ansatzweise die Leistung die sie in ihren Datenblättern angeben. |
|
Back to top |
|
|
|