| View previous topic :: View next topic |
| Author |
Message |
pieter_parker
Veteran
Joined: 07 Aug 2006
Posts: 1488
Location: 127.0.0.1
|
 Posted: Thu Aug 30, 2007 11:43 pm Post subject: vpn - verschluesselung - cpu |
 |
|
hallo
wenn ich auf dem router (zur zeit ein sehr leistungsschwacher computer) einen vpn server/client laufen lassen moechte .. welche cpu benoetige ich bei welchverschluesselung wenn ich durch das vpn mal etwas mit 2mb/s hoch/runter laden moechte? |
|
| Back to top |
|
 |
bbgermany
Veteran
Joined: 21 Feb 2005
Posts: 1844
Location: Oranienburg/Germany
|
| Posted: Fri Aug 31, 2007 5:45 am Post subject: |
|
|
Moin,
wenn ein 200MHz MIPS (http://www.netgear.de/Produkte/Router/Firewall/FVS124G/datenblatt.html) 8 Tunnel a 2,1MBit mit 3DES schafft, dann sollte ein 400MHz Intel/AMD ohne Probleme auch einen einzelnen Tunnel ohne Probleme schaffen. Ich denke als Referenz wurde ein 2kBit Schlüssel verwendet. 
MfG. Stefan
_________________
Desktop: Ryzen 5 5600G, 32GB, 2TB, RX7600
Notebook: Dell XPS 13 9370, 16GB, 1TB
Server #1: Ryzen 5 Pro 4650G, 64GB, 16.5TB
Server #2: Ryzen 4800H, 32GB, 22TB |
|
| Back to top |
|
|
sschlueter
Guru
Joined: 26 Jul 2002
Posts: 578
Location: Dortmund, Germany
|
| Posted: Fri Aug 31, 2007 6:27 am Post subject: |
|
|
@pieter_parker: Die Session wird mit einem symmetrischen Verfahren verschlüsselt, häufig mit AES. Du kannst den Durchsatz mittels "openssl speed aes-128-cbc" als Trockenübung bestimmen.
Ansonsten ist es am energieeffizientesten, wenn ein Hardware-Krypto-Device verwendet wird. Aktuelle Via-CPUs können AES extrem schnell durchführen. Es gibt aber auch Zusatz-Beschleuniger-Karten wie etwa http://www.soekris.com/vpn1401.htm aber ich weiß nicht, wie der aktuelle Stand der Linux-Unterstüzung für solche Geräte ist. Unter OpenBSD sieht es da wesentlich besser aus. |
|
| Back to top |
|
|
pieter_parker
Veteran
Joined: 07 Aug 2006
Posts: 1488
Location: 127.0.0.1
|
| Posted: Fri Aug 31, 2007 11:59 am Post subject: |
|
|
nette sache .. das mit der beschleuniger karte
2mb/s (~16mbit) .. nicht 2mbit und das ganze mit einer sicheren und hohen verschluesselung, da brauche ich schon einen core2duo fuer, oder? (ohne beschleuniger karte) |
|
| Back to top |
|
|
sschlueter
Guru
Joined: 26 Jul 2002
Posts: 578
Location: Dortmund, Germany
|
| Posted: Fri Aug 31, 2007 12:16 pm Post subject: |
|
|
Ich habe leider auch keinen schnellen Rechner (armer Student)... ist ein Athlon XP 1600+. Kann ja mal meine Werte posten:
Ergebnis von
| Code: | | openssl speed -evp aes-128-ecb |
| Code: | type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
aes-128-ecb 46662.59k 52485.49k 54590.03k 55110.51k 55445.08k |
Die Werte der VIA-Padlock-Engine sprechen für sich:
http://www.logix.cz/michal/devel/padlock/bench.xp
Last edited by sschlueter on Fri Aug 31, 2007 12:20 pm; edited 1 time in total |
|
| Back to top |
|
|
manuels
Advocate
Joined: 22 Nov 2003
Posts: 2146
Location: Europe
|
| Posted: Fri Aug 31, 2007 12:18 pm Post subject: |
|
|
Also ich bekomm hier mit meinem AMD64 Dualcore rund 50-60 MB/s durch, da brauchst du keinen wirklich schnellen Prozessor für 2MB/s. Außerdem ist die Leitung ja selten komplett ausgelastet.
_________________
Build your own live cd with catalyst 2.0! |
|
| Back to top |
|
|
Haldir
Guru
Joined: 27 Sep 2002
Posts: 546
|
| Posted: Fri Aug 31, 2007 12:29 pm Post subject: |
|
|
Hmm wenn ich mich richtig erinner brauch Rijndael ungefähr 300 clock cycles pro block, bei 2 Mib/s währen das knapp 40Mhz, ungefähr das gleiche für decryption, nochmal 3 das gleiche für keychanges usw. brauchst du ungefähr 200mhz für 2Mib/s, nachdem du aber eh nie 100% rechenleistung hast, sondern eher 20%-40%, reicht nen 1ghz rechner locker aus für dein Ziel
Apropos bbgermany, das netgear ding schafft keine 8 tunnel mit 2.1mbps, das ding schafft grad mal 3-6mbps für EINEN tunnel. 
http://www.smallnetbuilder.com/content/view/30137/51/1/3/
Keins von den billigen VPN dingen schafft auch nur ansatzweise die Leistung die sie in ihren Datenblättern angeben. |
|
| Back to top |
|
|
|
Deutsches Forum (German)
