Назад | Перейти на главную страницу

OpenVPN быстрее с шифрованием, чем без него

Я ожидал, что OpenVPN достигнет более высоких скоростей при отключенном шифровании, но верно и обратное.

При установке шифра AES-128-GCM скорость между двумя моими компьютерами составляет от 580 до 613 Мбит / с:

Mon Jun 15 11:46:06 2020 Data Channel: using negotiated cipher 'AES-128-GCM'
Mon Jun 15 11:46:06 2020 Outgoing Data Channel: Cipher 'AES-128-GCM' initialized with 128 bit key
Mon Jun 15 11:46:06 2020 Incoming Data Channel: Cipher 'AES-128-GCM' initialized with 128 bit key

При установке шифра на none, скорость между двумя моими компьютерами всего 460 - 490 Мбит / сек.

Mon Jun 15 11:45:11 2020 ******* WARNING *******: '--cipher none' was specified. This means NO encryption will be performed and tunnelled data WILL be transmitted in clear text over the network! PLEASE DO RECONSIDER THIS SETTING!
Mon Jun 15 11:45:11 2020 Outgoing Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
Mon Jun 15 11:45:11 2020 Outgoing Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
Mon Jun 15 11:45:11 2020 Incoming Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
Mon Jun 15 11:45:11 2020 Incoming Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication

Насколько я понимаю, «контрольный» канал используется только для действительно небольших пакетов данных, а второй «канал данных» используется для реальной информации.

Я пытаюсь достичь гигабитных скоростей через OpenVPN. Даже при установке регулятора ЦП сервера на performanceмаксимальная скорость, которую я могу достичь, составляет 613 Мбит / с с конфигурацией AES-128-GCM. Я все еще прорабатываю это руководство.

Когда я меняю свой протокол с конфигурацией AES-128-GCM на proto udp, скорость падает до 414 Мбит / сек ...

После увеличения тун-мту на клиент И сервер, скорость доходит до 700 Мбит / сек. Это изменение сохраняется и при использовании шифрования AES-256 ...

Когда я также отключаю auth, скорость увеличивается до 818 Мбит / сек.

При прямом подключении (не через открытый vpn) скорость около 914-980 Мбит / сек.

Ответ прост: AES-128-GCM для вас быстрее, чем SHA1. Без шифра AEAD OpenVPN по-прежнему будет использовать конфигурацию --auth вариант (по умолчанию sha1) для аутентификации пакетов.