คำถามติดแท็ก ipsec

ฉันพยายามเปรียบเทียบประสิทธิภาพของโปรโตคอลความปลอดภัยเครือข่ายหลายตัวระหว่างสองโฮสต์ที่เชื่อมต่อใน Gigabit Ethernet เป้าหมายของฉันที่นี่คือการดูว่าฉันสามารถทำให้แบนด์วิดท์อิ่มตัวหรือไม่และถ้าไม่ปัจจัย จำกัด คืออะไร ด้วย SSL ฉันสามารถเข้าถึง 981 MBit / s ดังนั้นการเชื่อมโยงอีเธอร์เน็ตจึงเป็นปัจจัย จำกัด ด้วย SSH ฉันสามารถเข้าถึงเพียง 750 MBit / s แต่หนึ่งในคอร์ของฉันมีการใช้งาน 100% เนื่องจาก SSH เป็นเธรดเดี่ยว CPU จึงเป็นปัจจัย จำกัด ด้วย IPsec ฉันอ่านประมาณ 500 MBit / s แต่ไม่มีคอร์ใดที่ 100% (ต่ำกว่า 50%) ดังนั้นคำถามของฉันคือ: ทำไม IPsec ถึงแบนด์วิดท์ที่สูงขึ้นไม่ได้? โฮสต์ทั้งสองกำลังเรียกใช้ Debian Wheezy และ Strongswan …

19 performance  bandwidth  ipsec 

ฉันพยายามใช้ Openswan (เวอร์ชัน 2.6.37) เพื่อเชื่อมต่อ IPsec VPN จากเครือข่ายท้องถิ่นของฉันไปยังไซต์ระยะไกล ทุกอย่างทำงานได้ดีเมื่อฉันต้องการเชื่อมต่อกับซับเน็ตเดียวบนไซต์ระยะไกล อย่างไรก็ตามไซต์ระยะไกลยังมีซับเน็ตพิเศษที่ฉันต้องการเข้าถึง นี่คือการกำหนดค่าของฉัน: conn myConn type=tunnel left=192.168.139.14 leftsubnet=192.168.139.0/24 leftxauthclient=yes right=X.X.X.X rightsubnet=172.16.1.0/24 keyexchange=ike auth=esp authby=secret phase2alg=3des-sha1 pfs=yes เมื่อฉันแทนที่rightsubnetด้วยrightsubnetsเช่น: rightsubnets={172.16.1.0/24 192.168.3.0/24} ... จากนั้นสร้างการเชื่อมต่อสำเร็จ แต่จะมีเฉพาะซับเน็ตสุดท้ายในรายการเท่านั้น ความพยายามในการ ping อะไรบน172.16.1.0ซับเน็ตล้มเหลว ถ้าฉันสลับลำดับของซับเน็ตรอบฉันสามารถปิงได้172.16.1.Xแต่ไม่สามารถปิงอะไรบนซับเน็ตอื่น เหมือนกับว่า Openswan ใช้เครือข่ายย่อยสุดท้ายในรายการเพื่อสร้างการเชื่อมต่อเท่านั้น ฉันทำอะไรผิดที่นี่เหรอ? ข้อมูลเพิ่มเติมเล็กน้อยที่ฉันไม่ได้พูดถึง (แม้ว่าฉันไม่แน่ใจว่าเกี่ยวข้อง): ไคลเอ็นต์ Openswan ของฉันอยู่หลังเราเตอร์ที่ใช้ NAT และฉันมีnat_traversal=yesอยู่ในipsec.confไฟล์ของฉัน

14 networking  vpn  ipsec