Alexey Shabalin writes:

> Если не ошибаюсь, наши ядра поддерживают ipsec. Кроме спец. модулей
> для openswan/freeswan.
> Это означает, что при создании тунеля у вас не будет новых сетевых
> интерфейсов и посмотреть есть ли тунель можно только ipsec утилитами.
> С пол года назад занимался тестированием на производительность
> раздичных vpn-тунелей, racoon - последнее место по производительности.
> А вот openvpn оказался даже лучше openswan. Самое досадное, что
> шифрование/дешифрование не распаралеливается по многоядерным
> процессарам - всё упирается в частоту одного ядра :(

Не верю (С)

Обнародуйте методику тестирования и результаты.
ИМХО openvpn будет быстрее openswan только при использовании Null
encription в OpenVPN и AES/Twofish в OpenSWAN.

/me тестировал во времена Master 2.4
OpenVPN по моим тестам оказался примерно в 10 раз медленее
OpenSWAN+KLIPS при использовании одинаковых алгоритмов.

Native IPSec был всегда медленнее KLIPS, но не настолько.
Что-то не верится что в последних ядрах так изуродовали стек IPsec. 
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/