From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <naf@naf.net.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.8 required=5.0 tests=AWL,BAYES_00,SPF_PASS
	autolearn=unavailable version=3.2.4
Date: Tue, 9 Sep 2008 10:46:08 +0400
From: "Nikolay A. Fetisov" <naf@naf.net.ru>
To: community@lists.altlinux.org
Message-ID: <20080909104608.2167adad@v3405.naf.net.ru>
In-Reply-To: <200809091015.16898.Natfullin.Ayaz@cg.ru>
References: <200809051643.56930.Natfullin.Ayaz@cg.ru>
	<200809090931.55265.Natfullin.Ayaz@cg.ru>
	<ga53s9$3ng$1@ger.gmane.org>
	<200809091015.16898.Natfullin.Ayaz@cg.ru>
X-Mailer: Claws Mail 3.4.0cvs51 (GTK+ 2.12.8; x86_64-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Subject: Re: [Comm] =?koi8-r?b?T3BlblZQTiDJzMkgT3BlbnN3YW4=?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 09 Sep 2008 06:47:49 -0000
Archived-At: <http://lore.altlinux.org/community/20080909104608.2167adad@v3405.naf.net.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Tue, 9 Sep 2008 10:15:16 +0400
Натфуллин Аяз wrote:

> В сообщении от Tuesday 09 September 2008 10:08:00 Anton Farygin написал(а):
> > Натфуллин Аяз пишет:
> > > В сообщении от Monday 08 September 2008 22:42:29 Anton Farygin написал(а):
> > >> Pavel пишет:
> > >>>> "Почти" - это довольно высокая нагрузка на CPU на слабом сервере.
> > >>>
> > >>> Используются сертификаты или статические ключи?
> > >>
> > >> Статические ключи.
> > >
> > > Это сильно сказывается на производительности?
> >
> > Не замерял.
> Ну хотя бы в теории? :)

В теории на производительность влияет выбранный алгоритм шифрования.

Для статических ключей по-умолчанию используется Blowfish-CBC,
возможные варианты можно посмотреть как 'openvpn --show-ciphers'.

Выбрать алгоритм шифрования можно параметром cipher, размер ключа -
параметром 'keysize'.


При использовании сертификатов и TLS алгоритм шифрования выбирается при
установлении соединения. Возможные варианты можно посмотреть через
'openvpn --show-tls', и сократить перечень используемых алгоритмов
через параметр tls-cipher.

Ну а представление о скорости работы тех или иных алгоритмов на
конкретных системах может дать 'openssl speed'.

-- 
С уважением,
Николай Фетисов