* [Sysadmins] Создание шифрованных туннелей
@ 2008-03-27 12:48 Serge
2008-03-27 13:09 ` Pavlov Konstantin
2008-03-27 16:03 ` Gennadiy Redko
0 siblings, 2 replies; 21+ messages in thread
From: Serge @ 2008-03-27 12:48 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Здравствуйте!
Какими средствами можно создать шифрованный туннель если:
1) Сервер (М4.0 -> M2.4)
2) Сервер (М4.0 -> M4.0)
где можно взять внятную документацию по настройке?
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Создание шифрованных туннелей
2008-03-27 12:48 [Sysadmins] Создание шифрованных туннелей Serge
@ 2008-03-27 13:09 ` Pavlov Konstantin
2008-03-27 13:45 ` Serge
2008-03-27 16:03 ` Gennadiy Redko
1 sibling, 1 reply; 21+ messages in thread
From: Pavlov Konstantin @ 2008-03-27 13:09 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 434 bytes --]
On Thu, Mar 27, 2008 at 02:48:37PM +0200, Serge wrote:
> Здравствуйте!
> Какими средствами можно создать шифрованный туннель если:
> 1) Сервер (М4.0 -> M2.4)
> 2) Сервер (М4.0 -> M4.0)
>
> где можно взять внятную документацию по настройке?
openvpn, в документации к пакету.
--
> +1, а то я после локальной пересборки не могу понять кто майнтенер пакета.
А что тут понимать -- Вы, милейший.
-- sbolshakov in devel@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Создание шифрованных туннелей
2008-03-27 13:09 ` Pavlov Konstantin
@ 2008-03-27 13:45 ` Serge
2008-03-27 14:00 ` Led
2008-03-27 14:22 ` Pavlov Konstantin
0 siblings, 2 replies; 21+ messages in thread
From: Serge @ 2008-03-27 13:45 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Thursday 27 March 2008 15:09:52 Pavlov Konstantin написал(а):
> On Thu, Mar 27, 2008 at 02:48:37PM +0200, Serge wrote:
> > Здравствуйте!
> > Какими средствами можно создать шифрованный туннель если:
> > 1) Сервер (М4.0 -> M2.4)
> > 2) Сервер (М4.0 -> M4.0)
> >
> > где можно взять внятную документацию по настройке?
>
> openvpn, в документации к пакету.
1) можно ли сделать шифрованный с помощью pptp?
2) ipsec сейчас не в моде?
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Создание шифрованных туннелей
2008-03-27 13:45 ` Serge
@ 2008-03-27 14:00 ` Led
2008-03-27 15:23 ` Serge
2008-03-27 21:33 ` Dmitriy Shadrinov
2008-03-27 14:22 ` Pavlov Konstantin
1 sibling, 2 replies; 21+ messages in thread
From: Led @ 2008-03-27 14:00 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Thursday 27 March 2008 15:45:51 Serge написал(а):
> В сообщении от Thursday 27 March 2008 15:09:52 Pavlov Konstantin написал(а):
> > On Thu, Mar 27, 2008 at 02:48:37PM +0200, Serge wrote:
> > > Здравствуйте!
> > > Какими средствами можно создать шифрованный туннель если:
> > > 1) Сервер (М4.0 -> M2.4)
> > > 2) Сервер (М4.0 -> M4.0)
> > >
> > > где можно взять внятную документацию по настройке?
> >
> > openvpn, в документации к пакету.
>
> 1) можно ли сделать шифрованный с помощью pptp?
> 2) ipsec сейчас не в моде?
Для того, чтобы ipsec нормально работал, нужно слегка патченное ядро (до
2.6.23 включительно, для >= 2.6.24 патчить уже не нужно, но до последнего
времени openswan ещё не прикрутили к ним).
--
Led
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Создание шифрованных туннелей
2008-03-27 13:45 ` Serge
2008-03-27 14:00 ` Led
@ 2008-03-27 14:22 ` Pavlov Konstantin
2008-03-27 14:28 ` Denis Klimov
1 sibling, 1 reply; 21+ messages in thread
From: Pavlov Konstantin @ 2008-03-27 14:22 UTC (permalink / raw)
To: Serge; +Cc: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 680 bytes --]
On Thu, Mar 27, 2008 at 03:45:51PM +0200, Serge wrote:
> В сообщении от Thursday 27 March 2008 15:09:52 Pavlov Konstantin написал(а):
> > On Thu, Mar 27, 2008 at 02:48:37PM +0200, Serge wrote:
> > > Здравствуйте!
> > > Какими средствами можно создать шифрованный туннель если:
> > > 1) Сервер (М4.0 -> M2.4)
> > > 2) Сервер (М4.0 -> M4.0)
> > >
> > > где можно взять внятную документацию по настройке?
> >
> > openvpn, в документации к пакету.
> 1) можно ли сделать шифрованный с помощью pptp?
> 2) ipsec сейчас не в моде?
На 2.6 я ipsec не делал, про pptp вообще ничего не знаю.
--
Чтобы найти библиотеку, надо знать, где ее искать.
-- wrar in community@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Создание шифрованных туннелей
2008-03-27 14:22 ` Pavlov Konstantin
@ 2008-03-27 14:28 ` Denis Klimov
0 siblings, 0 replies; 21+ messages in thread
From: Denis Klimov @ 2008-03-27 14:28 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Thu, 27 Mar 2008 17:22:27 +0300 Pavlov Konstantin wrote:
> > 1) можно ли сделать шифрованный с помощью pptp?
Можно, надо включить mppe.
--
Denis Klimov
zver
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Создание шифрованных туннелей
2008-03-27 14:00 ` Led
@ 2008-03-27 15:23 ` Serge
2008-03-27 15:31 ` Led
2008-03-27 21:33 ` Dmitriy Shadrinov
1 sibling, 1 reply; 21+ messages in thread
From: Serge @ 2008-03-27 15:23 UTC (permalink / raw)
To: ledest, ALT Linux sysadmin discuss
В сообщении от Thursday 27 March 2008 16:00:15 Led написал(а):
> В сообщении от Thursday 27 March 2008 15:45:51 Serge написал(а):
> > В сообщении от Thursday 27 March 2008 15:09:52 Pavlov Konstantin
написал(а):
> > > On Thu, Mar 27, 2008 at 02:48:37PM +0200, Serge wrote:
> > > > Здравствуйте!
> > > > Какими средствами можно создать шифрованный туннель если:
> > > > 1) Сервер (М4.0 -> M2.4)
> > > > 2) Сервер (М4.0 -> M4.0)
> > > >
> > > > где можно взять внятную документацию по настройке?
> > >
> > > openvpn, в документации к пакету.
> >
> > 1) можно ли сделать шифрованный с помощью pptp?
> > 2) ipsec сейчас не в моде?
>
> Для того, чтобы ipsec нормально работал, нужно слегка патченное ядро (до
> 2.6.23 включительно, для >= 2.6.24 патчить уже не нужно, но до последнего
> времени openswan ещё не прикрутили к ним).
1) ядра, что идут к Мастер 4.0 патченные?
2) где взять патч к ядрам 2.6 для Мастер 24?
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Создание шифрованных туннелей
2008-03-27 15:23 ` Serge
@ 2008-03-27 15:31 ` Led
2008-03-27 15:56 ` Serge
0 siblings, 1 reply; 21+ messages in thread
From: Led @ 2008-03-27 15:31 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Thursday 27 March 2008 17:23:13 вы написали:
> В сообщении от Thursday 27 March 2008 16:00:15 Led написал(а):
> > В сообщении от Thursday 27 March 2008 15:45:51 Serge написал(а):
> > > В сообщении от Thursday 27 March 2008 15:09:52 Pavlov Konstantin
>
> написал(а):
> > > > On Thu, Mar 27, 2008 at 02:48:37PM +0200, Serge wrote:
> > > > > Здравствуйте!
> > > > > Какими средствами можно создать шифрованный туннель если:
> > > > > 1) Сервер (М4.0 -> M2.4)
> > > > > 2) Сервер (М4.0 -> M4.0)
> > > > >
> > > > > где можно взять внятную документацию по настройке?
> > > >
> > > > openvpn, в документации к пакету.
> > >
> > > 1) можно ли сделать шифрованный с помощью pptp?
> > > 2) ipsec сейчас не в моде?
> >
> > Для того, чтобы ipsec нормально работал, нужно слегка патченное ядро (до
> > 2.6.23 включительно, для >= 2.6.24 патчить уже не нужно, но до последнего
> > времени openswan ещё не прикрутили к ним).
>
> 1) ядра, что идут к Мастер 4.0 патченные?
Я не знаю что такое "Мастер 4.0"
> 2) где взять патч к ядрам 2.6 для Мастер 24?
Я не знаю какие "ядра 2.6 для Мастер 24"
А патчи - где всегда - на openswap.org, вестимо...
--
Led
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Создание шифрованных туннелей
2008-03-27 15:31 ` Led
@ 2008-03-27 15:56 ` Serge
2008-03-27 16:37 ` Led
0 siblings, 1 reply; 21+ messages in thread
From: Serge @ 2008-03-27 15:56 UTC (permalink / raw)
To: ledest, ALT Linux sysadmin discuss
В сообщении от Thursday 27 March 2008 17:31:30 Led написал(а):
> В сообщении от Thursday 27 March 2008 17:23:13 вы написали:
> > В сообщении от Thursday 27 March 2008 16:00:15 Led написал(а):
> > > В сообщении от Thursday 27 March 2008 15:45:51 Serge написал(а):
> > > > В сообщении от Thursday 27 March 2008 15:09:52 Pavlov Konstantin
> >
> > написал(а):
> > > > > On Thu, Mar 27, 2008 at 02:48:37PM +0200, Serge wrote:
> > > > > > Здравствуйте!
> > > > > > Какими средствами можно создать шифрованный туннель если:
> > > > > > 1) Сервер (М4.0 -> M2.4)
> > > > > > 2) Сервер (М4.0 -> M4.0)
> > > > > >
> > > > > > где можно взять внятную документацию по настройке?
> > > > >
> > > > > openvpn, в документации к пакету.
> > > >
> > > > 1) можно ли сделать шифрованный с помощью pptp?
> > > > 2) ipsec сейчас не в моде?
> > >
> > > Для того, чтобы ipsec нормально работал, нужно слегка патченное ядро
> > > (до 2.6.23 включительно, для >= 2.6.24 патчить уже не нужно, но до
> > > последнего времени openswan ещё не прикрутили к ним).
> >
> > 1) ядра, что идут к Мастер 4.0 патченные?
>
> Я не знаю что такое "Мастер 4.0"
я имел ввиду Server4.0. Ядра патченные на предмет ipsec?
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Создание шифрованных туннелей
2008-03-27 12:48 [Sysadmins] Создание шифрованных туннелей Serge
2008-03-27 13:09 ` Pavlov Konstantin
@ 2008-03-27 16:03 ` Gennadiy Redko
2008-03-27 16:36 ` Gleb Kulikov
2008-03-27 17:27 ` Maxim Tyurin
1 sibling, 2 replies; 21+ messages in thread
From: Gennadiy Redko @ 2008-03-27 16:03 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Serge пишет:
> Здравствуйте!
> Какими средствами можно создать шифрованный туннель если:
> 1) Сервер (М4.0 -> M2.4)
> 2) Сервер (М4.0 -> M4.0)
>
> где можно взять внятную документацию по настройке?
Передо мной вот такая книга лежит:
http://www.books.ru/shop/books/175130
Советую почитать.
Почему Вы решили IPSec для двух линуксов настраивать?
Есть OpenVPN...
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Создание шифрованных туннелей
2008-03-27 16:03 ` Gennadiy Redko
@ 2008-03-27 16:36 ` Gleb Kulikov
2008-03-27 16:42 ` Gennadiy Redko
2008-03-27 17:27 ` Maxim Tyurin
1 sibling, 1 reply; 21+ messages in thread
From: Gleb Kulikov @ 2008-03-27 16:36 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Четверг 27 марта 2008 Gennadiy Redko написал:
> Почему Вы решили IPSec для двух линуксов настраивать?
> Есть OpenVPN...
а почему бы и не vtun? самый простой и изящный вариант.
--
Салют, /GLeb
UIN: 15341920
jabber://gleb@asd.iao.ru
sip://2387245@sipnet.ru (telephony)
skype://gleb_kulikov.tomsk (telephony)
sip://20000204@sip.pctel.ru (telephony)
netmail: 2:5005/78
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Создание шифрованных туннелей
2008-03-27 15:56 ` Serge
@ 2008-03-27 16:37 ` Led
0 siblings, 0 replies; 21+ messages in thread
From: Led @ 2008-03-27 16:37 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Thursday 27 March 2008 17:56:22 вы написали:
> В сообщении от Thursday 27 March 2008 17:31:30 Led написал(а):
> > В сообщении от Thursday 27 March 2008 17:23:13 вы написали:
> > > В сообщении от Thursday 27 March 2008 16:00:15 Led написал(а):
> > > > В сообщении от Thursday 27 March 2008 15:45:51 Serge написал(а):
> > > > > В сообщении от Thursday 27 March 2008 15:09:52 Pavlov Konstantin
> > >
> > > написал(а):
> > > > > > On Thu, Mar 27, 2008 at 02:48:37PM +0200, Serge wrote:
> > > > > > > Здравствуйте!
> > > > > > > Какими средствами можно создать шифрованный туннель если:
> > > > > > > 1) Сервер (М4.0 -> M2.4)
> > > > > > > 2) Сервер (М4.0 -> M4.0)
> > > > > > >
> > > > > > > где можно взять внятную документацию по настройке?
> > > > > >
> > > > > > openvpn, в документации к пакету.
> > > > >
> > > > > 1) можно ли сделать шифрованный с помощью pptp?
> > > > > 2) ipsec сейчас не в моде?
> > > >
> > > > Для того, чтобы ipsec нормально работал, нужно слегка патченное ядро
> > > > (до 2.6.23 включительно, для >= 2.6.24 патчить уже не нужно, но до
> > > > последнего времени openswan ещё не прикрутили к ним).
> > >
> > > 1) ядра, что идут к Мастер 4.0 патченные?
> >
> > Я не знаю что такое "Мастер 4.0"
>
> я имел ввиду Server4.0. Ядра патченные на предмет ipsec?
AFAIK нет
--
Led
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Создание шифрованных туннелей
2008-03-27 16:36 ` Gleb Kulikov
@ 2008-03-27 16:42 ` Gennadiy Redko
0 siblings, 0 replies; 21+ messages in thread
From: Gennadiy Redko @ 2008-03-27 16:42 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Gleb Kulikov пишет:
> В сообщении от Четверг 27 марта 2008 Gennadiy Redko написал:
>> Почему Вы решили IPSec для двух линуксов настраивать?
>> Есть OpenVPN...
>
> а почему бы и не vtun? самый простой и изящный вариант.
>
>
Да, наверное, это будет лучше.
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Создание шифрованных туннелей
2008-03-27 16:03 ` Gennadiy Redko
2008-03-27 16:36 ` Gleb Kulikov
@ 2008-03-27 17:27 ` Maxim Tyurin
2008-03-30 19:45 ` Anton Farygin
1 sibling, 1 reply; 21+ messages in thread
From: Maxim Tyurin @ 2008-03-27 17:27 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Gennadiy Redko writes:
> Serge пишет:
>> Здравствуйте!
>> Какими средствами можно создать шифрованный туннель если:
>> 1) Сервер (М4.0 -> M2.4)
>> 2) Сервер (М4.0 -> M4.0)
>>
>> где можно взять внятную документацию по настройке?
> Передо мной вот такая книга лежит:
> http://www.books.ru/shop/books/175130
> Советую почитать.
> Почему Вы решили IPSec для двух линуксов настраивать?
> Есть OpenVPN...
Это смотря что нужно от туннеля. OpenVPN просто жуткий тормоз.
Из положительных моментов OpenVPN пролазит даже через прокси и
мультиплатформенный.
P.S. На одной и той-же машине OpenSWAN прогоняет на порядок больше
трафика чем OpenVPN.
P.P.S. Пользуюсь и тем и тем. При соединении серверов IPsec более
предпочтителен. Только IPsec тяжело настроить если много NAT.
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Создание шифрованных туннелей
2008-03-27 14:00 ` Led
2008-03-27 15:23 ` Serge
@ 2008-03-27 21:33 ` Dmitriy Shadrinov
2008-03-27 21:38 ` Led
1 sibling, 1 reply; 21+ messages in thread
From: Dmitriy Shadrinov @ 2008-03-27 21:33 UTC (permalink / raw)
To: ledest, ALT Linux sysadmin discuss
27 March 2008, Led написал(а):
> В сообщении от Thursday 27 March 2008 15:45:51 Serge написал(а):
> > В сообщении от Thursday 27 March 2008 15:09:52 Pavlov Konstantin
написал(а):
> > > On Thu, Mar 27, 2008 at 02:48:37PM +0200, Serge wrote:
> > > > Здравствуйте!
> > > > Какими средствами можно создать шифрованный туннель если:
> > > > 1) Сервер (М4.0 -> M2.4)
> > > > 2) Сервер (М4.0 -> M4.0)
> > > >
> > > > где можно взять внятную документацию по настройке?
> > >
> > > openvpn, в документации к пакету.
> >
> > 1) можно ли сделать шифрованный с помощью pptp?
> > 2) ipsec сейчас не в моде?
>
> Для того, чтобы ipsec нормально работал, нужно слегка патченное ядро (до
> 2.6.23 включительно, для >= 2.6.24 патчить уже не нужно, но до последнего
> времени openswan ещё не прикрутили к ним).
зачем openswan? достаточно своебразный IPsec на мой взгляд.
я использую ipsec-tools это гораздо больше похоже на IPsec. Работает на
2.6.24-std-def-alt3 и работал на множестве 2.6.18-std-smp-alt*.
есть определенная тонкость в настройке (проблемка возникает, когда захочется
пообщаться между серверами по IPsec VPN, но это легко обходится).
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Создание шифрованных туннелей
2008-03-27 21:33 ` Dmitriy Shadrinov
@ 2008-03-27 21:38 ` Led
0 siblings, 0 replies; 21+ messages in thread
From: Led @ 2008-03-27 21:38 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Thursday, 27 March 2008 23:33:11 ви написали:
> 27 March 2008, Led написал(а):
> > В сообщении от Thursday 27 March 2008 15:45:51 Serge написал(а):
> > > В сообщении от Thursday 27 March 2008 15:09:52 Pavlov Konstantin
>
> написал(а):
> > > > On Thu, Mar 27, 2008 at 02:48:37PM +0200, Serge wrote:
> > > > > Здравствуйте!
> > > > > Какими средствами можно создать шифрованный туннель если:
> > > > > 1) Сервер (М4.0 -> M2.4)
> > > > > 2) Сервер (М4.0 -> M4.0)
> > > > >
> > > > > где можно взять внятную документацию по настройке?
> > > >
> > > > openvpn, в документации к пакету.
> > >
> > > 1) можно ли сделать шифрованный с помощью pptp?
> > > 2) ipsec сейчас не в моде?
> >
> > Для того, чтобы ipsec нормально работал, нужно слегка патченное ядро (до
> > 2.6.23 включительно, для >= 2.6.24 патчить уже не нужно, но до последнего
> > времени openswan ещё не прикрутили к ним).
>
> зачем openswan? достаточно своебразный IPsec на мой взгляд.
Есть мнение, что он поддерживает бОльшее количество своеобразных "железных"
VPN'ов - иногда в этом есть необходимость.
> я использую ipsec-tools это гораздо больше похоже на IPsec. Работает на
> 2.6.24-std-def-alt3 и работал на множестве 2.6.18-std-smp-alt*.
>
> есть определенная тонкость в настройке (проблемка возникает, когда
> захочется пообщаться между серверами по IPsec VPN, но это легко обходится).
--
Led
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Создание шифрованных туннелей
2008-03-27 17:27 ` Maxim Tyurin
@ 2008-03-30 19:45 ` Anton Farygin
2008-03-30 20:04 ` Pavlov Konstantin
2008-03-31 7:34 ` Maxim Tyurin
0 siblings, 2 replies; 21+ messages in thread
From: Anton Farygin @ 2008-03-30 19:45 UTC (permalink / raw)
To: sysadmins
Maxim Tyurin пишет:
> Gennadiy Redko writes:
>
>> Serge пишет:
>>> Здравствуйте!
>>> Какими средствами можно создать шифрованный туннель если:
>>> 1) Сервер (М4.0 -> M2.4)
>>> 2) Сервер (М4.0 -> M4.0)
>>>
>>> где можно взять внятную документацию по настройке?
>> Передо мной вот такая книга лежит:
>> http://www.books.ru/shop/books/175130
>> Советую почитать.
>> Почему Вы решили IPSec для двух линуксов настраивать?
>> Есть OpenVPN...
>
> Это смотря что нужно от туннеля. OpenVPN просто жуткий тормоз.
> Из положительных моментов OpenVPN пролазит даже через прокси и
> мультиплатформенный.
Не замечал тормозов openvpn.
Специально померял - при получении данных по 100 мегабит сети (прилично
нагруженной), через openvpn - 6 мегабайт в секунду с FTP, напрямую -
6.5 Mb/s
В каких случаях у openvpn вылезают тормоза ?
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Создание шифрованных туннелей
2008-03-30 19:45 ` Anton Farygin
@ 2008-03-30 20:04 ` Pavlov Konstantin
2008-03-30 20:11 ` Anton Farygin
2008-03-31 7:34 ` Maxim Tyurin
1 sibling, 1 reply; 21+ messages in thread
From: Pavlov Konstantin @ 2008-03-30 20:04 UTC (permalink / raw)
To: Anton Farygin; +Cc: sysadmins
[-- Attachment #1: Type: text/plain, Size: 767 bytes --]
On Sun, Mar 30, 2008 at 11:45:59PM +0400, Anton Farygin wrote:
> Не замечал тормозов openvpn.
>
> Специально померял - при получении
> данных по 100 мегабит сети (прилично
> нагруженной), через openvpn - 6 мегабайт в
> секунду с FTP, напрямую - 6.5 Mb/s
>
> В каких случаях у openvpn вылезают тормоза ?
Когда оконечным устройством является что-нибудь вроде openwrt-enabled
SOHO-роутера ;)
Там да, больше двух с половиной мегабайт шифрованного трафика не получить.
Без шифрования у меня получалось в районе 6...
--
<Pilot> etcnet-0.1.0.tar.gz 18-Aug-2004 12:30 10k
<Pilot> etcnet-0.7.9.tar.gz 20-Jul-2005 11:14 43k
<Pilot> растем
* Pilot .oO(etcnet-mini-demo-10.0.11.445-DVD1.iso 4.5G)
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Создание шифрованных туннелей
2008-03-30 20:04 ` Pavlov Konstantin
@ 2008-03-30 20:11 ` Anton Farygin
0 siblings, 0 replies; 21+ messages in thread
From: Anton Farygin @ 2008-03-30 20:11 UTC (permalink / raw)
To: Pavlov Konstantin; +Cc: sysadmins
Pavlov Konstantin пишет:
> On Sun, Mar 30, 2008 at 11:45:59PM +0400, Anton Farygin wrote:
>> Не замечал тормозов openvpn.
>>
>> Специально померял - при получении
>> данных по 100 мегабит сети (прилично
>> нагруженной), через openvpn - 6 мегабайт в
>> секунду с FTP, напрямую - 6.5 Mb/s
>>
>> В каких случаях у openvpn вылезают тормоза ?
>
> Когда оконечным устройством является что-нибудь вроде openwrt-enabled
> SOHO-роутера ;)
>
> Там да, больше двух с половиной мегабайт шифрованного трафика не получить.
>
> Без шифрования у меня получалось в районе 6...
А, ну так естественно - чего там можно нашифровать на openwrt с его
дохленьким CPU.. туда бы какой-то криптоаксселератор воткнуть, если б
была возможность.
С отключенным шифрованием естественно будет работать быстрее ;)
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Создание шифрованных туннелей
2008-03-30 19:45 ` Anton Farygin
2008-03-30 20:04 ` Pavlov Konstantin
@ 2008-03-31 7:34 ` Maxim Tyurin
2008-04-07 7:50 ` Anton Farygin
1 sibling, 1 reply; 21+ messages in thread
From: Maxim Tyurin @ 2008-03-31 7:34 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Anton Farygin writes:
> Maxim Tyurin пишет:
>> Gennadiy Redko writes:
>>
>>> Serge пишет:
>>>> Здравствуйте!
>>>> Какими средствами можно создать шифрованный туннель если:
>>>> 1) Сервер (М4.0 -> M2.4)
>>>> 2) Сервер (М4.0 -> M4.0)
>>>>
>>>> где можно взять внятную документацию по настройке?
>>> Передо мной вот такая книга лежит:
>>> http://www.books.ru/shop/books/175130
>>> Советую почитать.
>>> Почему Вы решили IPSec для двух линуксов настраивать?
>>> Есть OpenVPN...
>>
>> Это смотря что нужно от туннеля. OpenVPN просто жуткий тормоз.
>> Из положительных моментов OpenVPN пролазит даже через прокси и
>> мультиплатформенный.
>
> Не замечал тормозов openvpn.
>
> Специально померял - при получении данных по 100 мегабит сети
> (прилично нагруженной), через openvpn - 6 мегабайт в секунду с FTP,
> напрямую -
> 6.5 Mb/s
А загрузка компа какая при этом?
> В каких случаях у openvpn вылезают тормоза ?
В двух случаях. Первый уже озвучили - слабенькая машинка вроде Asus
WL-500g или комп уровня PI/PII.
Второй случай - много туннелей. У меня была машинка держащая 6 100
мегабитных туннелей.
Когда я мерял производительность - OpenVPN был ровно на порядок
медленнее.
P.S. В качестве IPSec я имею в виду OpenSWAN + KLIPS.
OpenSWAN + Native IPSec (2.6.x) немного медленнее (10-20%).
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Создание шифрованных туннелей
2008-03-31 7:34 ` Maxim Tyurin
@ 2008-04-07 7:50 ` Anton Farygin
0 siblings, 0 replies; 21+ messages in thread
From: Anton Farygin @ 2008-04-07 7:50 UTC (permalink / raw)
To: sysadmins
Maxim Tyurin пишет:
> Anton Farygin writes:
>
>> Maxim Tyurin пишет:
>>> Gennadiy Redko writes:
>>>
>>>> Serge пишет:
>>>>> Здравствуйте!
>>>>> Какими средствами можно создать шифрованный туннель если:
>>>>> 1) Сервер (М4.0 -> M2.4)
>>>>> 2) Сервер (М4.0 -> M4.0)
>>>>>
>>>>> где можно взять внятную документацию по настройке?
>>>> Передо мной вот такая книга лежит:
>>>> http://www.books.ru/shop/books/175130
>>>> Советую почитать.
>>>> Почему Вы решили IPSec для двух линуксов настраивать?
>>>> Есть OpenVPN...
>>> Это смотря что нужно от туннеля. OpenVPN просто жуткий тормоз.
>>> Из положительных моментов OpenVPN пролазит даже через прокси и
>>> мультиплатформенный.
>> Не замечал тормозов openvpn.
>>
>> Специально померял - при получении данных по 100 мегабит сети
>> (прилично нагруженной), через openvpn - 6 мегабайт в секунду с FTP,
>> напрямую -
>> 6.5 Mb/s
>
> А загрузка компа какая при этом?
Не замерял, но не выская - там комп достаточно мощный, что бы не
замечать этой нагрузки.
>
>> В каких случаях у openvpn вылезают тормоза ?
>
> В двух случаях. Первый уже озвучили - слабенькая машинка вроде Asus
> WL-500g или комп уровня PI/PII.
>
> Второй случай - много туннелей. У меня была машинка держащая 6 100
> мегабитных туннелей.
Вот. у меня оно сейчас такое же.. другой вопрос, что туннели
используются максимум на 5 процентов.
>
> Когда я мерял производительность - OpenVPN был ровно на порядок
> медленнее.
>
> P.S. В качестве IPSec я имею в виду OpenSWAN + KLIPS.
> OpenSWAN + Native IPSec (2.6.x) немного медленнее (10-20%).
Надо будет посмотреть на это.
^ permalink raw reply [flat|nested] 21+ messages in thread
end of thread, other threads:[~2008-04-07 7:50 UTC | newest]
Thread overview: 21+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-03-27 12:48 [Sysadmins] Создание шифрованных туннелей Serge
2008-03-27 13:09 ` Pavlov Konstantin
2008-03-27 13:45 ` Serge
2008-03-27 14:00 ` Led
2008-03-27 15:23 ` Serge
2008-03-27 15:31 ` Led
2008-03-27 15:56 ` Serge
2008-03-27 16:37 ` Led
2008-03-27 21:33 ` Dmitriy Shadrinov
2008-03-27 21:38 ` Led
2008-03-27 14:22 ` Pavlov Konstantin
2008-03-27 14:28 ` Denis Klimov
2008-03-27 16:03 ` Gennadiy Redko
2008-03-27 16:36 ` Gleb Kulikov
2008-03-27 16:42 ` Gennadiy Redko
2008-03-27 17:27 ` Maxim Tyurin
2008-03-30 19:45 ` Anton Farygin
2008-03-30 20:04 ` Pavlov Konstantin
2008-03-30 20:11 ` Anton Farygin
2008-03-31 7:34 ` Maxim Tyurin
2008-04-07 7:50 ` Anton Farygin
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git