From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <glas-sysadmins@m.gmane.org>
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.6 required=5.0 tests=AWL,BAYES_00 autolearn=ham
	version=3.2.3
X-Injected-Via-Gmane: http://gmane.org/
To: sysadmins@lists.altlinux.org
From: Anton Farygin <rider@altlinux.com>
Date: Mon, 07 Apr 2008 11:50:00 +0400
Message-ID: <ftcjmg$5lr$1@ger.gmane.org>
References: <200803271448.37468.skompan@kspu.kr.ua>	<47EBC558.9020109@zaz.zp.ua>
	<m3zlskt6ug.fsf@bungarus.tdr.pibhe.com>	<fsoqli$6vu$1@ger.gmane.org>
	<m3zlsfpcsh.fsf@bungarus.tdr.pibhe.com>
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Complaints-To: usenet@ger.gmane.org
X-Gmane-NNTP-Posting-Host: altlinux.balabanovo.ru
User-Agent: Thunderbird 2.0.0.12 (X11/20080304)
In-Reply-To: <m3zlsfpcsh.fsf@bungarus.tdr.pibhe.com>
Sender: news <news@ger.gmane.org>
Subject: Re: [Sysadmins]
 =?koi8-r?b?88/axMHOycUg28nG0s/Xwc7O2cgg1NXOzsXMxco=?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 07 Apr 2008 07:49:52 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/ftcjmg$5lr$1@ger.gmane.org/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Maxim Tyurin пишет:
> Anton Farygin writes:
> 
>> Maxim Tyurin пишет:
>>> Gennadiy Redko writes:
>>>
>>>> Serge пишет:
>>>>> Здравствуйте!
>>>>> Какими средствами можно создать шифрованный туннель если:
>>>>> 1) Сервер (М4.0 -> M2.4)
>>>>> 2) Сервер (М4.0 -> M4.0)
>>>>>
>>>>> где можно взять внятную документацию по настройке?
>>>> Передо мной вот такая книга лежит:
>>>> http://www.books.ru/shop/books/175130
>>>> Советую почитать.
>>>> Почему Вы решили IPSec для двух линуксов настраивать?
>>>> Есть OpenVPN...
>>> Это смотря что нужно от туннеля. OpenVPN просто жуткий тормоз.
>>> Из положительных моментов OpenVPN пролазит даже через прокси и
>>> мультиплатформенный. 
>> Не замечал тормозов openvpn.
>>
>> Специально померял - при получении данных по 100 мегабит сети
>> (прилично нагруженной), через openvpn - 6 мегабайт в секунду с FTP,
>> напрямую - 
>> 6.5 Mb/s
> 
> А загрузка компа какая при этом?

Не замерял, но не выская - там комп достаточно мощный, что бы не 
замечать этой нагрузки.

> 
>> В каких случаях у openvpn вылезают тормоза ?
> 
> В двух случаях. Первый уже озвучили - слабенькая машинка вроде Asus
> WL-500g или комп уровня PI/PII.
> 
> Второй случай - много туннелей. У меня была машинка держащая 6 100
> мегабитных туннелей. 

Вот. у меня оно сейчас такое же.. другой вопрос, что туннели 
используются максимум на 5 процентов.

> 
> Когда я мерял производительность - OpenVPN был ровно на порядок
> медленнее. 
> 
> P.S. В качестве IPSec я имею в виду OpenSWAN + KLIPS.
> OpenSWAN + Native IPSec (2.6.x) немного медленнее (10-20%).


Надо будет посмотреть на это.