From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mrkooll@bungarus.info>
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.0 required=5.0 tests=AWL,BAYES_00 autolearn=ham
	version=3.2.3
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <200803271448.37468.skompan@kspu.kr.ua>
	<47EBC558.9020109@zaz.zp.ua> <m3zlskt6ug.fsf@bungarus.tdr.pibhe.com>
	<fsoqli$6vu$1@ger.gmane.org>
X-Request-PGP: x-hkp://random.sks.keyserver.penguin.de
X-PGP-KeyID: 4A101D3B
From: Maxim Tyurin <mrkooll@bungarus.info>
Date: Mon, 31 Mar 2008 10:34:22 +0300
In-Reply-To: <fsoqli$6vu$1@ger.gmane.org> (Anton Farygin's message of "Sun\,
	30 Mar 2008 23\:45\:59 +0400")
Message-ID: <m3zlsfpcsh.fsf@bungarus.tdr.pibhe.com>
User-Agent: Gnus/5.11 (Gnus v5.11) Emacs/22.0.91 (gnu/linux)
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-AV-Checked: No helminths! (ClamAV using ClamSMTP)
Subject: Re: [Sysadmins]
 =?koi8-r?b?88/axMHOycUg28nG0s/Xwc7O2cgg1NXOzsXMxco=?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 31 Mar 2008 07:34:25 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/m3zlsfpcsh.fsf@bungarus.tdr.pibhe.com/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Anton Farygin writes:

> Maxim Tyurin пишет:
>> Gennadiy Redko writes:
>>
>>> Serge пишет:
>>>> Здравствуйте!
>>>> Какими средствами можно создать шифрованный туннель если:
>>>> 1) Сервер (М4.0 -> M2.4)
>>>> 2) Сервер (М4.0 -> M4.0)
>>>>
>>>> где можно взять внятную документацию по настройке?
>>> Передо мной вот такая книга лежит:
>>> http://www.books.ru/shop/books/175130
>>> Советую почитать.
>>> Почему Вы решили IPSec для двух линуксов настраивать?
>>> Есть OpenVPN...
>>
>> Это смотря что нужно от туннеля. OpenVPN просто жуткий тормоз.
>> Из положительных моментов OpenVPN пролазит даже через прокси и
>> мультиплатформенный. 
>
> Не замечал тормозов openvpn.
>
> Специально померял - при получении данных по 100 мегабит сети
> (прилично нагруженной), через openvpn - 6 мегабайт в секунду с FTP,
> напрямую - 
> 6.5 Mb/s

А загрузка компа какая при этом?

> В каких случаях у openvpn вылезают тормоза ?

В двух случаях. Первый уже озвучили - слабенькая машинка вроде Asus
WL-500g или комп уровня PI/PII.

Второй случай - много туннелей. У меня была машинка держащая 6 100
мегабитных туннелей. 

Когда я мерял производительность - OpenVPN был ровно на порядок
медленнее. 

P.S. В качестве IPSec я имею в виду OpenSWAN + KLIPS.
OpenSWAN + Native IPSec (2.6.x) немного медленнее (10-20%).
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/