Re: [uanog] Чи законною є заборона провайдером встановлення VPN-з'єднання?

Hi!

11 июля 2019 г., в 14:45, Max Tulyev написал(а):

Ещё раз: в таком сравнении РАЗНАЯ КРИПТОГРАФИЯ!!!

В OpenVPN - обычно AES256, в wireguard - какая-то чача.

Чача -- другой алгоритм, подобный AES-GCM, чуть быстрее чисто софтово. Не думаю, что проблемно прикрутить его к ipsec в конкретном софте, но возникает вопрос, что делать при этом с остальным софтом, который не умеет чачу?

Настройте одинаковые алгоритмы (это можно и там, и там) - и сравнивайте результат. Он будет отличаться на на проценты возможно, но не в разы.

Ну и как ни крути, с ускорением AES или без, но openvpn везде и всегда жуткий тормоз -- исключения из данного факта, лично мне, неизвестны. И что Игорь при этом хочет добиться от сравнения wireguard, который даже в ядро пропихивают, с тормозным, но легким в настройке, openvpn -- мне непонятно.

10.07.19 19:10, Victor Cheburkin пише:

...

...

Я частенько сравниваю OpenVPN с Wireguard на всяких карманных рутерах (GL-AR750S, EdgeRouter, etc) и выигрыш в разы (4x-5x). А на Intel-е обычно получается сравнение с IPsec AES-GCM; результат зависит от деталей, но обычно там тоже выигрыш, ~20-30%.

---

uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Victor Cheburkin VC319-RIPE, VC1-UANIC