Ещё раз: в таком сравнении РАЗНАЯ КРИПТОГРАФИЯ!!!
В OpenVPN - обычно AES256, в wireguard - какая-то чача.
Чача -- другой алгоритм, подобный AES-GCM, чуть быстрее чисто софтово. Не думаю, что проблемно прикрутить его к ipsec в конкретном софте, но возникает вопрос, что делать при этом с остальным софтом, который не умеет чачу?
Настройте одинаковые алгоритмы (это можно и там, и там) - и сравнивайте результат. Он будет отличаться на на проценты возможно, но не в разы.
Ну и как ни крути, с ускорением AES или без, но openvpn везде и всегда жуткий тормоз -- исключения из данного факта, лично мне, неизвестны. И что Игорь при этом хочет добиться от сравнения wireguard, который даже в ядро пропихивают, с тормозным, но легким в настройке, openvpn -- мне непонятно.
10.07.19 19:10, Victor Cheburkin пише:
Я частенько сравниваю OpenVPN с Wireguard на всяких карманных рутерах (GL-AR750S, EdgeRouter, etc) и выигрыш в разы (4x-5x).
А на Intel-е обычно получается сравнение с IPsec AES-GCM; результат зависит от деталей, но обычно там тоже выигрыш, ~20-30%.
_______________________________________________
uanog mailing list
uanog@uanog.kiev.uahttps://mailman.uanog.kiev.ua/mailman/listinfo/uanog