On Thu, Jul 11, 2019 at 02:45:35PM +0300, Max Tulyev wrote:
Ещё раз: в таком сравнении РАЗНАЯ КРИПТОГРАФИЯ!!! В OpenVPN - обычно AES256, в wireguard - какая-то чача.
Что ты имеешь против Чачи? :)
Настройте одинаковые алгоритмы (это можно и там, и там) - и сравнивайте результат. Он будет отличаться на на проценты возможно, но не в разы.
Нет, нельзя и там и там. В Wireguard пока только ChaCha20. Одна из причин его простоты в настройке - отсутствие гибкости. Я гибкость люблю, и место для расширения в протоколе вроде оставлено, но многим от этой гибкости сплошной вред - только недавно переделывал IPsec с MD5, DH Group 2 и прочими радостями. IPSEC да и OpenVPN никуда не денутся, для гибкости и совместимости; но простота в настройке WireGuard - тоже один из плюсов; там оставлены только (сравнительно) безопасные варианты. В OpenVPN конечно можно настроить ChaCha20, но в ядро она от этого не переползет, да и другой overhead остается. Wireguard приятен простотой - эти 3000+ строк кода можно прочитать, или хотя бы просмотреть. За 600K+ строк OpenVPN я не возьмусь.
10.07.19 19:10, Victor Cheburkin пише:
Я частенько сравниваю OpenVPN с Wireguard на всяких карманных рутерах (GL-AR750S, EdgeRouter, etc) и выигрыш в разы (4x-5x). А на Intel-е обычно получается сравнение с IPsec AES-GCM; результат зависит от деталей, но обычно там тоже выигрыш, ~20-30%.
uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog