Temat: OpenSSL Benchmarks - co będzie najszybsze dla openvpn aes-128 ?

Zrobiłem pomiary i czy dobrze rozumiem że najbystrzej bezie aes ?

OpenSSL 1.1.1g  21 Apr 2020
built on: Fri May  8 18:35:50 2020 UTC
options:bn(64,32) rc4(char) des(long) aes(partial) blowfish(ptr)
compiler: arm-openwrt-linux-muslgnueabi-gcc -fPIC -pthread -Wa,--noexecstack -Wall -O3 -Os -pipe -fno-caller-saves -fno-plt -fhonour-copts -Wno-error=unused-but-set-variable -Wno-error=unused-result -mfloat-abi=hard -Wformat -Werror=format-security -fstack-protector -D_FORTIFY_SOURCE=1 -Wl,-z,now -Wl,-z,relro -fpic -ffunction-sections -fdata-sections -znow -zrelro -DOPENSSL_USE_NODELETE -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DAES_ASM -DBSAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DPOLY1305_ASM -DNDEBUG -DOPENSSL_PREFER_CHACHA_OVER_GCM -DOPENSSL_SMALL_FOOTPRINT
The 'numbers' are in 1000s of bytes per second processed.
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes  16384 bytes
md5               9339.35k    26930.58k    53084.47k    69246.66k    77075.27k    76671.66k
sha1              6747.66k    17271.29k    32480.90k    41292.54k    46078.61k    45722.79k
des cbc           6491.46k     6740.25k     6921.96k     6921.89k     6778.36k     6973.26k
des ede3          2340.42k     2281.60k     2405.61k     2404.65k     2418.05k     2386.37k
aes-128 cbc      13810.93k    15301.59k    16005.83k    16254.67k    15825.83k    15857.96k
aes-192 cbc      11961.79k    13087.67k    13807.87k    13731.57k    13995.59k    14021.14k
aes-256 cbc      10727.64k    11665.50k    11825.03k    11975.65k    12172.54k    11887.24k
sha256            4386.50k    10239.80k    18573.19k    23116.71k    24248.90k    24482.53k
sha512            2333.54k     9482.20k    13608.44k    19196.49k    22154.02k    22129.47k
                  sign    verify    sign/s verify/s
rsa 2048 bits 0.034261s 0.000755s     29.2   1323.8
                  sign    verify    sign/s verify/s
dsa 2048 bits 0.010168s 0.008729s     98.3    114.6

2

Odp: OpenSSL Benchmarks - co będzie najszybsze dla openvpn aes-128 ?

md5 wg twojego testu smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

3

Odp: OpenSSL Benchmarks - co będzie najszybsze dla openvpn aes-128 ?

Cipher md5 not supported sad

zrobiłem test dla 128-cbc i niby pokazuje 5MB/s ale w rzeczywistości do 150kB.. gdzie szukać przyczyny ?

root@OpenWrt:/#  time openvpn --test-crypto --secret /tmp/secret --verb 0 --tun-mtu 20000 --cipher aes-128-cbc
Thu May 21 08:54:04 2020 disabling NCP mode (--ncp-disable) because not in P2MP client or server mode
real    0m 59.59s
user    0m 56.69s
sys     0m 2.85s

4

Odp: OpenSSL Benchmarks - co będzie najszybsze dla openvpn aes-128 ?

Jakiego routera używasz?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

5

Odp: OpenSSL Benchmarks - co będzie najszybsze dla openvpn aes-128 ?

Linksys EA8300
klient android

6

Odp: OpenSSL Benchmarks - co będzie najszybsze dla openvpn aes-128 ?

Czyli w sumie wszystko masz liczone programowo. Zostań przy tym aes-128, choć jeżeli chcesz mówić o wydajności to nie powinieneś spoglądać w stronę openvpn.

Poszukaj sobie w internecie niezależnych testów różnych vpn (żeby nie było że ja coś faworyzuję).

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

7

Odp: OpenSSL Benchmarks - co będzie najszybsze dla openvpn aes-128 ?

wireguard też wyciąga niewiele więcej..200kB przy łączu 100 na 100

8

Odp: OpenSSL Benchmarks - co będzie najszybsze dla openvpn aes-128 ?

To coś masz nie tak. Bo wireguard powinien ci lecieć prawie pełną prędkością łącza, nie zaledwie 200k. Albo ten konkretny model linksysa jest taki kulawy.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

9

Odp: OpenSSL Benchmarks - co będzie najszybsze dla openvpn aes-128 ?

no dobra, ale z pełną szybkością co powinno działać ? zasoby lokalne np czy coś innego ?

10

Odp: OpenSSL Benchmarks - co będzie najszybsze dla openvpn aes-128 ?

Transmisja przez wireguard. A ty co mierzyłeś? Zasoby lokalne? Bo zaraz się okaże że vpn niczemu nie nie jest winien tylko coś po drugiej stronie tunelu nie wydaje, na czym opierasz swoje pomiary.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

11

Odp: OpenSSL Benchmarks - co będzie najszybsze dla openvpn aes-128 ?

Jeżeli końcówką tunelu był tel z androidem to transfer zależy przecież od możliwości operatora GSM w danym miejscu. Na szybko włączyłem iperf3 na telefonie i przy dosyć przeciętnym zasięgu zrobił 6,5 Mb na 12Mb możliwych, więc te 200 kB (1,6Mb) to za mało.

12

Odp: OpenSSL Benchmarks - co będzie najszybsze dla openvpn aes-128 ?

faktycznie ruszyło na lte jak przełączyłem je na ipv6 
zrobiłem również test na komputerze i faktycznie idzie z pełną mocą
w porównaniu do openvpn to faktycznie dobry kierunek smile

pytanie: dlaczego po połączenie z klientem pod windows, rozłącza mnie z sieci w której aktualnie jestem?
pokazuje tylko sieć vpn w której jestem, a sieci wewnętrznej brak.

pytanie nr2. zrobiłem drugi serwer (nowe klucze) i działa, ale czemu nie działa jak próbuje do jednego serwera wpiąć dwóch klientów? ustawiłem różne adresy ip dla klientów i nadal rozłącza, raz jednego a raz drugiego..

network wygląda następująco

config interface 'wg0'
    option proto 'wireguard'
    option private_key 'klucz'
    option listen_port '55055'
    list addresses '10.9.0.1/24'

config wireguard_wg0
    option public_key 'klucz'
    option route_allowed_ips '1'
    list allowed_ips '0.0.0.0/0'
    option persistent_keepalive '25'
    option description 'android'

firewall zgodnie z opisem bez zmian.

13

Odp: OpenSSL Benchmarks - co będzie najszybsze dla openvpn aes-128 ?

czy ktoś pomoże ?

14

Odp: OpenSSL Benchmarks - co będzie najszybsze dla openvpn aes-128 ?

Cezary warto dodać nawet w tutorialu, że w przypadku korzystania z windows 10 (i może innych wersji) (klient), aby routing sieci lokalnej nie został zerwany po aktywowaniu WireGuard to należy dodać u klienta:

[Peer]
AllowedIPs = 0.0.0.0/1, 128.0.0.0/1

wówczas wszystko działa idealnie.

15

Odp: OpenSSL Benchmarks - co będzie najszybsze dla openvpn aes-128 ?

W życiu nie korzystałem z wireguarda na windowsie smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.