• Zarejestrowany: 2014-06-03
  • Posty: 81

Temat: Router: Gargoyle + OpenVPN

Dzień dobry,

Mój Archer C7 radzi sobie dobrze z NATem i obsługą całej sieci. WiFi mam w nim wyłączone. OpenVPN działa, ale niezbyt szybko. I tak sobie pomyślałem, że może bym wymienił na coś mocniejszego. Pytanie brzmi na co?

Wymagania:

- dostępny soft Gargoyle (dam sobie radę z OpenVPN i WireGuard z poziomu bazowego OpenWrt, ale w Gargoyle jest przyjemniej)
- w miarę mocny procesor, 100Mbit/s przez OpenVPN byłoby fajne smile
- 5 portów Gbit Ethernet (to nie jest krytyczne wymaganie, ale w aktualnej konfiguracji sieci mam wszystkie porty w C7 aktywne, więc fajnie by było, żebym nie musiał żadnego kabla odłączać)
- wifi dowolne, i tak będzie wyłączone smile
- mogłoby być tanie wink

Tak sam przejrzałem na jakie sprzęty jest dostępne Gargoyle i może coś z IPQ806X? Archer C2600? Netgear R7500v2? Netgear R7800? A może coś na Mediateku?

Pozdrawiam,
Marcin

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,862

Odp: Router: Gargoyle + OpenVPN

Router klasy Linksysa WRT3200 jest w stanie wyciągnąć zaledwie jakieś 50Mbps. Więc celuj w jak najbardziej wydajny sprzęt i niestety nie liczą się tu rdzenie a wydajność samego CPU. Czy nie myślałeś nad jakimś minipc z odpowiednią ilością portów?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez marcinkk

  • Zarejestrowany: 2014-06-03
  • Posty: 81

Odp: Router: Gargoyle + OpenVPN

MiniPC to jednak nie urządzenie, które wpakuję do szafki bezpiecznikowej przykręcając do kawałka blachy...

Zerknąłem tutaj: https://openwrt.org/docs/guide-user/per … rk.openssl i porównałem sobie wydajność w AES-128. To dobry kierunek? Faktycznie te IPQ80XX nie wypadają rewelacyjnie sad

Wygląda na to, że takie twory jak Xiaomi AX3000T albo AX6000 powinny dawać radę?
Niestety tylko 4 porty Gibgabit.
I póki co brak Gargoyle.
Ale to kwestia czasu jak się pojawi, czy raczej nie mieć nadziei?

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,862

Odp: Router: Gargoyle + OpenVPN

Kiedyś będzie gargoyle na to...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez marcinkk

  • Zarejestrowany: 2014-06-03
  • Posty: 81

Odp: Router: Gargoyle + OpenVPN

Kupiłem sobie AX6000 do testów:

NAT (flow offloading wyłączony).

iperf2:

[  3] local 192.168.32.21 port 5001 connected with 192.168.32.234 port 65139
[ ID] Interval       Transfer     Bandwidth
[  3] 0.00-10.04 sec  1.10 GBytes   943 Mbits/sec

iperf3:

-----------------------------------------------------------
Server listening on 5201 (test #2)
-----------------------------------------------------------
Accepted connection from 192.168.32.234, port 65121
[  5] local 192.168.32.21 port 5201 connected to 192.168.32.234 port 65122
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec   112 MBytes   937 Mbits/sec
[  5]   1.00-2.00   sec   112 MBytes   942 Mbits/sec
[  5]   2.00-3.00   sec   112 MBytes   944 Mbits/sec
[  5]   3.00-4.01   sec   114 MBytes   944 Mbits/sec
[  5]   4.01-5.01   sec   112 MBytes   943 Mbits/sec
[  5]   5.01-6.00   sec   112 MBytes   944 Mbits/sec
[  5]   6.00-7.01   sec   114 MBytes   943 Mbits/sec
[  5]   7.01-8.01   sec   112 MBytes   944 Mbits/sec
[  5]   8.01-9.00   sec   112 MBytes   944 Mbits/sec
[  5]   9.00-10.01  sec   113 MBytes   944 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-10.01  sec  1.10 GBytes   943 Mbits/sec                  receiver

OpenVPN (ogólnie powyżej 100Mbit/s, a poniżej najlepsze wyniki z kilku prób).

iperf2:

[  5] local 192.168.1.191 port 5001 connected with 10.8.0.4 port 52002
[ ID] Interval       Transfer     Bandwidth
[  5] 0.00-10.26 sec   172 MBytes   140 Mbits/sec

iperf3:

-----------------------------------------------------------
Server listening on 5201 (test #8)
-----------------------------------------------------------
Accepted connection from 10.8.0.4, port 49703
[  5] local 192.168.1.191 port 5201 connected to 10.8.0.4 port 49704
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec  13.0 MBytes   109 Mbits/sec
[  5]   1.00-2.00   sec  13.8 MBytes   115 Mbits/sec
[  5]   2.00-3.01   sec  13.6 MBytes   114 Mbits/sec
[  5]   3.01-4.02   sec  16.1 MBytes   134 Mbits/sec
[  5]   4.02-5.01   sec  17.6 MBytes   149 Mbits/sec
[  5]   5.01-6.01   sec  18.1 MBytes   152 Mbits/sec
[  5]   6.01-7.00   sec  18.6 MBytes   156 Mbits/sec
[  5]   7.00-8.01   sec  17.4 MBytes   146 Mbits/sec
[  5]   8.01-9.01   sec  18.0 MBytes   151 Mbits/sec
[  5]   9.01-10.01  sec  18.5 MBytes   155 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-10.01  sec   165 MBytes   138 Mbits/sec                  receiver

Czyli jak chodzi o możliwości i cenę sprzęt akceptowalny. Tylko muszę poczekać na Gargoyle sad

Ogólnie Gargoyle na filogic już się pojawia:

https://github.com/ericpaulbishop/gargo … ile_images

Ale Xiaomi AX6000 w powyższym pliku jeszcze nie ma.

Tutaj występuje jako "not set":

https://github.com/ericpaulbishop/gargo … gic/config

Pewnie samo włączenie nie wystarczy? Lista zależności jest długa?

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,862

Odp: Router: Gargoyle + OpenVPN

Samo włączenie (zwykle) wystarczy. Gargoyle nie jest jakoś specjalnie uzależnione od danego modelu, więc samo włączenie (jeżeli nie jest) wystarcza i zbudują się poprawne obrazy.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez marcinkk

  • Zarejestrowany: 2014-06-03
  • Posty: 81

Odp: Router: Gargoyle + OpenVPN

Oki może spróbuję, ale to już nie dzisiaj smile

Tak ogólnie:
Ta gałąź base_on_openwrt_2305 to jest wersja 1.15 beta o której piszą w tym wątku: https://www.gargoyle-router.com/phpbb/v … hp?t=17921

Tak mnie jeszcze naszło:

version: 3.0.13
built on: Thu May 23 10:24:48 2024 UTC
options: bn(64,64)
compiler: aarch64-openwrt-linux-musl-gcc -fPIC -pthread -Wa,--noexecstack -Wall -O3 -Os -pipe -mcpu=cortex-a53 -fno-caller-saves -fno-plt -fhonour-copts -ffunction-sections -fdata-sections -Wformat -Werror=format-security -fstack-protector -D_FORTIFY_SOURCE=1 -Wl,-z,now -Wl,-z,relro -DPIC -fPIC -Os -pipe -mcpu=cortex-a53 -fno-caller-saves -fno-plt -fhonour-copts -ffunction-sections -fdata-sections -Wformat -Werror=format-security -fstack-protector -fPIC -fuse-ld=bfd -znow -zrelro -DOPENSSL_USE_NODELETE -DOPENSSL_PIC -DOPENSSL_BUILDING_OPENSSL -DNDEBUG -D_FORTIFY_SOURCE=1 -DPIC
CPUINFO: OPENSSL_armcap=0x3d
The 'numbers' are in 1000s of bytes per second processed.
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes  16384 bytes
md5              13256.20k    43705.56k   111353.17k   181586.60k   223282.69k   226022.74k
sha1             15123.50k    56900.50k   192342.36k   476810.70k   837522.77k   886593.58k
sha256           1477630BD61957F000000:error:0308010C:digital envelope routines:inner_evp_generic_fetch:unsupported:crypto/evp/evp_fetch.c:386:Global default library context, Algorithm (DES-CBC : 18), Properties ()
.09k    55727.53k   188109.83k   456618.33k   796982.97k   835338.24k
sha512            8515.79k    33813.73k    82459.56k   150833.83k   197713.92k   202734.19k
des-cbc              0.00         0.00         0.00         0.00         0.00         0.00
des-ede3          8258.71k     8594.11k     8724.72k     8721.75k     8729.94k     8761.88k
aes-128-cbc     163013.20k   497267.18k   975160.49k  1335823.70k  1500289.46k  1508518.57k
aes-192-cbc     156653.32k   443521.99k   800592.47k  1035884.56k  1126607.53k  1133947.56k
aes-256-cbc     152189.84k   409711.83k   698407.21k   864894.98k   930018.65k   938277.16k
                  sign    verify    sign/s verify/s
rsa 2048 bits 0.005468s 0.000146s    182.9   6854.5
                  sign    verify    sign/s verify/s
dsa 2048 bits 0.002011s 0.001813s    497.4    551.5

| r26379 single-thread | 26.00 | 3.0.13 | 181586600 | 476810700 | 456618330 | 150833830 | 0.00 | 8729940 | 1500289460 | 1126607530 | 930018650 | 182.9 | 6854.5 | 497.4 | 551.5 |
version: 3.0.13
built on: Thu May 23 10:24:48 2024 UTC
options: bn(64,64)
compiler: aarch64-openwrt-linux-musl-gcc -fPIC -pthread -Wa,--noexecstack -Wall -O3 -Os -pipe -mcpu=cortex-a53 -fno-caller-saves -fno-plt -fhonour-copts -ffunction-sections -fdata-sections -Wformat -Werror=format-security -fstack-protector -D_FORTIFY_SOURCE=1 -Wl,-z,now -Wl,-z,relro -DPIC -fPIC -Os -pipe -mcpu=cortex-a53 -fno-caller-saves -fno-plt -fhonour-copts -ffunction-sections -fdata-sections -Wformat -Werror=format-security -fstack-protector -fPIC -fuse-ld=bfd -znow -zrelro -DOPENSSL_USE_NODELETE -DOPENSSL_PIC -DOPENSSL_BUILDING_OPENSSL -DNDEBUG -D_FORTIFY_SOURCE=1 -DPIC
CPUINFO: OPENSSL_armcap=0x3d
md5              52429.75k   173671.51k   443104.77k   723651.24k   887854.42k   901600.60k
sha1             60065.47k   226532.29k   764645.80k  1890808.83k  3328723.63k  3512472.92k
sha256           58700.31k   221884.78k   745710.17k  1818384.04k  3154182.14k  3321042.26k
sha512           33868.66k   134151.70k   328626.35k   598764.89k   787969.37k   804881.67k
des-cbc              0.00         0.00         0.00         0.00         0.00         0.00
des-ede3         32814.27k    34288.28k    34702.42k    34808.66k    34848.77k    34837.85k
aes-128-cbc     651528.37k  1975786.97k  3890161.49k  5328769.37k  5965490.86k  5990957.06k
aes-192-cbc     623263.35k  1757440.51k  3195372.12k  4120246.95k  4493620.57k  4507440.47k
aes-256-cbc     605612.21k  1623496.53k  2776941.99k  3446124.54k  3710757.55k  3717376.68k
                  sign    verify    sign/s verify/s
rsa 2048 bits 0.001374s 0.000037s    728.0  27294.0
                  sign    verify    sign/s verify/s
dsa 2048 bits 0.000512s 0.000474s   1953.0   2109.1


| r26379 -multi 4 | 26.00 | 3.0.13 | 723651240 | 1890808830 | 1818384040 | 598764890 | 0.00 | 34848770 | 5965490860 | 4493620570 | 3710757550 | 728.0 | 27294.0 | 1953.0 | 2109.1 |

W tej tabeli na stronie https://openwrt.org/docs/guide-user/per … rk.openssl byłbym zdaje się na drugim miejscu smile

root@OpenWrt:~# cat /proc/cpuinfo
processor       : 0
BogoMIPS        : 26.00
Features        : fp asimd evtstrm aes pmull sha1 sha2 crc32 cpuid
CPU implementer : 0x41
CPU architecture: 8
CPU variant     : 0x0
CPU part        : 0xd03
CPU revision    : 4

processor       : 1
BogoMIPS        : 26.00
Features        : fp asimd evtstrm aes pmull sha1 sha2 crc32 cpuid
CPU implementer : 0x41
CPU architecture: 8
CPU variant     : 0x0
CPU part        : 0xd03
CPU revision    : 4

processor       : 2
BogoMIPS        : 26.00
Features        : fp asimd evtstrm aes pmull sha1 sha2 crc32 cpuid
CPU implementer : 0x41
CPU architecture: 8
CPU variant     : 0x0
CPU part        : 0xd03
CPU revision    : 4

processor       : 3
BogoMIPS        : 26.00
Features        : fp asimd evtstrm aes pmull sha1 sha2 crc32 cpuid
CPU implementer : 0x41
CPU architecture: 8
CPU variant     : 0x0
CPU part        : 0xd03
CPU revision    : 4

root@OpenWrt:~# cat /tmp/sysinfo/model
Xiaomi Redmi Router AX6000 (stock layout)

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,862

Odp: Router: Gargoyle + OpenVPN

Ta gałąź jest bardzo rozwojowa bo to faktycznie jest przyszłe gargoyle 1.15. Ale prace nad nią cały czas trwają, więc można używać to jako ciekawostkę bo kto wie co jeszcze się tam zmieni. No i oczywiście bazuje na OpenWrt 23.05.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez marcinkk

  • Zarejestrowany: 2014-06-03
  • Posty: 81

Odp: Router: Gargoyle + OpenVPN

Testy powyżej na openvpn-openssl. Z ciekawości przetestowałem openvpn-wolfssl i było około 30% wolniej, a z kolei openvpn-mbedtls dawało wyniki ok. 20% lepsze niż wersja openssl.

10 Odpowiedź przez marcinkk

  • Zarejestrowany: 2014-06-03
  • Posty: 81

Odp: Router: Gargoyle + OpenVPN

Hmmm... Skompilowało się... Mam:

gargoyle_1.15.x-mediatek-filogic-xiaomi_redmi-router-ax6000-stock-squashfs-sysupgrade.bin

Jakie są szanse, że nie będę musiał się uczyć jak się robi recovery na tym sprzęcie?

11 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,862

Odp: Router: Gargoyle + OpenVPN

50% smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

12 Odpowiedź przez marcinkk

  • Zarejestrowany: 2014-06-03
  • Posty: 81

Odp: Router: Gargoyle + OpenVPN

Może znajdzie się ktoś odważny i doświadczony w ratowaniu AX6000 i wypróbuje moją kompilację Gargoyle 1.15 na ten router? Udostępnię wink

Poczytałem stronę o AX6000 na openwrt.org. Niby wszystko jasne, tylko, że u mnie jest:

root@OpenWrt:~# cat /proc/mtd
dev:    size   erasesize  name
mtd0: 00100000 00020000 "BL2"
mtd1: 00040000 00020000 "Nvram"
mtd2: 00040000 00020000 "Bdata"
mtd3: 00200000 00020000 "Factory"
mtd4: 00200000 00020000 "FIP"
mtd5: 00040000 00020000 "crash"
mtd6: 00040000 00020000 "crash_log"
mtd7: 01e00000 00020000 "ubi_kernel"
mtd8: 05000000 00020000 "ubi"

A to nie pasuje ani do "stock layout" ani do "ubootmod layout", więc nie wiem czy instrukcja odzyskiwania okaże się użyteczna sad

Chyba najbezpieczniej będzie nauczyć się robić rozbudowaną konfigurację OpenVPNa z poziomu OpenWrt/LuCI.

13 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,862

Odp: Router: Gargoyle + OpenVPN

Bardziej to wygląda na "stock" Tak czy siak - jak masz openwrt to po prostu zrób sysupgrade plikiem z gargoyle, to przecież to samo.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

14 Odpowiedź przez marcinkk (edytowany przez marcinkk 2024-06-06 12:58:24)

  • Zarejestrowany: 2014-06-03
  • Posty: 81

Odp: Router: Gargoyle + OpenVPN

Ciągle instalacja tylko w planach. Pesymistycznie zakładam, że się nie uda, więc potrzebuję mieć zapas czasu na ewentualne "odceglanie" wink

W międzyczasie wpadł mi w ręce Dell Wyse 5070 z Pentium J5105. Postawiłem na nim Gargoyle 1.14.

# cat /proc/cpuinfo
processor       : 0
vendor_id       : GenuineIntel
cpu family      : 6
model           : 122
model name      : Intel(R) Pentium(R) Silver J5005 CPU @ 1.50GHz
stepping        : 1
microcode       : 0x34
cpu MHz         : 856.368
cache size      : 4096 KB
physical id     : 0
siblings        : 4
core id         : 0
cpu cores       : 4
apicid          : 0
initial apicid  : 0
fpu             : yes
fpu_exception   : yes
cpuid level     : 24
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx pdpe1gb rdtscp lm constant_tsc art arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc cpuid aperfmperf tsc_known_freq pni pclmulqdq dtes64 monitor ds_cpl est tm2 ssse3 sdbg cx16 xtpr pdcm sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave rdrand lahf_lm 3dnowprefetch cpuid_fault cat_l2 pti cdp_l2 ssbd ibrs ibpb stibp ibrs_enhanced fsgsbase tsc_adjust smep erms mpx rdt_a rdseed smap clflushopt intel_pt sha_ni xsaveopt xsavec xgetbv1 xsaves dtherm ida arat pln pts umip rdpid md_clear arch_capabilities
bugs            : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass
bogomips        : 2995.20
clflush size    : 64
cache_alignment : 64
address sizes   : 39 bits physical, 48 bits virtual
power management:

processor       : 1
vendor_id       : GenuineIntel
cpu family      : 6
model           : 122
model name      : Intel(R) Pentium(R) Silver J5005 CPU @ 1.50GHz
stepping        : 1
microcode       : 0x34
cpu MHz         : 953.278
cache size      : 4096 KB
physical id     : 0
siblings        : 4
core id         : 1
cpu cores       : 4
apicid          : 2
initial apicid  : 2
fpu             : yes
fpu_exception   : yes
cpuid level     : 24
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx pdpe1gb rdtscp lm constant_tsc art arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc cpuid aperfmperf tsc_known_freq pni pclmulqdq dtes64 monitor ds_cpl est tm2 ssse3 sdbg cx16 xtpr pdcm sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave rdrand lahf_lm 3dnowprefetch cpuid_fault cat_l2 pti cdp_l2 ssbd ibrs ibpb stibp ibrs_enhanced fsgsbase tsc_adjust smep erms mpx rdt_a rdseed smap clflushopt intel_pt sha_ni xsaveopt xsavec xgetbv1 xsaves dtherm ida arat pln pts umip rdpid md_clear arch_capabilities
bugs            : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass
bogomips        : 2995.20
clflush size    : 64
cache_alignment : 64
address sizes   : 39 bits physical, 48 bits virtual
power management:

processor       : 2
vendor_id       : GenuineIntel
cpu family      : 6
model           : 122
model name      : Intel(R) Pentium(R) Silver J5005 CPU @ 1.50GHz
stepping        : 1
microcode       : 0x34
cpu MHz         : 1029.670
cache size      : 4096 KB
physical id     : 0
siblings        : 4
core id         : 2
cpu cores       : 4
apicid          : 4
initial apicid  : 4
fpu             : yes
fpu_exception   : yes
cpuid level     : 24
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx pdpe1gb rdtscp lm constant_tsc art arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc cpuid aperfmperf tsc_known_freq pni pclmulqdq dtes64 monitor ds_cpl est tm2 ssse3 sdbg cx16 xtpr pdcm sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave rdrand lahf_lm 3dnowprefetch cpuid_fault cat_l2 pti cdp_l2 ssbd ibrs ibpb stibp ibrs_enhanced fsgsbase tsc_adjust smep erms mpx rdt_a rdseed smap clflushopt intel_pt sha_ni xsaveopt xsavec xgetbv1 xsaves dtherm ida arat pln pts umip rdpid md_clear arch_capabilities
bugs            : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass
bogomips        : 2995.20
clflush size    : 64
cache_alignment : 64
address sizes   : 39 bits physical, 48 bits virtual
power management:

processor       : 3
vendor_id       : GenuineIntel
cpu family      : 6
model           : 122
model name      : Intel(R) Pentium(R) Silver J5005 CPU @ 1.50GHz
stepping        : 1
microcode       : 0x34
cpu MHz         : 900.456
cache size      : 4096 KB
physical id     : 0
siblings        : 4
core id         : 3
cpu cores       : 4
apicid          : 6
initial apicid  : 6
fpu             : yes
fpu_exception   : yes
cpuid level     : 24
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx pdpe1gb rdtscp lm constant_tsc art arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc cpuid aperfmperf tsc_known_freq pni pclmulqdq dtes64 monitor ds_cpl est tm2 ssse3 sdbg cx16 xtpr pdcm sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave rdrand lahf_lm 3dnowprefetch cpuid_fault cat_l2 pti cdp_l2 ssbd ibrs ibpb stibp ibrs_enhanced fsgsbase tsc_adjust smep erms mpx rdt_a rdseed smap clflushopt intel_pt sha_ni xsaveopt xsavec xgetbv1 xsaves dtherm ida arat pln pts umip rdpid md_clear arch_capabilities
bugs            : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass
bogomips        : 2995.20
clflush size    : 64
cache_alignment : 64
address sizes   : 39 bits physical, 48 bits virtual
power management:

Wydajność OpenVPNa podobna jak wyniki dla Redmi AX6000 zaprezentowane powyżej, czyli w okolicach 130-150Mbit/s. Zmiana na openvpn-mbedtls nie poprawia sprawy a nawet wydajność spada. NAT bez włączonego flow offloading bez problemu 940Mbit/s, czyli podobnie jak AX6000.

Jeszcze jak już miałem urządzenie pod ręką to zrobiłem testy wydajności OpenSSLa:

OpenSSL 1.1.1w  11 Sep 2023
built on: Sat Nov 25 18:18:57 2023 UTC
options:bn(64,64) rc4(16x,int) des(int) aes(partial) blowfish(ptr)
compiler: x86_64-openwrt-linux-musl-gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -pipe -fno-caller-saves -fno-plt -fhonour-copts -Wno-error=unused-but-set-variable -Wno-error=unused-result -Wformat -Werror=format-security -fstack-protector -D_FORTIFY_SOURCE=1 -Wl,-z,now -Wl,-z,relro -O3 -DPIC -fpic -ffunction-sections -fdata-sections -pipe -fno-caller-saves -fno-plt -fhonour-copts -Wno-error=unused-but-set-variable -Wno-error=unused-result -Wformat -Werror=format-security -fstack-protector -O3 -fpic -ffunction-sections -fdata-sections -znow -zrelro -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DNDEBUG -D_FORTIFY_SOURCE=1 -DPIC -DOPENSSL_PREFER_CHACHA_OVER_GCM
The 'numbers' are in 1000s of bytes per second processed.
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes  16384 bytes
md5              78278.95k   210774.89k   388977.66k   493131.43k   534375.08k   537733.80k
sha1            129800.38k   495860.67k  1048172.89k  1452512.26k  1631969.28k  1646575.62k
des cbc          50237.42k    52412.18k    52944.73k    52961.62k    53160.62k    53155.16k
des ede3         19417.26k    19751.83k    19815.77k    19900.42k    19912.02k    19912.02k
aes-128 cbc     118099.58k   123666.65k   124891.99k   125682.69k   126036.65k   125719.89k
aes-192 cbc     101223.80k   106008.36k   106872.23k   107445.59k   107694.76k   107457.19k
aes-256 cbc      89090.70k    92487.42k    92993.02k    93433.17k    93457.07k    93701.14k
sha256          101877.77k   272493.03k   498496.94k   628895.74k   680039.77k   683447.64k
sha512           26052.95k   103815.02k   160529.15k   224618.15k   254544.55k   257239.72k
                  sign    verify    sign/s verify/s
rsa 2048 bits 0.001976s 0.000058s    506.0  17136.3
                  sign    verify    sign/s verify/s
dsa 2048 bits 0.000809s 0.000732s   1236.0   1365.3


| r20265 single-thread | 1.1.1w | 493131430 | 1452512260 | 628895740 | 224618150 | 52961620 | 19900420 | 125682690 | 107445590 | 93433170 | 506.0 | 17136.3 | 1236.0 | 1365.3 |
OpenSSL 1.1.1w  11 Sep 2023
built on: Sat Nov 25 18:18:57 2023 UTC
options:bn(64,64) rc4(16x,int) des(int) aes(partial) blowfish(ptr)
compiler: x86_64-openwrt-linux-musl-gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -pipe -fno-caller-saves -fno-plt -fhonour-copts -Wno-error=unused-but-set-variable -Wno-error=unused-result -Wformat -Werror=format-security -fstack-protector -D_FORTIFY_SOURCE=1 -Wl,-z,now -Wl,-z,relro -O3 -DPIC -fpic -ffunction-sections -fdata-sections -pipe -fno-caller-saves -fno-plt -fhonour-copts -Wno-error=unused-but-set-variable -Wno-error=unused-result -Wformat -Werror=format-security -fstack-protector -O3 -fpic -ffunction-sections -fdata-sections -znow -zrelro -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DNDEBUG -D_FORTIFY_SOURCE=1 -DPIC -DOPENSSL_PREFER_CHACHA_OVER_GCM
md5             305596.77k   808443.67k  1510173.35k  1910433.11k  2062508.03k  1927806.98k
sha1            457735.42k  1783852.07k  3759835.82k  5212991.15k  5851228.84k  5838214.49k
des cbc         180286.26k   187843.71k   188451.50k   188040.87k   190403.93k   190338.39k
des ede3         69636.50k    70512.92k    70323.20k    71366.66k    71406.93k    71277.40k
aes-128 cbc     421937.73k   437434.82k   447862.53k   450950.83k   452116.48k   451280.90k
aes-192 cbc     358726.03k   378505.64k   383884.97k   386182.83k   386902.70k   382298.79k
aes-256 cbc     316462.27k   331153.86k   332752.98k   334419.29k   332887.38k   331218.94k
sha256          363993.62k   977287.00k  1787613.01k  2255403.69k  2413666.30k  2439430.14k
sha512           93438.39k   372659.14k   575556.27k   799330.65k   905857.71k   921610.92k
                  sign    verify    sign/s verify/s
rsa 2048 bits 0.000551s 0.000016s   1814.8  61236.9
                  sign    verify    sign/s verify/s
dsa 2048 bits 0.000229s 0.000207s   4374.3   4829.0


| r20265 -multi 4 | 1.1.1w | 1910433110 | 5212991150 | 2255403690 | 799330650 | 188040870 | 71366660 | 450950830 | 386182830 | 334419290 | 1814.8 | 61236.9 | 4374.3 | 4829.0 |

Czyli ogólnie ten Redmi AX6000 (Mediatek Filogic?) prezentuje wydajność małych komputerków na platformiw x86_64. Nie wiem jak bardzo podniosła się wydajność w przypadku najnowszego Intel N100 z rodziny Alder Lake, na których Chińczycy budują routery i można na Ali sobie kupić takie coś.

15 Odpowiedź przez marcinkk

  • Zarejestrowany: 2014-06-03
  • Posty: 81

Odp: Router: Gargoyle + OpenVPN

marcinkk napisał/a:

Ciągle instalacja tylko w planach. Pesymistycznie zakładam, że się nie uda, więc potrzebuję mieć zapas czasu na ewentualne "odceglanie" wink

Dzisiaj w końcu zabrałem się za mojego Redmi AX6000 na oryginalnym chińskim sofcie: 1.0.67. Nie robiłem downgrade. Najpierw zainstalowałem OpenWrt 23.05.3. Zostawiłem "stock layout". A potem sysupgrade moją kompilację (dzisiejszą) Gargoyle 1.15. Na szybko działa, a testy wszystkich funkcji potem.

Device Name:                                            Gargoyle
Gargoyle Version:      1.15.X (Built 20240709-1351 git@66d5adbf)
Model:                 Xiaomi Redmi Router AX6000 (stock layout)

Ciągle nie wiem jak się to ustrojstwo odcegla i mam nadzieję, że nie będę musiał się uczyć wink

16 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,862

Odp: Router: Gargoyle + OpenVPN

Np to lekkim błędem było instalowanie wersji rozwojowej gargoyle. Tak, działa, wiem, ale nie została oficjalnie wydania i jest jeszcze zmieniana.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

17 Odpowiedź przez dav4dav4

  • Zarejestrowany: 2024-06-24
  • Posty: 37

Odp: Router: Gargoyle + OpenVPN

Nie próbowałeś może testów WireGuard'a? W wielu przypadkach osiąga on znacznie lepsze wyniki. Ja gdy potrzebuje ustawić gdzieś zdalny dostęp to stosuje albo wireguarda, albo zerotier.