[FUG-BR] Detectar placa criptografia para OpenSSL
Estou com um servidor de OpenVPN no OpenBSD, e uma placa ubsec0 at pci1 dev 1 function 0 "Broadcom 5805" rev 0x01: 3DES MD5 SHA1 RNG PK, irq 11 (segundo o dmesg) # openssl engine (cryptodev) BSD cryptodev engine (dynamic) Dynamic engine loading support Pelo que vi, o OpenVPN usa os engines detectados pelo OpenSSL. Como faço pra ubsec0 aparecer nas engines? Eu não instalei driver algum, só espetei a placa. Acreditei que o BSD já havia detectado o driver e instalado, mas acho que não. Não sou muito experiente em BSD. Agradeço a quem colaborar. Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Detectar placa criptografia para OpenSSL
On 8/15/07, Filipe Regis <[EMAIL PROTECTED]> wrote: > Estou com um servidor de OpenVPN no OpenBSD, e uma placa > ubsec0 at pci1 dev 1 function 0 "Broadcom 5805" rev 0x01: 3DES MD5 SHA1 RNG > PK, irq 11 (segundo o dmesg) > > # openssl engine > (cryptodev) BSD cryptodev engine > (dynamic) Dynamic engine loading support Da pagina de manual: The ubsec driver registers itself to accelerate DES, Triple-DES, MD5-HMAC, and SHA1-HMAC operations for ipsec(4) and crypto(4). Veja que esta aceleradora e' bem limitada. Teste o openssl speed. Ajuste o kern.usercrypto para 1. Teste o openssl speed novamente. O openvpn ja esta linkado com o cryptodev. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Detectar placa criptografia para OpenSSL
Me parece que a placa não está ativada porque tá usando muito processamento. Transferindo arquivos grandes pela VPN, que por enquanto tá em rede local, a uma taxa de 3MBps tá usando em média 30% de CPU da máquina que é um Celeron 2.2Ghz O kern.usercrypto já estava em 1, e o resultado do openssl speed tá na url abaixo. http://pastebin.com/f2a704b44 Pelo jeito a criptografia não tá acontecendo na placa, não é? OBS: Eu usei cipher DES-EDE3-CBC no arquivo de configuração do VPN (Já que o Triple-DES é suportado por essa placa) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Detectar placa criptografia para OpenSSL
Filipe Regis escreveu: > Me parece que a placa não está ativada porque tá usando muito processamento. > Transferindo arquivos grandes pela VPN, que por enquanto tá em rede local, a > uma taxa de 3MBps tá usando em média 30% de CPU da máquina que é um Celeron > 2.2Ghz > > O kern.usercrypto já estava em 1, e o resultado do openssl speed tá na url > abaixo. > > http://pastebin.com/f2a704b44 Da um olhada se a placa aprece certinho no dmesg. Se aparecer, no FreeBSd tem que chamar explicitamente a engine cryptodev, senão não acelera. Num sei como fica em VPN Jean - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
