[freebsd] Re: [freebsd] Шифрование туннеля
openvpn ? 12 мая 2014 г., 10:28 пользователь skele...@lissyara.su skele...@lissyara.su написал: Всем привет. Есть нешифрованный gif туннель между серверами FreeBSD. Нужно навесить на него шифрование (то есть нужно шифровать абсолютно весь трафик в этом туннеле). Можно было бы навесить ipsec, но возможности пересобрать ядро с поддержкой ipsec нет в силу определённых обстоятельств. Нашёл stunnel, но, насколько я понял, он может шифровать трафик только по определённым портам (могу ошибаться). Может есть какие-то аналоги или можно заставить stunnel шифровать весь трафик в туннеле?
[freebsd] Re: [freebsd] Шифрование туннеля
Пробовал, но по каким-то причинам скорость падает в 10 раз (c 80мбит до 8 мбит). На досуге ещё разок попробую с разным шифрованием/сжатием/(tun/tap) протестировать. там когда-то было ограничение интерфейса на уровне 10 мегабит. Сейчас не знаю , но думаю ничего особо не поменялось - давно не тестировал. Просто для моих задач хватает и мегабита. Тогда, судя по всему, без ipsec-а не обойтись.
Re: [freebsd] Re: [freebsd] Шифрование туннеля
12.05.2014 11:22, Vasiliy P. Melnik пишет: Пробовал, но по каким-то причинам скорость падает в 10 раз (c 80мбит до 8 мбит). На досуге ещё разок попробую с разным шифрованием/сжатием/(tun/tap) протестировать. там когда-то было ограничение интерфейса на уровне 10 мегабит. Сейчас не знаю , но думаю ничего особо не поменялось - давно не тестировал. Просто для моих задач хватает и мегабита. Тогда, судя по всему, без ipsec-а не обойтись. ограничение в 10мбит - это текстовая информация виндового tap драйвера. совершенно не мешает при этом гигабит лопатить. -- WBR, Mike
[freebsd] Re: [freebsd] Re: [freebsd] Шифрование туннеля
ограничение в 10мбит - это текстовая информация виндового tap драйвера. совершенно не мешает при этом гигабит лопатить. значит надо тестировать алгоритмы шифрования.