好吧,乖乖回去玩DS718+
pctine wrote:
PC端以 OpenVPN AES-256-CBC 加密連上 DS918+ VPN Server, 傳輸效能達到 230Mbps. 硬體加密引擎啟動
SSL VPN 230Mbps 算快嗎? 如果以專業的 Fortigate 80D 為例, 其 SSL VPN throughput 大約 130Mbp, 市售品牌 firewall 萬元以下. 其 SSL VPN 大多也落在 50Mbps 左右.
VPN協定不同, 不適合直接比較吧
以更低階的60D來說
SSL VPN throughput僅30Mbps
IPSec VPN throughput卻高達1Gbps
在前面的實測中, 為了節省時間, 所以故意將第一個 Tray 放置 240GB SSD, 其實並不是用來做加速用, 只是故意建立一個比較小的儲存空間, 這樣測試上比較省時.
昨晚直接將第一顆 SSD 更換為 Toshiba 3TB HDD, 這樣 DS918+ 就實裝四顆硬碟, 然後進行 RAID6 btrfs rebuild.
如下, 原容量約 240GB*2, 擴容後約為 3TB*2, rebuild 均速為 145MB/sec
附註:
在畫面中的 log 可以看到有兩段 check consistency. 第一段應是 240GB raid6 rebuild. 換算約 100MB/s
第二段才是實際開始擴充容量完成的時間. 145MB/s 為從 240GB -> 3TB 擴充容量的平均速.
FB: Pctine
pctine wrote:
謝謝你, 在前面所...(恕刪)
80D是純CPU機種..
他是Intel Atom N2600 1.6GHz..
沒有支援AES-IN...
80D沒有任何SSL加速器...
完全就是靠CPU來拚...
拿這台相比的話, 不算恰當...
相比的話, 可以拿60E機種比較..
他具備了SSL硬體加速器(kxp, cipher)
ARM Cortex A9 @1GHz x4
SSL VPN最大吞吐量在150Mbps
可能有被限制..
因為80E是完全相同的SoC model
SSL VPN吞吐量在200Mbps...
依據client設定來決定..
再透過forticlient vpn的default情況下..
以及FortiOS的default...
SSL VPN會使用高強度的加密模式:
[167:root:124]SSL established: TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384
vxr wrote:
80D是純CPU機種..
他是Intel Atom N2600 1.6GHz..
沒有支援AES-IN......(恕刪)
vxr 兄你好, 謝謝告知.
前面原本只是想找個 firewall 大廠的規格來比較一下, 讓大家大約了解 AES-NI 加速在 SSL VPN 上的用處.
過往使用的經驗, 尤其是在 China 翻牆, 很多 VPN 協定都被封鎖了, 所以 SSL VPN 相對來說被封鎖的機會較低, 但市面上很多沒有內建硬體加密引擎的 Router or IP 分享器, 的確都要靠 CPU 軟體運算來加解密, 效能上會比較不足. 在安全性要求較高的環境, 將 firewall 的專業交給市售 firewall, 然後將 OpenVPN VPN 服務改由具備硬體加密能力的 NAS 來擔任. 也是一種解決方案.
當然如果在 Firewall 上能夠提供全方位高效能的服務, 單一設備在管理上會比較方便. 但相對的這樣的設備價位上會比較高.
FB: Pctine
內文搜尋
從 APP 打開
X