据我所知,dh 密钥用于在建立连接时传输密钥。哪种加密会影响 OpenVPN 速度?AES256、RSA4096?等等。
答案1
OpenVPN 建立 TLS 连接来传输数据包,因此这个问题的答案与 TLS 相同。
RSA 和 DH 仅在连接开始时执行一次,因此虽然它们极大地影响了初始连接创建,但它们不会参与会话期间的进一步加密。因此,在长时间运行的连接中唯一相关的加密是 AES,它在支持硬件加速 AES 的现代处理器中非常快,并且通常足够快,即使在不支持 AES 加速或未使用 AES 加速的处理器中也不会成为瓶颈。
可能决定 OpenVPN 速度的主要因素是:
- VPN 终端之间的网络带宽和延迟
- 无论您使用 TCP 还是 UDP 作为传输方式。对于 OpenVPN 而言,UDP 通常表现更好,因为丢失的数据包不会延迟其他不相关数据包的传送
- VPN 终端硬件的处理能力通常不是主要瓶颈,除非您要连接多个中型或大型网络