IPSec 安装的复杂性不是问题。我想知道哪一个能提供更快的隧道连接。
答案1
据我所知,这是非常非常的,但我决定回答而不是发表评论。
OpenVPN 使用证书,并且应该涉及一些证书/密钥交换,因此建立隧道所需的时间将比 IPSEC 的对等协商和隧道建立时间更长。之后,如果使用相同的加密,您将看不到任何差异。
我应该注意,OpenVPN 将类似于带有地址的隧道,对于 IPSEC 来说它将是隧道模式,它将检查从某个地方到其他某个地方的数据包并进行相应的加密/解密,这样对于 IPSEC 来说要建立实际的隧道你将必须使用一些更简单的隧道,如 IPIP 或 GRE 通过 IPSEC 加密。
答案2
经过一些实验,我发现 IPSec 比 OpenVPN 更快。原因可能是 IPSec 是内核实现,而 OpenVPN 是用户空间实现。
答案3
同意上述说法。IPsec 比 OpenVPN UDP 更快。使用 4g 6 mbit 连接从 10mbit 上传上限流式传输转码 720 媒体 @ flash 11 720p 规格进行测试。相同的 aes cbc 128,ipsec 确实有第二个(第 2 阶段)enc +fp2,但 ipsec 的延迟更短且没有内容缓冲。是的,可能是互联网路由器愉快地传递 ipsec 流量而不是 ovpn udp 流量的方式,这难道不是让它在公共网络上技术上“更快”,在本地/(封闭/暗)网络上的速度可能相同吗?
答案4
StrongSwan 是 IPSec 的一个实现,它是多线程的。如果您要在 10Mbps 连接上加密 EAS256,WRT1900ACS 的 1 个核心就足够快,oVPN 可以加密并通过该连接获得大约 9Mbps 的有效速度。但是,如果您有 500Mbps 的连接,您会注意到即使是 3Ghz Pentium 也无法完成,因为 4 个核心可以做到这一点,加密速度足够快,您的 500Mbps 可以使用,但它只能使用 1 个!最大速度大约为 120-130Mbps。
使用 openSwan,它甚至可以使用 12 核 CPU。Pentium 3Ghz 现在将使用其所有核心,如果您有八核,它将使用所有 8 个核心。
oVPN 无法与之竞争。
因此,在低带宽连接上,高达 100Mbps 的 oVPN 在高端 CPU 上已经足够快了。对于 21 世纪的连接带宽,仅使用 1 个核心是不够的。