bonzi Asked: 2011-03-11 14:35:47 +0800 CST2011-03-11 14:35:47 +0800 CST 2011-03-11 14:35:47 +0800 CST OpenVPN 与 IPSec - 哪个隧道更快? 772 IPSec 安装的复杂性不是问题。我想知道哪一个将为隧道提供更快的连接。 security 4 个回答 Voted Osis 2011-03-12T01:14:36+08:002011-03-12T01:14:36+08:00 这是非常非常AFAIK,但我决定做出回答而不是发表评论。 OpenVPN 使用证书,并且应该涉及一些证书/密钥交换,因此建立隧道比 IPSEC 需要更长的时间,包括对等协商和建立隧道。之后,如果使用相同的加密,您将看不到任何区别。 我应该注意,OpenVPN 就像带有地址的隧道,对于 IPSEC,它将是隧道模式,它将检查从某个地方到另一个某个地方的数据包并相应地加密/解密,这样 IPSEC 就可以创建实际的隧道了必须使用一些更简单的隧道,如 IPIP 或 GRE over IPSEC 加密。 bonzi 2011-06-21T12:57:12+08:002011-06-21T12:57:12+08:00 在做了一些实验后,我发现 IPSec 比 OpenVPN 更快。原因可能是因为 IPSec 是内核实现,而 OpenVPN 是用户空间实现。 user237343 2014-01-19T12:04:46+08:002014-01-19T12:04:46+08:00 同意上述说法。IPsec 比 OpenVPN UDP 快。使用流转码 720 媒体 @ flash 11 720p 规范通过 4g 6 mbit 连接从 10mbit 上传上限进行测试。相同的 aes cbc 128,ipsec 确实有 2nd(阶段 2)enc +fp2 但 ipsec 具有更短的延迟并且没有内容缓冲。是的,可能是互联网路由器愉快地传递 ipsec 流量与 ovpn udp 流量的方式,这难道不是让它在技术上在公共网络上“更快”并且在本地/(封闭/暗)网络上可能具有相同的速度吗? Vincent 2016-10-21T01:49:21+08:002016-10-21T01:49:21+08:00 StrongSwan 是 IPSec 的一种实现,它是多线程的。如果您要在 10Mbps 连接上加密 EAS256,WRT1900ACS 的 1 个核心将足以让 oVPN 加密并通过该连接获得大约 9Mbps 的有效速度。但是,如果您有 500Mbps 的连接,您会注意到即使是 3Ghz Pentium 也无法实现,因为 4 个内核可以做到这一点,加密速度足以让您的 500Mbps 使用,但它只能使用 1 个!最大速度大约为 120-130Mbps。 你使用 openSwan,它甚至可以使用 12 核 CPU。Pentium 3Ghz 现在将使用它拥有的所有核心,如果你有一个八核,它将使用所有 8 个。 oVPN 无法与之竞争。 因此,在高达 100Mbps 的低带宽连接上,oVPN 在高端 CPU 上足够快。关于 21 世纪的连接带宽,仅使用 1 个核心是不够的。
这是非常非常AFAIK,但我决定做出回答而不是发表评论。
OpenVPN 使用证书,并且应该涉及一些证书/密钥交换,因此建立隧道比 IPSEC 需要更长的时间,包括对等协商和建立隧道。之后,如果使用相同的加密,您将看不到任何区别。
我应该注意,OpenVPN 就像带有地址的隧道,对于 IPSEC,它将是隧道模式,它将检查从某个地方到另一个某个地方的数据包并相应地加密/解密,这样 IPSEC 就可以创建实际的隧道了必须使用一些更简单的隧道,如 IPIP 或 GRE over IPSEC 加密。
在做了一些实验后,我发现 IPSec 比 OpenVPN 更快。原因可能是因为 IPSec 是内核实现,而 OpenVPN 是用户空间实现。
同意上述说法。IPsec 比 OpenVPN UDP 快。使用流转码 720 媒体 @ flash 11 720p 规范通过 4g 6 mbit 连接从 10mbit 上传上限进行测试。相同的 aes cbc 128,ipsec 确实有 2nd(阶段 2)enc +fp2 但 ipsec 具有更短的延迟并且没有内容缓冲。是的,可能是互联网路由器愉快地传递 ipsec 流量与 ovpn udp 流量的方式,这难道不是让它在技术上在公共网络上“更快”并且在本地/(封闭/暗)网络上可能具有相同的速度吗?
StrongSwan 是 IPSec 的一种实现,它是多线程的。如果您要在 10Mbps 连接上加密 EAS256,WRT1900ACS 的 1 个核心将足以让 oVPN 加密并通过该连接获得大约 9Mbps 的有效速度。但是,如果您有 500Mbps 的连接,您会注意到即使是 3Ghz Pentium 也无法实现,因为 4 个内核可以做到这一点,加密速度足以让您的 500Mbps 使用,但它只能使用 1 个!最大速度大约为 120-130Mbps。
你使用 openSwan,它甚至可以使用 12 核 CPU。Pentium 3Ghz 现在将使用它拥有的所有核心,如果你有一个八核,它将使用所有 8 个。
oVPN 无法与之竞争。
因此,在高达 100Mbps 的低带宽连接上,oVPN 在高端 CPU 上足够快。关于 21 世纪的连接带宽,仅使用 1 个核心是不够的。