{"id":953,"date":"2009-09-12T14:12:16","date_gmt":"2009-09-12T13:12:16","guid":{"rendered":"http:\/\/www.tupperclub.de\/blog\/?p=953"},"modified":"2009-09-21T06:08:36","modified_gmt":"2009-09-21T05:08:36","slug":"grosse-hardware-fur-grosses-vpn","status":"publish","type":"post","link":"https:\/\/www.tupperclub.de\/blog\/?p=953","title":{"rendered":"Gro\u00dfe Hardware f\u00fcr gro\u00dfes VPN"},"content":{"rendered":"<p>Internetzug\u00e4nge werden immer schneller. Anbieter wie <a href=\"http:\/\/www.kabeldeutschland.de\/start\/index.html\">Kabel Deutschland<\/a> bieten in der Zwischenzeit bis zu 32MBit im Downstream an. Die CPU meiner <a href=\"http:\/\/www.tupperclub.de\/blog\/wp-trackback.php?p=433\">bisher verwendeten DSL Router<\/a> ist mit solchen Geschwindigkeiten leider \u00fcberfordert. Zeit also, Hardware f\u00fcr echte M\u00e4nner zu beschaffen.<br \/>\n<!--more--><br \/>\nSeit Oktober 2008 ist ganze Menge von (automatisierten) Ruby Scripts zum Management des VPNs entstanden. Eine wichtige Anforderung ist daher, dass dd-wrt auf den leistungsf\u00e4higeren Routern l\u00e4uft. Letztendlich kommen daher nur die Cambria Gateworks Ger\u00e4te in die engere Auwahl (genau genommen der GW2358-4). <\/p>\n<p>Mit 32MB Flash und 128MB Ram und einer 667MHz starken CPU d\u00fcrte die normale Routing Funktionalit\u00e4t auch mit den vollen 100MBit von Fast Ethernet m\u00f6glich sein. Leider lassen sich im Netz keine Zahlen zur Performance von OpenVPN mit diesen Routern finden. Zeit also nachzumessen:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/www.tupperclub.de\/blog\/wp-content\/uploads\/2009\/09\/Grafik.png\" alt=\"OpenVPN Performance des Cambria Gateworks GW2358\" title=\"OpenVPN Performance des Cambria Gateworks GW2358\" width=\"403\" height=\"314\" class=\"alignnone size-full wp-image-954\" srcset=\"https:\/\/www.tupperclub.de\/blog\/wp-content\/uploads\/2009\/09\/Grafik.png 403w, https:\/\/www.tupperclub.de\/blog\/wp-content\/uploads\/2009\/09\/Grafik-300x233.png 300w\" sizes=\"auto, (max-width: 403px) 100vw, 403px\" \/><\/p>\n<p>Die Grafik zeigt die Performance von zwei Routern, die direkt \u00fcber ein Netzwerkkabel verbunden sind. \u00dcber diese Netzwerkverbindung wird eine OpenVPN Verbindung mit einem statischen Key aufgebaut und dar\u00fcber dann die Daten geroutet. <\/p>\n<table  class=\" table table-hover\" width=\"100%\">\n<thead>\n<th>Verschl\u00fcsselung<\/th>\n<th>Durchsatz<\/th>\n<\/thead>\n<tbody>\n<tr class=\"odd\">\n<th>BF-CBC (udp, comp-lzo)<\/th>\n<td>12,8MBit\/sec<\/td>\n<\/tr>\n<tr>\n<th>BF-CBC (tcp, comp-lzo)<\/th>\n<td>13MBit\/sec<\/td>\n<\/tr>\n<tr class=\"odd\">\n<th>AES-128-CBC (udp, comp-lzo)<\/th>\n<td>13,0MBit\/sec<\/td>\n<\/tr>\n<tr>\n<th>AES-128-CBC (udp, ohne comp-lzo)<\/th>\n<td>8,9MBit\/sec<\/td>\n<\/tr>\n<tr class=\"odd\">\n<th>AES-128-CBC (tcp, comp-lzo)<\/th>\n<td>14,2MBit\/sec<\/td>\n<\/tr>\n<tr>\n<th>DES-EDE3-CBC (udp, comp-lzo)<\/th>\n<td>11,3MBit\/sec<\/td>\n<\/tr>\n<tr class=\"odd\">\n<th>DES-EDECBC (tcp, comp-lzo)<\/th>\n<td>10,9MBit\/sec<\/td>\n<\/tr>\n<tr>\n<th>AES-256-CBC udp, comp-lzo<\/th>\n<td>12,9MBit\/sec<\/td>\n<\/tr>\n<tr class=\"odd\">\n<th>AES-256-CBC (tcp, comp-lzo)<\/th>\n<td>14,0MBit\/sec<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3>Fazit:<\/h3>\n<p>Die neue Hardware ist wesentlich leistungsf\u00e4higer, lohnt sich aber durch die hohen Anschaffungskosten erst ab DSL 16.000. Auch die Optimierung der OpenVPN Parameter sollte auf das Umfeld abgestimmt werden. Aus meiner Sicht ist AES-128-CBC \u00fcber TCP Verbindungen der beste Kompromiss aus Sicherheit und Performance. Jetzt fehlt nur noch <a href=\"http:\/\/www.soekris.com\/vpn1401.htm\">echter Support f\u00fcr Hardwareverschl\u00fcsselung<\/a> in dd-wrt&#8230;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Internetzug\u00e4nge werden immer schneller. Anbieter wie Kabel Deutschland bieten in der Zwischenzeit bis zu 32MBit im Downstream an. Die CPU meiner bisher verwendeten DSL Router ist mit solchen Geschwindigkeiten leider \u00fcberfordert. Zeit also, Hardware f\u00fcr echte M\u00e4nner zu beschaffen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8,19],"tags":[],"class_list":["post-953","post","type-post","status-publish","format-standard","hentry","category-linux","category-vpn"],"_links":{"self":[{"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/953","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=953"}],"version-history":[{"count":11,"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/953\/revisions"}],"predecessor-version":[{"id":964,"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/953\/revisions\/964"}],"wp:attachment":[{"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=953"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=953"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=953"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}