[Berlin-wireless] Vpn03: Was'n los?

Bastian fly at d00m.org
Fr Jan 22 14:46:04 CET 2016


Wenn ich mir unsere Stats so angucke, dann kostet jedes Megabyte/s ca. 
1300 Packets/s, wenn nicht sogar noch mehr. I know, eine schlechte 
Verallgemeinerung, aber nur mal als Hausnummer...Keine Ahnung wie schlau 
dabei aggregiert wird, ist ja letztendlich noch immer TCP in UDP und so.

Aber momentan muss jedes Packet auf Authentizität verifiziert werden. 
Also einmal den ganzen Crypto-Stack runter rutschen. Im Userspace!
Daraus ergibt sich dieser sehr inperformante Conntext-Switch der die 
momentane CPU-Last verursacht.

Am 2016-01-22 14:31, schrieb Sven-Ola Tuecke:
> Oops. Ja richtig. Das war aber AFAICR nicht soo teuer.
> 
> Außerdem hab' ich mir den slovenischen Tunnelbrocker angeschaut. Es 
> gibt
> eine Python-Class für Conntrack und was mit Keepalive. Könnte sogar
> brauchbar sein, wäre halt anderes Tunnelzeugs drunter. Mal sehen ...
> 
> // Sven-Ola
> 
> Am 22.01.2016 um 14:08 schrieb Bastian:
>> Obacht:
>> 
>> null-crypto != null-cipher
>> 
>> Wir haben natuerlich noch MAC (message authentication code) aktiv, was
>> auf dem client jedes datagram signiert und serverseitig verifizieren
>> muss.




Mehr Informationen über die Mailingliste Berlin