Date: Tue, 20 Sep 2005 14:48:57 +0200 From: Nicolai Ernst <none@nicolai.ernst--uni-c.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Anbefalinger til VPN koncentrator
Den 20 September 2005 kl. 14:48:54
Hej.
On Tue, Sep 13, 2005 at 02:18:05PM +0200, Simon Østengaard wrote:
>
> Det kan du da godt få. Vi bruger m0n0wall ( http://m0n0.ch/wall). Jeg
> har ikk ebrugt den til ipsec med roaming klienter, men det skulle vist
> virke. Den kan tage 20Mbit VPN throughput på en normal pc.
Hvad er din VPN tunnel så sat til at bruge? Vi har prøvet et par
hurtige ad-hoc test, og kom ikke over 10Mbit/s med netperf. Det var
en Soekris net4801 med et vpn1401 kort som kørte m0n0wall 1.2b10
op mod en Firewall-1 (på noget fornuftigt hardware), sat til at
køre IPSec imellem to klienter.
Det var godt nok over Internet mellem to udbydere, men der var
100Mbit/s hele vejen (begge klient PC'er kunne godt smide mere end
10Mbit/s afsted).
Vi prøvede flere kombinationer, både med og uden kryptokort i
Soekrisen og med flere forskellige slags VPN tunneller (md5/3DES,
SHA-1/3DES, SHA-1/AES-128 etc.), men vi kom aldrig over 10Mbit/s.
Det var meningen vi ville lave en ordenlig laptest, men det har vi
desværre ikke haft tid til endnu. Hvis det har interesse, vil jeg
gerne poste vores testresultater - når vi en dag får tid.
Hvis andre allerede har gjort det, vil jeg gerne høre om Jeres
erfaringer.
-- Med venlig hilsen / Best regards,================================================================ Nicolai Ernst | Erhverv & Forskning Phone: (+45) 3587 8888 | UNI·C DTU, Bygning 304 Fax: (+45) 3587 8990 | 2800 Lyngby, Denmark Email: <none@nicolai.ernst--uni-c.dk.lh.bsd-dk.dk> | http://sikkerhed.uni-c.dk ================================================================
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:52 CET