日本电子维修技术 网络关于普通路由器AES加密解密性能的探讨?以
最近买了新出的华硕 AX82U,使用内置的 openv*p*n 链接公司的 openv*p*n 服务器(公司 150Mbps 上行,使用 pptp/L2TP 带宽几乎可以跑满 16MB/s ),openv*p*n 服务器使用 AES-128-CBC 加密,SHA1 验证(群晖内置的 v*p*n 服务),链接以后从 nas 拷贝文件,速度只有 5-6MB/s,尝试换其他加密方式,速度更慢,只有 3-4MB/s 。拷贝文件的时候 AX82U 的 CPU 使用率 3 个核心大概在 70%,50%,10%的样子。
后续研究:
而后尝试在群晖里编辑 /usr/syno/etc/packages/**Center/openv*p*n/openv*p*n.conf 把 cipher none 和 auth none 了。现在传输速度基本可以在 8MB/s,CPU 3个核心使用率大概是 60%,50%,5%。
性能瓶颈应该不在群晖,型号是 DS1617XS,CPU 是 Xeon D-1527,使用电脑端的 openv*p*n 加密开启的状态下也能达到 16MB/s 的满速。
另外我看到 https://open**.net/**-server-res ... r-in-access-server/ 关于加密方式的说明:
To completely disable encryption you can choose to use as cipher the one titled none. This disabled the encryption of the data packets. This still leaves TLS authentication enabled by default.复制代码
似乎 cipher none 以后还留有一层 TLS 验证。接着后面的:
TLS authentication is a shared key system whereby the server and all the clients use the same TLS key to sign and authenticate the v*p*n tunnel packets exchanged between the v*p*n server and the v*p*n clients.复制代码
似乎 auth none 以后也就关闭了 TLS 验证了。
抱着试试的心态把 AX82U 退了,买了 AX86U,测试了 cipher AES-128-CBC 和 auth sha1 下 AX86U 可以跑满 150Mbps 带宽,4 核 CPU,只有一核使用率 80%-90%,其余 3 核几乎空载。
求大家推荐一些 AES 加密解密性能强(支持 AES 指令集)的无线路由器?
另外大家是否知道还有哪些路由器有内置的 openv*p*n 客户端?
评论
仅对加密性能作评论。
直接看路由器的CPU核心支不支持ARM的AES拓展指令集就行了,首先可以排除掉ARM A53以前的(A7 A9之流)还有用MIPS核心的,不支持AES硬件加速指令。
AX82U用的就是博通的BCM6750,A7核心根本不可能支持加速AES.
评论
搞个n1当旁路把,150兆的带宽跑满是完全没问题的
评论
就是支不支持硬件加密了
支持,那么几乎没有额外开销
不支持,就靠CPU算力硬算
评论
不支持,吃多少都正常
就算软路由,j1900这种,没aes指令集的,chacha 下也很苦 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01
·中文新闻 阿曼达·斯蒂尔(Amanda Platell):哦,迈琳(Myleene),我对你的
·中文新闻 迪拜的秘密性交易 - 和加油的英国男人 - 暴露了:在一次特别调