VPN for høyere hastigheter?

[LMH1]

Vet noen om det finnes bedre programmer en openVPN?

Som klarer opp mot 10 gigabit og bedre cpu ytelse, har man sokkel 2011 eller nyere blir openVPN litt tynt.

 

Sist jeg prøvde openVPN fikk jeg ikke høyere hastighet en 50-70 mbit.

 

Så vet ikke om noen har erfaringer med openvpn og kan si den kan utnytte SFP+ til det fulle?

 

Regner med VPN leie for 1 gigabit opp mot 10 gigabit hastigheter over VPN koster like mye som internethastigheten.

 

Tror mye av kryptering og pingproblemet kan løses i CPU og nettverkkort, og bedre Algoritme.

 

Vet ikke VPN for militæret er særlig bedre?

 

Nå er dette mest for å leie filmer i 4k\8k som f.eks finnes kun i USA eller f.eks laste ned spill som er religionsperret til en billigere pris.

Ikke nødvendigvis og laste ned\opp hele piratebay som andre hadde brukt

 

Kan klare meg med 200-300 mbit, men vil bare se hva slags løsninger det finnes.

Samme om det er for linux eller windows så sant det støttes mest mulig.

Endret 10. november 2015 av LMH1

[j--]

Vær så snill, les og forstå OSI-modellen 100%. Da vil det komme færre spørsmål fra deg som går på forståelse av hvor i OSI-modellen noe er, og hva som kan påvirke hva. https://en.wikipedia.org/wiki/OSI_model

 

Flere av spørsmålene dine er helt fine å spør om, og flere er sammensausing av lag og protokoller som ikke er relaterte.

[LMH1]

Greit nok at det er flere lag, men det ga lite forklaring at VPN skulle bli dårligere.

Det hele handler om hvor rask cpu og maskinen er å kryptere og switchene\router og sende og motta data?

 

Gi gjerne bedre forklaring hvis du har noe selv?

[j--]

Med VPN regner jeg det du snakker om kryptert VPN. Om ikke, stryk alt som er skrevet om crypto her.

 

> Greit nok at det er flere lag, men det ga lite forklaring at VPN skulle bli dårligere.

Det er jo tydeligvis ikke "greit", ettersom du gang på gang spør spørsmål som OSI-modellen kan forklare ved separasjon av lagene.

 

> Så vet ikke om noen har erfaringer med openvpn og kan si den kan utnytte SFP+ til det fulle?

Du nevner igjen SFP+. Dette er en lag1-enhet som fører frames over seg. Hva som er payload i framen er likegyldig, og derfor har ikke SFP+ noe med hva som VPN-klienten klarer å applikasjonslaget klarer å gi av båndbredde, med mindre det overgår båndbredden på optikken.

 

> Regner med VPN leie for 1 gigabit opp mot 10 gigabit hastigheter over VPN koster like mye som internethastigheten.

Hva VPN med høy båndbredde koster kjenner jeg ikke til, men har hørt at man kan spare penger på å tunnellere via en VPS med høy båndbredde, uten at jeg faktisk har noen eksempler.

 

> Tror mye av kryptering og pingproblemet kan løses i CPU og nettverkkort, og bedre Algoritme.

Du nevner "pingproblemet". Jeg regner med du da snakker om at man (oftest) får høyere responstid når du går gjennom en VPN-provider. Det gjør man fordi det blir flere hopp, og at materialet man besøker ofte blir servert fra samme land/kontinent, mens VPN-tilbydere ofte må traversere kontinenter.

 

Se bildet her for å forstå hvorfor VPN veldig ofte gir høyere responstid. I tilfellet under RTT mellom deg og vg.no være 10ms (5+5) uten bruk av VPN, mens VPN vil gi deg 200ms (50+50+50+50)

Og rundt algoritmer... Det er svært mange veldig smarte mennesker som har jobbet, og jobber med utvikling av crypto. Det er nok ikke algoritmene som er den utgjørende faktor, men heller maskinvare som kan brukes for å kjøre algoritmene, samtidig som man må ha en avveining mellom krypteringsgrad og hvor tungt det er å encrypte/decrypte dette. Jeg tipper en del googling på området vil kunne gi deg en pekepin på hvilken algoritmer som du burde gå for angående overhead/hvor tungt det er å encrypte/decrypte.

 

> Vet ikke VPN for militæret er særlig bedre?

De har nok bedre kontroll på hva de kan forvente av båndbredde over forskjellige løsninger, og bruker nok i større grad frittstående nettverkskomponenter til å ta seg av crypto-funksjonalitet.

 

Trenger de f.eks 12Gbit throughput med IPsec AES256+SHA-1 kan de f.eks gå for en Juniper SRX3600*, som kan vise til 15Gbit throughput.

 

> Sist jeg prøvde openVPN fikk jeg ikke høyere hastighet en 50-70 mbit.

Da har det vært noe funky i oppsettet ditt, på forbindelsen mellom deg og OpenVPN-serveren, eller på OpenVPN serveren. Man skal fint kunne pushe 100Mbit/s symmetrisk trafikk på low end, ganske gammel hardware. Noen nevner 50-60Mbit/s på Via C7 Eden, som nå er 10 år gammel low-power.

 

---------------

 

Håper dette hjelper deg til å forstå, Og jeg anbefaler virkelig å lese deg godt opp på OSI-modellen, og forstå hvorfor nettverksstacken i dag (og de siste 20 årene+..) er designet på den måten.

 

* Disclaimer: Jeg arbeider for en Juniper-forhandler