Dobry den, predem dekuji za hezky serial. Na IPSec se chystam, chci sifrovat provoz od cca 4 wifi klinetu, kteri tvori 1 etherntovske rozhrani. Predpokladam, ze musim mit tunel pro kazdeho klienta(IP adresu). Utahne to stare P166,24Mram? Nebo je nejaky zpusob, jak IPsec prehodit na jiny, silnejsi stroj (treba jako smtp, prijde spojeni na slaby firewall, ale presmeruje se na silnejsi stroj v DMZone). Diky.
Vlákno názorů k článku
Tuneluji, tuneluješ, tunelujeme: spoofing protection
Michal Kara (neregistrovaný)
24. 7. 2003 12:18
Re: IPsec - jaky hardware
Z te popisovane konfigurace nejsem moc moudry - ale pokud chcete pripojovat jednotlive klienty, tak bych tipoval ze je potreba pro kazdeho jeden tunel.
Ohledne vykonu - nevim jak vysoke rychlosti chcete provozovat, slychavam, ze sifrovani je narocne na vykon CPU (hlavne u SSL), ale nikdy jsem s tim problemy nemel. Ale snad by to melo stacit.
Yenya (neregistrovaný)
24. 7. 2003 12:31
Re: IPsec - jaky hardware
Kdysi jsem pro nekoho delal test narocnosti IPsecu na slabem stroji. V archivu sve posty jsem nasel 2 roky stary mail, kde pisu:
> Linuxova implementace IPSsecu (FreeS/WAN) zvlada na
> pocitaci 486/66 prenaset sifrovana data rychlosti cca 130 KB/s (tedy
> asi 1 Mbit/s). Toto je realny prenos dat nad TCP a v tomto cisle tedy
> neni zapocitana rezie TCP, IP a Ethernetu, cili realne je takto tento
> pocitac schopen zatizit linku cca 1.2 Mbit/s jednosmerne, pripadne
> asi 600 kbit/s obousmerne.
-Yenya
Michal Kubeček (neregistrovaný)
24. 7. 2003 12:57
Re: IPsec - jaky hardware
Odpovědi na nejčastější otázky o výkonu a nárocích jsou v dokumentaci:
http://www.freeswan.org/freeswan_trees/freeswan-2.01/doc/performance.html
