Geschwindigkeitstest

Aus OpenVPN Wiki

Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Einleitung

In diesem Artikel handelt es sich um einen Test der Geschwindigkeit des Tunnels unter verschiedener Verschlüsselungmethoden.

Ausgangssituation

Zu einem Rechner (Ubuntu) ist ein Notebook (Ubuntu) angeschlossen. Auf beiden Rechnern ist sowohl OpenVPN (zum Tunneln der Verbindung) als auch NETIO (zum Testen der Geschwindigkeit der Verbindung) vorinstalliert. Der Rechner ist OVPN-Server. Die reelle IP-Adresse des OVPN-Servers ist 218.1.31.121 und die des Notebookes 218.1.31.120. Die VPN-IP-Adresse des Servers ist 10.0.0.1 und die des Notebookes 10.0.0.2. Mit der Option „cipher <Verschlüsselungsmethode>“ in der Konfigurationsdatei wird OpenVPN unter verschiedener Verschlüsselungsmethoden gestartet. Welche Verschlüsselungsmethoden von OpenVPN unterstützt werden, kann man anhand von „#openvpn –show-ciphers“ in der Kommandozeile erfahren. Der Default-Wert der "cipher"-Option ist "BF-CBC" (In den Tabellen kursiv und fett markiert) Darüber hinaus werden die Tests sowohl unter asymmetrischer Verschlüsselung (mit Zertifikaten) als auch unter symmetrischer Verschlüsselung (mit static key) durchgeführt. Und nach dem Start des OpenVPN wird die Geschwindigkeit des Tunnels anhand von NETIO gemessen.

Grobe Beschreibung der Funktionsweise von NETIO: NETIO wird auf dem Rechner als NETIO-Server gestartet ( In der Kommandozeile z.B. so: # netio -s -t) und dann lauscht er auf die Anfragen von NETIO-Klienten. Dann wird NETIO auf dem Notebook gestartet (In der Kommandozeile z.B. so: #netio -t -b 200 10.0.0.1). NETIO-Klient sendet in dem Fall TCP-Pakete mit der Größe 200 byte an den NETIO-Server und die Geschwindigkeit der Anfrage wird gemessen. Dann schickt der NETIO-Server das Paket zurück und so wird die Request-Geschwindigkeit gemessen. Zu besseren Testmessungen werden die Pakete mit der Größe 200 byte, 4 kbyte und 16 kbyte verschickt.

Die Tabellen enthalten MITTLERE Werte!

OpenVPN wird mit folgeder Konfiguration gestartet.

TABELLE 1: Konfiguration von OpenVPN
-----------------------------------------------------------------
| #server.conf                    |#client.conf                  |
| port 5000                       | port 5000                    |
| proto udp #bzw. tcp-server      | proto udp #bzw. tcp-client   |
| dev tap                         | dev tap                      |
| server 10.0.0.0 255.255.255.0   | client                       |
| dh dh1024.pem                   | remote 218.1.31.121          |
| key server.key                  | ca ca.crt                    |
| cert server.crt                 | key client.key               |
| ca ca.crt                       | cert client.crt              |  
| keepalive 10 60                 | keepalive 10 60              | 
| cipher DES-CBC #ist variabel    | cipher DES-CBC #ist variabel |
| comp-lzo #oder ist aus          | comp-lzo #oder ist aus       |
-----------------------------------------------------------------

Test 1: TCP -> UDP,ohne LZO

OpenVPN wird mit den Zertifikaten gestartet. NETIO schickt TCP-Pakete. Diese TCP-Pakete werden von OpenVPN in UDP-Pakete verschlüsselt. OpenVPN läuft ohne LZO-Komprimierung.

TABELLE 2: Test 1
------------------------------------------------------------------------------------------------------------
| Verschlüsselungsmethode | TCP (OpenVPN verschlüsselt die Pakete in UDP), ohne LZO-Komprimierung          |
------------------------------------------------------------------------------------------------------------
|     Asymmetrisch        |        200 byte          |        4 kbyte           |         16 kbyte         | 
------------------------------------------------------------------------------------------------------------
|                         |  Tx(Kbyte/s)| Rx(Kbyte/s)| Tx(Kbyte/s) | Rx(Kbyte/s)| Tx(Kbyte/s) | Rx(Kbyte/s)|
------------------------------------------------------------------------------------------------------------
|      DES-CBC            |    8684     |   9114     |   9114      |   9662     |   9375      |  9680      |
|----------------------------------------------------------------------------------------------------------|
|      IDEA-CBC           |    6936     |   7063     |   7345      |   7435     |   7372      |  7416      |
|----------------------------------------------------------------------------------------------------------|
|      RC2-CBC            |    3881     |   6467     |   4019      |   6608     |   4025      |  6494      |
|----------------------------------------------------------------------------------------------------------|
|      DES-EDE-CBC        |    5460     |   5486     |   5702      |   5749     |   5730      |  5740      |
|----------------------------------------------------------------------------------------------------------|
|      DES-EDE3-CBC       |    5466     |   5542     |   5745      |   5716     |   5741      |  5737      |
|----------------------------------------------------------------------------------------------------------|
|      DESX-CBC           |    8062     |   8978     |   8793      |   9529     |   8826      |  9567      |
|----------------------------------------------------------------------------------------------------------|
|      BF-CBC             |    9430     |   10656    |   10032     |   10753    |   9940      |  10775     |
|----------------------------------------------------------------------------------------------------------|
|      RC2-40-CBC         |    3895     |   6477     |   4040      |   6536     |   4048      |  6577      |
|----------------------------------------------------------------------------------------------------------|
|      CAST5-CBC          |    9158     |   10445    |   9821      |   10750    |   9910      |  10758     |
|----------------------------------------------------------------------------------------------------------|
|      RC2-64-CBC         |    3872     |   6372     |   4026      |   6541     |   4026      |  6557      |
|----------------------------------------------------------------------------------------------------------|
|      AES-128-CBC        |    10316    |   10593    |   10680     |   10658    |   10682     |  10608     |
|----------------------------------------------------------------------------------------------------------|
|      AES-192-CBC        |    9938     |   10534    |   10674     |   10590    |   10682     |  10615     |
|----------------------------------------------------------------------------------------------------------|
|      AES-256-CBC        |    9635     |   10525    |   10502     |   10631    |   10600     |  10605     |
|----------------------------------------------------------------------------------------------------------|
|      kein Tunnel        |    11504    |   11467    |   11506     |   11469    |   11510     |  11471     |
------------------------------------------------------------------------------------------------------------

Auswertung: Zu sehen ist, dass die Geschwindigkeit der Verbindung drastisch senkt, wenn die Verbindung getunnelt wird. Default-Wert von der „cipher“-Option bei OpenVPN ist „BF-CBC“. Man merkt allerdings, dass die „AES“-Werte durchschnittlich höher sind als BF-CBC. Es ist allerdings nicht immer so, wie es den folgenden Tabellen zu entnehmen ist. Die Geschwindigkeit der Verbindung hängt nicht von der Größe der Pakete ab.

Test 2: TCP -> UDP,mit LZO

OpenVPN wird mit den Zertifikaten gestartet. NETIO schickt TCP-Pakete. Diese TCP-Pakete werden von OpenVPN in UDP-Pakete verschlüsselt und anhand von LZO komprimiert.

TABELLE 3: Test 2
------------------------------------------------------------------------------------------------------------
| Verschlüsselungsmethode | TCP (OpenVPN verschlüsselt die Pakete in UDP), mit LZO-Komprimierung           |
------------------------------------------------------------------------------------------------------------
|     Asymmetrisch        |        200 byte          |        4 kbyte           |         16 kbyte         | 
------------------------------------------------------------------------------------------------------------
|                         |  Tx(Kbyte/s)| Rx(Kbyte/s)| Tx(Kbyte/s) | Rx(Kbyte/s)| Tx(Kbyte/s) | Rx(Kbyte/s)|
------------------------------------------------------------------------------------------------------------
|      DES-CBC            |    12301    |   11089    |   9099      |   8641     |   9187      |  9398      |
|----------------------------------------------------------------------------------------------------------|
|      IDEA-CBC           |    11844    |   10472    |   7045      |   7005     |   7352      |  7490      |
|----------------------------------------------------------------------------------------------------------|
|      RC2-CBC            |    8874     |   10187    |   4024      |   6214     |   4044      |  6537      |
|----------------------------------------------------------------------------------------------------------|
|      DES-EDE-CBC        |    4382     |   4241     |   4508      |   3981     |   4514      |  4336      |
|----------------------------------------------------------------------------------------------------------|
|      DES-EDE3-CBC       |    9588     |   8433     |   4517      |   4011     |   4524      |  4342      |
|----------------------------------------------------------------------------------------------------------|
|      DESX-CBC           |    11612    |   10625    |   7668      |   7127     |   7710      |  7746      |
|----------------------------------------------------------------------------------------------------------|
|      BF-CBC             |    13132    |   11543    |   10076     |   9198     |   10188     |  10737     |
|----------------------------------------------------------------------------------------------------------|
|      RC2-40-CBC         |    8951     |   10145    |   4020      |   6069     |   4032      |  6623      |
|----------------------------------------------------------------------------------------------------------|
|      CAST5-CBC          |    12111    |   11184    |   9551      |   9186     |   9625      |  10621     |
|----------------------------------------------------------------------------------------------------------|
|      RC2-64-CBC         |    9035     |   10273    |   4012      |   6232     |   4036      |  6593      |
|----------------------------------------------------------------------------------------------------------|
|      AES-128-CBC        |    12266    |   11285    |   10649     |   9145     |   10674     |  10641     |
|----------------------------------------------------------------------------------------------------------|
|      AES-192-CBC        |    13172    |   11730    |   10480     |   9541     |   10664     |  10632     |
|----------------------------------------------------------------------------------------------------------|
|      AES-256-CBC        |    13052    |   11295    |   10235     |   9565     |   10381     |  10564     |
------------------------------------------------------------------------------------------------------------

Auswertung: Die Geschwindigkeit der Verbindung senkt mit der Größe der Pakete. Fazit: „comp-lzo“ zu aktivieren lohnt es sich, wenn es um kleinere IP-Pakete geht.

Test 3: UDP -> UDP,ohne LZO

OpenVPN wird mit den Zertifikaten gestartet. NETIO schickt UDP-Pakete. Diese UDP-Pakete werden von OpenVPN wiederum in UDP-Pakete verschlüsselt. OpenVPN läuft ohne LZO-Komprimierung.

TABELLE 4: Test 3
------------------------------------------------------------------------------------------------------------
| Verschlüsselungsmethode | UDP (OpenVPN verschlüsselt die Pakete in UDP), ohne LZO-Komprimierung          |
------------------------------------------------------------------------------------------------------------
|     Asymmetrisch        |        200 byte          |        4 kbyte           |         16 kbyte         | 
------------------------------------------------------------------------------------------------------------
|                         |  Tx(Kbyte/s)| Rx(Kbyte/s)| Tx(Kbyte/s) | Rx(Kbyte/s)| Tx(Kbyte/s) | Rx(Kbyte/s)|
------------------------------------------------------------------------------------------------------------
|      DES-CBC            |    3159     |   1674     |   2751      |   4115     |   1412      |  3961      |
|----------------------------------------------------------------------------------------------------------|
|      IDEA-CBC           |    2869     |   1697     |   2037      |   2981     |38216(Byte/s)|  3049      |
|----------------------------------------------------------------------------------------------------------|
|      RC2-CBC            |    2020     |   1584     |   623       |   3200     |   282       |  2791      |
|----------------------------------------------------------------------------------------------------------|
|      DES-EDE-CBC        |    2589     |   1468     |   5093      |   2235     |   2356      |  2208      |
|----------------------------------------------------------------------------------------------------------|
|      DES-EDE3-CBC       |    2598     |   1301     |   5146      |   2161     |   2153      |  2204      |
|----------------------------------------------------------------------------------------------------------|
|      DESX-CBC           |    3052     |   1624     |   2997      |   4283     |   1516      |  3720      |
|----------------------------------------------------------------------------------------------------------|
|      BF-CBC             |    3218     |   1932     |   1879      |   2738     |   845       |  1344      |
|----------------------------------------------------------------------------------------------------------|
|      RC2-40-CBC         |    2035     |   1529     |   713       |   3138     |   314       |  2818      |
|----------------------------------------------------------------------------------------------------------|
|      CAST5-CBC          |    3085     |   1786     |   1967      |   3436     |   922       |  2758      |
|----------------------------------------------------------------------------------------------------------|
|      RC2-64-CBC         |    2027     |   1729     |   694       |   3061     |   338       |  2778      |
|----------------------------------------------------------------------------------------------------------|
|      AES-128-CBC        |    3387     |   1897     |   1248      |   2640     |   607       |  1379      |
|----------------------------------------------------------------------------------------------------------|
|      AES-192-CBC        |    3381     |   1814     |   1712      |   2902     |   810       |  1458      |
|----------------------------------------------------------------------------------------------------------|
|      AES-256-CBC        |    3249     |   1799     |   2130      |   2753     |   1010      |  1698      |
|----------------------------------------------------------------------------------------------------------|
|      kein Tunnel        |    9183     |   9178     |   11705     |   11688    |   11718     |  11705     |
------------------------------------------------------------------------------------------------------------

Auswertung: Es ist kein Geheimnis, dass das IP-Protokoll UDP nicht allzu stabil ist, was die Geschwindigkeit des Versandes der Pakete betrifft. Darüber hinaus, im Vergleich zu den oberen zwei Tests, gehen sehr viele Pakete einfach verloren.

Test 4: TCP -> TCP,ohne LZO

OpenVPN wird mit den Zertifikaten gestartet. NETIO schickt TCP-Pakete. Diese TCP-Pakete werden von OpenVPN wiederum in TCP-Pakete verschlüsselt. OpenVPN läuft ohne LZO-Komprimierung

TABELLE 5: Test 4
------------------------------------------------------------------------------------------------------------
| Verschlüsselungsmethode | TCP (OpenVPN verschlüsselt die Pakete in TCP), ohne LZO-Komprimierung          |
------------------------------------------------------------------------------------------------------------
|     Asymmetrisch        |        200 byte          |        4 kbyte           |         16 kbyte         | 
------------------------------------------------------------------------------------------------------------
|                         |  Tx(Kbyte/s)| Rx(Kbyte/s)| Tx(Kbyte/s) | Rx(Kbyte/s)| Tx(Kbyte/s) | Rx(Kbyte/s)|
------------------------------------------------------------------------------------------------------------
|      DES-CBC            |    8494     |   9875     |   9098      |   10432    |   9173      |  10186     |
|----------------------------------------------------------------------------------------------------------|
|      IDEA-CBC           |    6593     |   7332     |   7252      |   7867     |   7309      |  7794      |
|----------------------------------------------------------------------------------------------------------|
|      RC2-CBC            |    3834     |   6630     |   3962      |   6902     |   3972      |  6911      |
|----------------------------------------------------------------------------------------------------------|
|      DES-EDE-CBC        |    5111     |   5343     |   5347      |   5696     |   5266      |  5690      |
|----------------------------------------------------------------------------------------------------------|
|      DES-EDE3-CBC       |    5105     |   5374     |   5135      |   5599     |   5300      |  5407      |
|----------------------------------------------------------------------------------------------------------|
|      DESX-CBC           |    7412     |   8990     |   8025      |   9420     |   8249      |  9460      |
|----------------------------------------------------------------------------------------------------------|
|      BF-CBC             |    9032     |   9574     |   9583      |   9395     |   9527      |  9588      |
|----------------------------------------------------------------------------------------------------------|
|      RC2-40-CBC         |    3748     |   6029     |   3954      |   6200     |   3930      |  6357      |
|----------------------------------------------------------------------------------------------------------|
|      CAST5-CBC          |    8156     |   9673     |   8758      |   9615     |   8936      |  9569      |
|----------------------------------------------------------------------------------------------------------|
|      RC2-64-CBC         |    3743     |   6103     |   3880      |   6380     |   3909      |  6318      |
|----------------------------------------------------------------------------------------------------------|
|      AES-128-CBC        |    9315     |   9232     |   9380      |   9511     |   9858      |  9759      |
|----------------------------------------------------------------------------------------------------------|
|      AES-192-CBC        |    9204     |   9834     |   9764      |   9202     |   9569      |  9628      |
|----------------------------------------------------------------------------------------------------------|
|      AES-256-CBC        |    8891     |   9625     |   10168     |   9669     |   9643      |  9556      |
------------------------------------------------------------------------------------------------------------

Auswertung: OpenVPN wurde für UDP konzepiert. Und das merkt man anhand von diesen Messergebnissen. Sie liegen durchschnittlich unter den Messergebnissen vom Test 1.

Test 5: TCP -> TCP,mit LZO

OpenVPN wird mit den Zertifikaten gestartet. NETIO schickt TCP-Pakete. Diese TCP-Pakete werden von OpenVPN in TCP-Pakete verschlüsselt und mit LZO komprimiert.

TABELLE 6: Test 5
------------------------------------------------------------------------------------------------------------
| Verschlüsselungsmethode | TCP (OpenVPN verschlüsselt die Pakete in TCP), mit  LZO-Komprimierung          |
------------------------------------------------------------------------------------------------------------
|     Asymmetrisch        |        200 byte          |        4 kbyte           |         16 kbyte         | 
------------------------------------------------------------------------------------------------------------
|                         |  Tx(Kbyte/s)| Rx(Kbyte/s)| Tx(Kbyte/s) | Rx(Kbyte/s)| Tx(Kbyte/s) | Rx(Kbyte/s)|
------------------------------------------------------------------------------------------------------------
|      DES-CBC            |    12929    |   13220    |   7984      |   8860     |   8562      |  9596      |
|----------------------------------------------------------------------------------------------------------|
|      IDEA-CBC           |    11289    |   12420    |   7024      |   6983     |   7069      |  7551      |
|----------------------------------------------------------------------------------------------------------|
|      RC2-CBC            |    9464     |   11462    |   3934      |   5968     |   3952      |  6089      |
|----------------------------------------------------------------------------------------------------------|
|      DES-EDE-CBC        |    9473     |   10461    |   5200      |   5398     |   5240      |  5652      |
|----------------------------------------------------------------------------------------------------------|
|      DES-EDE3-CBC       |    10638    |   10750    |   4846      |   5380     |   5346      |  5642      |
|----------------------------------------------------------------------------------------------------------|
|      DESX-CBC           |    13067    |   13088    |   7882      |   9527     |   8188      |  9433      |
|----------------------------------------------------------------------------------------------------------|
|      BF-CBC             |    13660    |   13440    |   9539      |   8460     |   9780      |  9711      |
|----------------------------------------------------------------------------------------------------------|
|      RC2-40-CBC         |    8793     |   11501    |   3882      |   5718     |   3945      |  6139      |
|----------------------------------------------------------------------------------------------------------|
|      CAST5-CBC          |    11893    |   13157    |   8860      |   8827     |   8942      |  9642      |
|----------------------------------------------------------------------------------------------------------|
|      RC2-64-CBC         |    8900     |   12033    |   3969      |   6070     |   3962      |  5961      |
|----------------------------------------------------------------------------------------------------------|
|      AES-128-CBC        |    12074    |   14301    |   9634      |   8704     |   9910      |  9883      |
|----------------------------------------------------------------------------------------------------------|
|      AES-192-CBC        |    12179    |   13527    |   9377      |   8621     |   9778      |  9682      |
|----------------------------------------------------------------------------------------------------------|
|      AES-256-CBC        |    12311    |   13276    |   9579      |   8571     |   9618      |  9517      |
------------------------------------------------------------------------------------------------------------

Auswertung: Auch hier gilt: Die Geschwindigkeit der Verbindung hängt von der Größe der Pakete ab.

Test 6: UDP -> TCP,ohne LZO

OpenVPN wird mit den Zertifikaten gestartet. NETIO schickt UDP-Pakete. Diese UDP-Pakete werden von OpenVPN in TCP-Pakete verschlüsselt. OpenVPN läuft ohne LZO-Komprimierung.

TABELLE 7: Test 6
------------------------------------------------------------------------------------------------------------
| Verschlüsselungsmethode | UDP (OpenVPN verschlüsselt die Pakete in TCP), ohne LZO-Komprimierung          |
------------------------------------------------------------------------------------------------------------
|     Asymmetrisch        |        200 byte          |        4 kbyte           |         16 kbyte         | 
------------------------------------------------------------------------------------------------------------
|                         |  Tx(Kbyte/s)| Rx(Kbyte/s)| Tx(Kbyte/s) | Rx(Kbyte/s)| Tx(Kbyte/s) | Rx(Kbyte/s)|
------------------------------------------------------------------------------------------------------------
|      DES-CBC            |    3713     |   1980     |   5260      |   2876     |   4259      |  2692      |
|----------------------------------------------------------------------------------------------------------|
|      IDEA-CBC           |    3270     |   1800     |   4689      |   2997     |   2936      |  2946      |
|----------------------------------------------------------------------------------------------------------|
|      RC2-CBC            |    2208     |   1745     |   1856      |   2993     |   1353      |  2936      |
|----------------------------------------------------------------------------------------------------------|
|      DES-EDE-CBC        |    2761     |   1531     |   4834      |   2335     |   3690      |  2163      |
|----------------------------------------------------------------------------------------------------------|
|      DES-EDE3-CBC       |    2646     |   1590     |   4803      |   2312     |   3531      |  2018      |
|----------------------------------------------------------------------------------------------------------|
|      DESX-CBC           |    3509     |   2004     |   4997      |   2864     |   3605      |  2543      |
|----------------------------------------------------------------------------------------------------------|
|      BF-CBC             |    3709     |   2224     |   3961      |   2617     |   2843      |  1703      |
|----------------------------------------------------------------------------------------------------------|
|      RC2-40-CBC         |    2227     |   1901     |   1770      |   2995     |   1918      |  2891      |
|----------------------------------------------------------------------------------------------------------|
|      CAST5-CBC          |    3398     |   2039     |   3892      |   2940     |   3051      |  2672      |
|----------------------------------------------------------------------------------------------------------|
|      RC2-64-CBC         |    2216     |   1853     |   1710      |   3035     |   1680      |  2837      |
|----------------------------------------------------------------------------------------------------------|
|      AES-128-CBC        |    3652     |   2164     |   3467      |   1910     |   2323      |  1235      |
|----------------------------------------------------------------------------------------------------------|
|      AES-192-CBC        |    3879     |   2178     |   3372      |   2052     |   2696      |  1321      |
|----------------------------------------------------------------------------------------------------------|
|      AES-256-CBC        |    3667     |   2186     |   3848      |   2552     |   2725      |  1761      |
------------------------------------------------------------------------------------------------------------

Test 7: UDP -> TCP,mit LZO

OpenVPN wird mit den Zertifikaten gestartet. NETIO schickt UDP-Pakete. Diese UDP-Pakete werden von OpenVPN in TCP-Pakete verschlüsselt und anhand von LZO komprimiert.

TABELLE 8: Test 7
------------------------------------------------------------------------------------------------------------
| Verschlüsselungsmethode | UDP (OpenVPN verschlüsselt die Pakete in TCP), mit  LZO-Komprimierung          |
------------------------------------------------------------------------------------------------------------
|     Asymmetrisch        |        200 byte          |        4 kbyte           |         16 kbyte         | 
------------------------------------------------------------------------------------------------------------
|                         |  Tx(Kbyte/s)| Rx(Kbyte/s)| Tx(Kbyte/s) | Rx(Kbyte/s)| Tx(Kbyte/s) | Rx(Kbyte/s)|
------------------------------------------------------------------------------------------------------------
|      DES-CBC            |    3436     |   1924     |   5131      |   2672     |   3249      |  2784      |
|----------------------------------------------------------------------------------------------------------|
|      IDEA-CBC           |    3251     |   1712     |   4283      |   2952     |   2920      |  2796      |
|----------------------------------------------------------------------------------------------------------|
|      RC2-CBC            |    2212     |   1676     |   1642      |   3128     |   1236      |  2936      |
|----------------------------------------------------------------------------------------------------------|
|      DES-EDE-CBC        |    2720     |   1487     |   4325      |   2270     |   2834      |  2174      |
|----------------------------------------------------------------------------------------------------------|
|      DES-EDE3-CBC       |    2698     |   1532     |   4573      |   2245     |   3074      |  2262      |
|----------------------------------------------------------------------------------------------------------|
|      DESX-CBC           |    3213     |   1946     |   5302      |   2899     |   3221      |  2717      |
|----------------------------------------------------------------------------------------------------------|
|      BF-CBC             |    3543     |   2108     |   4101      |   2745     |   2832      |  2095      |
|----------------------------------------------------------------------------------------------------------|
|      RC2-40-CBC         |    2249     |   1758     |   1796      |   2968     |   1233      |  2780      |
|----------------------------------------------------------------------------------------------------------|
|      CAST5-CBC          |    3458     |   1934     |   4191      |   2875     |   2998      |  2844      |
|----------------------------------------------------------------------------------------------------------|
|      RC2-64-CBC         |    2238     |   1695     |   1697      |   3025     |   1209      |  2770      |
|----------------------------------------------------------------------------------------------------------|
|      AES-128-CBC        |    3848     |   2116     |   4119      |   2287     |   2595      |  1545      |
|----------------------------------------------------------------------------------------------------------|
|      AES-192-CBC        |    3725     |   2011     |   3898      |   2419     |   2584      |  1576      |
|----------------------------------------------------------------------------------------------------------|
|      AES-256-CBC        |    3652     |   1981     |   3719      |   2888     |   2784      |  1777      |
------------------------------------------------------------------------------------------------------------

Test 8: Symmetrisch, TCP -> UDP,ohne LZO

OpenVPN wird mit den statischen Schlüsseln gestartet. NETIO schickt TCP-Pakete. Diese TCP-Pakete werden von OpenVPN in UDP-Pakete verschlüsselt. OpenVPN läuft ohne LZO-Komprimierung.

TABELLE 9: Test 8
------------------------------------------------------------------------------------------------------------
| Verschlüsselungsmethode | TCP (OpenVPN verschlüsselt die Pakete in UDP), ohne  LZO-Komprimierung         |
------------------------------------------------------------------------------------------------------------
|     Symmetrisch         |        200 byte          |        4 kbyte           |         16 kbyte         | 
------------------------------------------------------------------------------------------------------------
|                         |  Tx(Kbyte/s)| Rx(Kbyte/s)| Tx(Kbyte/s) | Rx(Kbyte/s)| Tx(Kbyte/s) | Rx(Kbyte/s)|
------------------------------------------------------------------------------------------------------------
|      DES-CBC            |    8467     |   9573     |   9777      |   10127    |   9828      |  10116     |
|----------------------------------------------------------------------------------------------------------|
|      IDEA-CBC           |    6752     |   7355     |   7534      |   7783     |   7621      |  7818      |
|----------------------------------------------------------------------------------------------------------|
|      RC2-CBC            |    3888     |   6210     |   4984      |   6209     |   4113      |  6337      |
|----------------------------------------------------------------------------------------------------------|
|      DES-EDE-CBC        |    5436     |   5512     |   5723      |   5716     |   5800      |  5862      |
|----------------------------------------------------------------------------------------------------------|
|      DES-EDE3-CBC       |    5570     |   5607     |   5780      |   5769     |   5730      |  5780      |
|----------------------------------------------------------------------------------------------------------|
|      DESX-CBC           |    8378     |   9525     |   8984      |   10201    |   9017      |  10174     |
|----------------------------------------------------------------------------------------------------------|
|      BF-CBC             |    10319    |   10333    |   10636     |   10511    |   10598     |  10374     |
|----------------------------------------------------------------------------------------------------------|
|      RC2-40-CBC         |    3956     |   6158     |   4076      |   6352     |   4103      |  6387      |
|----------------------------------------------------------------------------------------------------------|
|      CAST5-CBC          |    9694     |   10340    |   10541     |   10326    |   10561     |  10359     |
|----------------------------------------------------------------------------------------------------------|
|      RC2-64-CBC         |    3977     |   6319     |   4095      |   6408     |   4115      |  6378      |
|----------------------------------------------------------------------------------------------------------|
|      AES-128-CBC        |    10468    |   10252    |   10495     |   10244    |   10503     |  10413     |
|----------------------------------------------------------------------------------------------------------|
|      AES-192-CBC        |    10413    |   10225    |   10357     |   10332    |   10445     |  10221     |
|----------------------------------------------------------------------------------------------------------|
|      AES-256-CBC        |    10395    |   10269    |   10439     |   10235    |   10483     |  10254     |
------------------------------------------------------------------------------------------------------------

Auswertung: Die Messergebnisse liegen deutlich über den Messergebnissen aus dem Test 1. Symmetrische Verschlüsselung erfordert weniger Ressourcen. Allerdings ist sie nicht allzu sicher.

Test 9: Symmetrisch, UDP -> UDP,ohne LZO

OpenVPN wird mit den statischen Schlüsseln gestartet. NETIO schickt UDP-Pakete. Diese UDP-Pakete werden von OpenVPN in UDP-Pakete verschlüsselt. OpenVPN läuft ohne LZO-Komprimierung.

TABELLE 10: Test 9
------------------------------------------------------------------------------------------------------------
| Verschlüsselungsmethode | UDP (OpenVPN verschlüsselt die Pakete in UDP), ohne  LZO-Komprimierung         |
------------------------------------------------------------------------------------------------------------
|     Symmetrisch         |        200 byte          |        4 kbyte           |         16 kbyte         | 
------------------------------------------------------------------------------------------------------------
|                         |  Tx(Kbyte/s)| Rx(Kbyte/s)| Tx(Kbyte/s) | Rx(Kbyte/s)| Tx(Kbyte/s) | Rx(Kbyte/s)|
------------------------------------------------------------------------------------------------------------
|      DES-CBC            |    3226     |   1968     |   2960      |   3623     |   1610      |  2809      |
|----------------------------------------------------------------------------------------------------------|
|      IDEA-CBC           |    3219     |   1612     |   3245      |   3334     |   423       |  3135      |
|----------------------------------------------------------------------------------------------------------|
|      RC2-CBC            |    2192     |   1704     |   887       |   3266     |   460       |  3040      |
|----------------------------------------------------------------------------------------------------------|
|      DES-EDE-CBC        |    2891     |   1335     |   6201      |   2576     |   4286      |  2299      |
|----------------------------------------------------------------------------------------------------------|
|      DES-EDE3-CBC       |    2849     |   1450     |   6265      |   2380     |   4363      |  2287      |
|----------------------------------------------------------------------------------------------------------|
|      DESX-CBC           |    3585     |   1978     |   4387      |   3757     |   2228      |  2870      |
|----------------------------------------------------------------------------------------------------------|
|      BF-CBC             |    3771     |   1867     |   2466      |   2060     |   1309      |  724       |
|----------------------------------------------------------------------------------------------------------|
|      RC2-40-CBC         |    2187     |   1744     |   923       |   3425     |   437       |  3077      |
|----------------------------------------------------------------------------------------------------------|
|      CAST5-CBC          |    3757     |   1883     |   2646      |   2570     |   1349      |  1383      |
|----------------------------------------------------------------------------------------------------------|
|      RC2-64-CBC         |    2151     |   1700     |   819       |   3288     |   451       |  3103      |
|----------------------------------------------------------------------------------------------------------|
|      AES-128-CBC        |    4132     |   2145     |   1761      |   946      |   951       |  715       |
|----------------------------------------------------------------------------------------------------------|
|      AES-192-CBC        |    3883     |   2070     |   1880      |   1936     |   861       |  807       |
|----------------------------------------------------------------------------------------------------------|
|      AES-256-CBC        |    3810     |   2241     |   2132      |   2083     |   1034      |  879       |
------------------------------------------------------------------------------------------------------------


Bei Fragen: iwankoenig (at) yahoo.de 12:56, 24. Jan. 2007 (CET)

Persönliche Werkzeuge