FreeBSD의 Strongswan VPN이 느립니다.

FreeBSD의 Strongswan VPN이 느립니다.

RaspberryPi 2의 FreeBSD 11.0-RELEASE-p1에 Strongswan 5.4.0을 사용하여 VPN 서버를 설정했습니다. 지금까지는 잘 작동하지만 이전에 사용했던 Raspian과 속도가 다르고 훨씬 느립니다.

구성은 다음과 같습니다.

/etc/rc.conf

hostname="rpi2"
ifconfig_ue0="DHCP"
sshd_enable="YES"

powerd_enable="YES"

# Nice if you have a network, else annoying.
ntpd_enable="YES"

strongswan_enable="YES"

pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"  # where pflogd should store the logfile
gateway_enable="YES"            # Enable as LAN gateway

dnsmasq_enable="YES"

/usr/local/etc/ipsec.conf

# ipsec.conf - strongSwan IPsec configuration file

 config setup
    charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2,  mgr 2"
    uniqueids = never


 conn ikev2
    left=%defaultroute
    leftid=example.com
    leftcert=VPN.crt
    leftsendcert = always
    leftsubnet=0.0.0.0/0
#   leftfirewall=yes
    right=%any
    rightsourceip=10.0.0.1/24
    keyexchange=ikev2
    auto=add
    fragmentation=yes
    ike=aes128-sha256-ecp256!
    esp=aes128gcm16!

/usr/local/etc/strongswan.conf

# strongswan.conf - strongSwan configuration file
charon {
    dns1 = 192.168.1.58
    plugins {
            include strongswan.d/charon/*.conf
    }
}

include strongswan.d/*.conf

/etc/pf.conf

nat on ue0 from 10.0.0.1/24 to any -> (ue0)

연결된 컴퓨터의 다운로드 속도는 약 5Mbit/s이고 Raspian은 약 20Mbit/s입니다. (1개의 코어는 ~33%의 CPU 사용량과 44MB의 메모리 사용량을 가지므로 이는 더 높은 처리량에 장애가 되지 않습니다.)

내 질문은 내 구성에 실수가 있습니까? 나는 그것이 더 빠르기를 원합니까?

VPN 서버는 때때로 XNU 충돌을 일으킬 수도 있습니다. 서버 문제일 수도 있나요?

편집하다:

방금 연결 속도를 다시 확인해 봤습니다. VPN을 통한 다운로드 속도는 약 5~8Mbps이고, VPN을 통한 업로드 속도는 약 13~18Mbps입니다. Raspberry Pi의 인터넷 연결은 괜찮을 것입니다. wget으로 확인한 결과 약 6MBps가 나왔습니다. 이는 CPU 코어에 의해 제한될 수 있습니다. 데비안에서 VPN의 업로드 및 다운로드 속도는 약 20Mbps입니다. 그렇다면 FreeBSD에 몇 가지 개선이 있어야 할까요? 또 다른 질문: 문제를 파악하면 CPU의 멀티 코어를 활용하여 속도를 더욱 높일 수 있는 방법이 있습니까?

편집 2:

방금 OpenSSL 1.0.2j를 사용하여 AES-GCM 성능을 확인해 보았는데 속도는 약 7000kB/s였습니다. ESP를 사용하여 이러한 속도에 도달할 수 있거나 도달할 수 없는 이유를 설명할 수 있는 사람이 있을까요?

답변1

방금 Raspian을 다시 살펴보고 병렬 암호화를 켰습니다. 이제 약 50Mbps의 처리량을 얻습니다. 나는 FreeBSD가 이것을 달성할 수 없다고 생각하므로 Linux를 계속 사용할 것입니다.

관련 정보