RaspberryPi 2의 FreeBSD 11.0-RELEASE-p1에 Strongswan 5.4.0을 사용하여 VPN 서버를 설정했습니다. 지금까지는 잘 작동하지만 이전에 사용했던 Raspian과 속도가 다르고 훨씬 느립니다.
구성은 다음과 같습니다.
/etc/rc.conf
hostname="rpi2"
ifconfig_ue0="DHCP"
sshd_enable="YES"
powerd_enable="YES"
# Nice if you have a network, else annoying.
ntpd_enable="YES"
strongswan_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog" # where pflogd should store the logfile
gateway_enable="YES" # Enable as LAN gateway
dnsmasq_enable="YES"
/usr/local/etc/ipsec.conf
# ipsec.conf - strongSwan IPsec configuration file
config setup
charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2, mgr 2"
uniqueids = never
conn ikev2
left=%defaultroute
leftid=example.com
leftcert=VPN.crt
leftsendcert = always
leftsubnet=0.0.0.0/0
# leftfirewall=yes
right=%any
rightsourceip=10.0.0.1/24
keyexchange=ikev2
auto=add
fragmentation=yes
ike=aes128-sha256-ecp256!
esp=aes128gcm16!
/usr/local/etc/strongswan.conf
# strongswan.conf - strongSwan configuration file
charon {
dns1 = 192.168.1.58
plugins {
include strongswan.d/charon/*.conf
}
}
include strongswan.d/*.conf
/etc/pf.conf
nat on ue0 from 10.0.0.1/24 to any -> (ue0)
연결된 컴퓨터의 다운로드 속도는 약 5Mbit/s이고 Raspian은 약 20Mbit/s입니다. (1개의 코어는 ~33%의 CPU 사용량과 44MB의 메모리 사용량을 가지므로 이는 더 높은 처리량에 장애가 되지 않습니다.)
내 질문은 내 구성에 실수가 있습니까? 나는 그것이 더 빠르기를 원합니까?
VPN 서버는 때때로 XNU 충돌을 일으킬 수도 있습니다. 서버 문제일 수도 있나요?
편집하다:
방금 연결 속도를 다시 확인해 봤습니다. VPN을 통한 다운로드 속도는 약 5~8Mbps이고, VPN을 통한 업로드 속도는 약 13~18Mbps입니다. Raspberry Pi의 인터넷 연결은 괜찮을 것입니다. wget으로 확인한 결과 약 6MBps가 나왔습니다. 이는 CPU 코어에 의해 제한될 수 있습니다. 데비안에서 VPN의 업로드 및 다운로드 속도는 약 20Mbps입니다. 그렇다면 FreeBSD에 몇 가지 개선이 있어야 할까요? 또 다른 질문: 문제를 파악하면 CPU의 멀티 코어를 활용하여 속도를 더욱 높일 수 있는 방법이 있습니까?
편집 2:
방금 OpenSSL 1.0.2j를 사용하여 AES-GCM 성능을 확인해 보았는데 속도는 약 7000kB/s였습니다. ESP를 사용하여 이러한 속도에 도달할 수 있거나 도달할 수 없는 이유를 설명할 수 있는 사람이 있을까요?
답변1
방금 Raspian을 다시 살펴보고 병렬 암호화를 켰습니다. 이제 약 50Mbps의 처리량을 얻습니다. 나는 FreeBSD가 이것을 달성할 수 없다고 생각하므로 Linux를 계속 사용할 것입니다.