Какой впн менее ресурсозатратен?

Question

[Born2com_fixtf2]

wireguard сам по себе быстрый, но для chacha20 нет процессорных инструкций, в отличии от aes. Кроме того, при использовании aes-gcm в ipsec не нужен алгоритм хеширования. Поэтому мне интересно, какой впн будет менее ресурсозатратен: ikev2/ipsec с aes-gcm 128 и процессорными инструкциями или wireguard?

Comments

[Everything_is_bad]

и где именно ты уперся в ресурсы?

[99insania99]

На микроволновке сервер поднимать собрался что-ли?

Answer 1

[AlexVWill]

Смотря на какой железке. Mikrotik например умеет IPsec на уровне железа, последние модели SSTP поддерживают. На обычном Linux сервере пофигу, все примерно одинаково работают.

Answer 2

[Юрий MikroTik]

chacha20 в любом случае будет быстрее, чем даже аппаратный IPsec в разрезе MikroTik

Comments

[Дмитрий]

Если говорить о Mikrotik HEX, то на Reddit пишут, что производительность шифрования Wireguard у него - 160 - 200 Мбит/с. Это chacha2, насколько я понимаю. А аппаратный IPSEC на нем был, насколько я помню, до двух раз быстрее на ROS 6.X, но при переходе на ROS 7 что-то сломалось и сейчас в спецификции скорость IPSEC значительно меньше, сопоставимая с Wireguard.