abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Rust 1.96.0
    29.5. 00:22 | Nová verze

    Byla vydána verze 1.96.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Společnosti IBM a Red Hat představily Project Lightwell
    28.5. 20:33 | IT novinky

    Společnosti IBM a Red Hat představily Project Lightwell s investicí 5 miliard dolarů. Jedná se o důvěryhodné clearingové centrum pro bezpečnost open source softwaru a zabezpečení dodavatelských řetězců s novým AI modelem a globální skupinou více než 20 000 softwarových inženýrů. Služby centra budou dostupné prostřednictvím komerčních předplatných. Project Lightwell staví na iniciativách jako Anthropic Glasswing nebo OpenAI Trust Access for Cyber.

    Ladislav Hagara | Komentářů: 1
    Open 3D Engine (O3DE) 26.05
    28.5. 18:22 | Nová verze

    Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 26.05. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Stát by mohl mít vlastní komunikační aplikaci
    28.5. 11:44 | IT novinky

    Český stát by v budoucnu mohl provozovat vlastní alternativu ke komunikačním aplikacím typu WhatsApp, Signal, Telegram, Facebook Messenger a podobně. Cílem je zajistit bezpečnou datovou komunikaci pro stát a jeho důležité subjekty, jako jsou bezpečnostní složky, ministerstva a další organizace.

    Ladislav Hagara | Komentářů: 26
    Registrujte se na konferenci Den IPv6, bude už za týden
    28.5. 11:22 | Pozvánky

    Už za týden, ve čtvrtek 4. června, se v Národní technické knihovně v pražských Dejvicích uskuteční další konference věnovaná tématům spojeným s IPv6 - Den IPv6. Program akce a registrační formulář jsou k dispozici na webu akce. Kapacita konference je omezená, proto organizátoři doporučují, aby se vážní zájemci přihlásili včas (k dnešnímu dni zbývá přibližně 30 volných míst). Konferenci Den IPv6 2026 organizují i letos společně sdružení CESNET, CZ.NIC a NIX.CZ.

    VSladek | Komentářů: 1
    Steam Deck je znovu skladem a má novou cenu
    28.5. 05:22 | IT novinky

    Zařízení Steam Deck OLED bylo znovu naskladněno, ale vlivem rostoucích cen pamětí a úložišť má novou, vyšší cenovku. Steam Deck OLED 512 GB stojí nově 779 EUR (stál 569 EUR) a Steam Deck OLED 1 TB stojí 919 EUR (stál 679 EUR). Samotné zařízení se nijak nezměnilo a nové ceny tedy pouze odráží aktuální náklady na komponenty a další globální logistické výzvy, se kterými se potýká celá branže.

    Ladislav Hagara | Komentářů: 0
    ČTÚ otevírá pásmo 26 GHz pro moderní bezdrátové sítě
    27.5. 22:22 | IT novinky

    Český telekomunikační úřad zahajuje novou etapu využívání vysokofrekvenčního rádiového spektra v pásmu 26 GHz. Toto pásmo bude od 1. 7. 2026 otevřeno pro provoz moderních bezdrátových sítí, zejména sítí páté generace (5G), pevných bezdrátových přístupových sítí (FWA) a lokálních či průmyslových sítí určených například pro výrobní areály, logistická centra nebo technologické kampusy. Současně s otevřením pásma 26 GHz přistoupil ČTÚ ke zpřístupnění informací o využívání rádiových kmitočtů v tomto pásmu.

    Ladislav Hagara | Komentářů: 9
    Logitech představil řadu Signature Comfort Plus
    27.5. 22:11 | IT novinky

    Logitech představil myš Signature Comfort Plus M850 L s polstrovanou opěrkou dlaně pro větší pohodlí a sadu s touto myší a klávesnicí s integrovanou opěrkou dlaní Signature Comfort Plus Combo MK880.

    Ladislav Hagara | Komentářů: 1
    Novinky a plány Murena a /e/OS
    27.5. 16:33 | IT novinky

    Gaël Duval se rozepsal o novinkách a plánech Murena a /e/OS. Počet uživatelů telefonů Murena a mobilního operačního systému /e/OS bez aplikací a služeb od Googlu se blíží 100 000. Ambicí je, aby se /e/OS stal třetí mobilní platformou v Evropě i na světě, s potenciálem dostat se i na PC. Blíží se vydání nové verze 4 s funkcemi zálohování a obnova, import e-mailů z Gmailu a rozpoznávání hlasu. Murena Workspace přinese videohovory, elektronický podpis a správu zařízení (MDM).

    Ladislav Hagara | Komentářů: 4
    Ubuntu Summit 26.04
    27.5. 15:22 | Komunita

    Dnes a zítra probíhá Ubuntu Summit 26.04. Na programu je řada zajímavých přednášek. Sledovat je lze na YouTube. Úvodní slovo měli Mark Shuttleworth a Jon Seager.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (12%)
     (8%)
     (2%)
     (15%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1760 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Výkon OpenVPN 2.5
    Štítky: ad, AMD, crt, čert, daemon, DNS, hardware, Intel, Internet, log, OpenVPN, port, server, status, UDP, VPN, výkon


    Dotaz: Výkon OpenVPN 2.5

    28.5.2021 13:54 Honza
    Výkon OpenVPN 2.5
    Přečteno: 1284×
    Dobrý den.
    Trošku bojuju s propustností OpenVPN. Na obou stranách je aktuálně 300Mbps full-duplexní připojení k internetu. Maximálně se ale dostávám na download/upload na max. 110 až 130 Mbps ve VPN tunelu.
    Neporadil by mi prosím někdo, na co se zaměřit abych se dostal na co nejvyšší propustnost ?

    # verze OpenVPN 
    ii  openvpn                              2.5.2-buster0                amd64        virtual private network daemon
    # server
    CPU: Intel Pentium E5300 
    mode server
tls-server

local 192.168.81.11
port 1195
proto udp

dev tap0
script-security 2
up "/etc/openvpn/server/up.sh vzbr1 tap0 1500"
down "/etc/openvpn/server/down.sh vzbr1 tap0"

persist-key
persist-tun

ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/server.crt
key /etc/openvpn/server/server.key
dh /etc/openvpn/server/dh.pem

tls-auth /etc/openvpn/server/ta.key 0

ncp-disable
cipher AES-128-GCM
compress
passtos

sndbuf 393216
rcvbuf 393216

push "sndbuf 393216"
push "rcvbuf 393216"
push "dhcp-option DNS 192.168.1.10"
push "dhcp-option DOMAIN ad.local"

max-clients 10
keepalive 10 120

log /var/log/openvpn/openvpn.log
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn-append.log

user nobody
group nogroup

verb 3
    # client
    CPU: AMD EPYC 7502 32-Core 
    client
dev tap
remote vpn.domain.com 1195

script-security 2
up "/etc/openvpn/client/up.sh br0 tap0 1500"
down "/etc/openvpn/client/down.sh br0 tap0"

ca /etc/openvpn/client/ca.crt
cert /etc/openvpn/client/client.crt
key /etc/openvpn/client/client.key
tls-auth /etc/openvpn/client/ta.key 1

ncp-disable
cipher AES-128-GCM
compress
passtos

persist-key
persist-tun

nobind
resolv-retry infinite

log /var/log/openvpn/openvpn.log
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn-append.log

verb 3
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    28.5.2021 14:15 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Výkon OpenVPN 2.5
    Ahoj, hele ovpn nikdy neoplývalo rychlostí, abys netunil zbytecne

    jo a vyhod compress, neni doporucovany ani z pohledu bezpecnosti a na rychlost ma vliv taky vlastne zadny.
    28.5.2021 15:06 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: Výkon OpenVPN 2.5
    Compress bez parametru vypina kompresiu (If the algorithm parameter is stub, stub-v2 or empty, compression will be turned off). Ale v 2.5 je uz deprecated, takze treba dat: 
    allow-compression no
    Kazdopadne, este sa to da poladit. Ked pridem z prace vecer, tak este napisem.
    28.5.2021 15:53 Honza
    Rozbalit Rozbalit vše Re: Výkon OpenVPN 2.5
    Byl moc vděčný. Děkuju
    28.5.2021 21:04 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: Výkon OpenVPN 2.5
    Idem sa do toho pomaly pustit a spravit si to na virtualoch. Len mi este napis, akym sposobom to mas potom supnute do lokalnej siete. Cez brctl alebo cez ip link type bridge, pripadne inym sposobom? Ked cez bridge, ake dalsie parametre su nastavene (MTU interfacu)? Ake je realne MTU medzi tymi dvoma miestami na nete bez fragmentacie? Cez iperf3 udp to ide naozaj tych 300Mbit/s oboma smermi? Co vypise cat /proc/cpuinfo | grep -i aes | wc -l? Nastavoval si nejake specialne parametre v sysctl pre handling udp alebo siete vseobecne? Je zapnute irqbalance? Mozes nastavovat firewall na tych strojoch?
    28.5.2021 17:10
    Rozbalit Rozbalit vše Re: Výkon OpenVPN 2.5
    Na 150 Mbps lince protáhnu přímo těch 150 a přes Wireguard 143 Mbps. Měřeno iperf3. Přes OpenVPN (teda 2.4) jsem protáhl na té samé lince 40 Mbps.
    28.5.2021 19:56 Honza
    Rozbalit Rozbalit vše Re: Výkon OpenVPN 2.5
    Přímo mezi lokalitou A a lokalitou B protáhnu 300Mbps. To je OK. Přes OpenVPN cca 110 až 130 Mbps. WireGuard použít nemohu, protože WireGuard je L3. Já potřebuju L2. Zkoušel jsem WireGuard prohnat přes GRE, ale to nefunguje. Viz. nedávné vlákno zde. Proto jsem se vrátil k "osvědčenému" řešení OpenVPN. To sice funguje tak, jak má, ale režie a propustnost je žalostná. Údajně je to už ale řešitelné a verze 2.5+ už by měli umět daleko víc věcí a s daleko menší režií. To se mi ale zatím nepovedlo zprovoznit. Ideálně, kdyby se mi povedlo se maximálně přiblížit propustnosti 300Mbps. Fanatik nejsem, takže extra šifrování nepotřebuju. Navíc, navázání VPN tunelu bude ošetřeno oboustranně na úrovni firewallu. Navíc, OpenVPN jako takové je zabezpečení na úrovni certifikátů. Pro mě dostačující. Cíl tedy je zvednout propustnost mezi bodem A a bodem B na maximální možnou.
    28.5.2021 20:43 Ovpn
    Rozbalit Rozbalit vše Re: Výkon OpenVPN 2.5
    Zbytečně investujes svůj čas do něčeho co je neřešitelné. Pokud potřebuješ L2 tunel použij ipsec pokud l3 wireguard nebo l3 ipsec. Co se týká propustnosti nikdy jsem nedosáhl s OVPN takových výsledků jako s výše uvedenými. OVPN jako řešení pro klienty a VPN koncentrátor je super, ale jako site2site je mizerné. Za mně pro ipsec strongswan
    28.5.2021 20:49 Honza
    Rozbalit Rozbalit vše Re: Výkon OpenVPN 2.5
    Byl by prosim odkaz na nejake howto ? Se Strongwan/ipsec jsem nikdy nepracoval. Nemam zadnou zkusenost. Rad bych si to nejdriv v labu vyzkousel. Dekuju
    28.5.2021 21:22 Ovpn
    Rozbalit Rozbalit vše Re: Výkon OpenVPN 2.5
    Mají webovky s různými příklady např. https://wiki.strongswan.org/projects/strongswan/wiki/IKEv2Examples
    28.5.2021 21:23 Ovpn
    Rozbalit Rozbalit vše Re: Výkon OpenVPN 2.5
    Řešení s PSK https://www.strongswan.org/testing/testresults5dr/ikev2/net2net-psk/
    28.5.2021 21:42 Radek
    Rozbalit Rozbalit vše Re: Výkon OpenVPN 2.5
    Tipl bych, že úzké hrdlo bude dost možná i ten procesor.

    Mrkni se schvalně na vytížení jádra (openvpn vytěžovalo 1 jádro na 1 připojení, asi se to nezměnilo).

    Jinak dobré zkušenosti mám s l2tp ipsec. Android, windows, macos, samozřejmě linux a další mají integrované klienty.
    29.5.2021 17:48 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Výkon OpenVPN 2.5
    Zmíněný procesor nemá AES-NI, což může jeho výkon asi limitovat.

    https://ark.intel.com/content/www/us/en/ark/products/35300/intel-pentium-processor-e5300-2m-cache-2-60-ghz-800-mhz-fsb.html

    např. Thr 1950X (vytížení 1 core)

bez AES-NI
OPENSSL_ia32cap="~0x200000200000000" openssl speed -evp aes-128-gcm
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes  16384 bytes
aes-128-gcm     103661.29k   126222.81k   296790.56k   325125.12k   335708.16k   336226.99k

s AES-NI
openssl speed -evp aes-128-gcm
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes  16384 bytes
aes-128-gcm     582057.63k  1217929.18k  2609638.31k  3913618.77k  4585630.38k  4680728.58k
    29.5.2021 16:20 Anonym
    Rozbalit Rozbalit vše Re: Výkon OpenVPN 2.5
    Buffery by som zvysil na 512KB: 
    sndbuf 524288
rcvbuf 524288

push "sndbuf 524288"
push "rcvbuf 524288"
    Tiez by som zvysil txqueuelength na aspon 2000. Testy ukazali zvysenie rychlosti az do hodnoty 8000. Standardna hodnota by mala byt 1000, avsak ta zalezi od verzie kernelu (starsie kernely mali 100, novsie maju 1000). 
    txqueuelen 2000
    Dalsi zaujimavy prepinac je fast-io ktory by mal optimalizovat event-loop preskocenim poll/epoll/select volani pred zapisovanim.

    Je tls-server spravne nakonfigurovany? Elipticke krivky by mali byt rychlejsie. 
    # TLS 1.3 encryption
tls-ciphersuites TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

# TLS 1.2 encryption
tls-cipher TLS-ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256:TLS-ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256:TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256:TLS-ECDHE-RSA-WITH-AES-128-GCM-SHA256

dh none #ECDHE
ecdh-curve secp384r1
    Ak je to mozne, skus uplne vypnut TLS a docasne pouzit len staticky kluc. Podla toho budes vediet ci je bottleneck OpenSSL/mbedTLS alebo nieco ine.

    MTU nadefinovane na oboch stranach rovnako by tiez mohlo pomoct, openvpn ma argument --mtu-test ktory vie otestovat MTU. Vacsinou je to niekde medzi 1300-1500. Tuto hodnotu potom nastav cez link_mtu: 
    link_mtu 1500
    Ak je to mozne, skompiluj OpenVPN priamo pre ten CPU na servery. Mozno z toho dokazes vycucnut par percent navyse cez vektorove instruckcie (SSE3). Ten procak je prilis stary na to aby mal AES instrukcie, AVX alebo dokonca aj HyperThreading. Takze ten spomaleny prenos moze byt sposobeny aj zastaralym CPU.
    29.5.2021 20:41
    Rozbalit Rozbalit vše Re: Výkon OpenVPN 2.5
    Pěkné.

    Opravdu se to dá poladěním výrazně zrychlit. V mém případě jsem srovnal rychlosti Wireguardu a OpenVPN.
    29.5.2021 20:32 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Výkon OpenVPN 2.5

    Protokol pro VPN se jmenuje IPSec. Software pro výměnu klíčů se jmenuje (například) StrongSwan.

    Boj se zouvalou jednovlákonvou dětskou hračkou OpenVPN, která má omylem v názvu VPN, je od začátku nesmysl.

    31.5.2021 22:55 Radek
    Rozbalit Rozbalit vše Re: Výkon OpenVPN 2.5
    zas bych to tak černě neviděl. Dnešní procesory mají výkon takový, že dají na jednom vláknu gigabit a více. Pro 99,9% věcí to je tedy dostačující.
    1.6.2021 07:24 j
    Rozbalit Rozbalit vše Re: Výkon OpenVPN 2.5
    Neni, drtiva vetsina implementaci ma radove horsi podporu HW nez ipsec. Takze i pokud by hypoteticky HW vykon mel, tak openvpn ho zazdi. Rozdily jsou na tema 10Mbit pres Openvpn vs Gbit pres ipsec. Jednoduse proto, ze openvpn v tomhle pripade sezere 100% CPU a vic neda, a naprosto ignoruje HW podporu sifrovani.

    Ovsem i s ipsecem je to hra na tema jaka ze to je ta jedina spravna kombinace nastaveni, se kterou to HW akceleraci pouzivat bude. Trebas specielne mikrotik, ti maj soudruzi na webu dokonce tabulku ... ktera je ovsem ponekud ne uplne pravdiva.

    ---

    Dete s tim guuglem dopice!
    5.6.2021 21:17 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Výkon OpenVPN 2.5
    Dnešní procesory mají výkon takový, že dají na jednom vláknu gigabit a více.

    Ano? Opravdu? Takže mých obvyklých 40 Gb/s na CAT 8.1 dá taky jenom jeden procesor?

    Ale hovno, vole.

    Open„VPN“ nebrat. Není to VPN. Howgh.

    13.6.2021 08:56 Radek
    Rozbalit Rozbalit vše Re: Výkon OpenVPN 2.5
    Já mluvil o rychlosti 1gbps :-D krom toho, co ti tam teče, že potřebuješ sifrovat 40gbps po mědi? ;)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.