[uanog] SoftEther port sharing
Volodymyr Litovka
doka at funlab.cc
Mon Jul 5 18:30:18 EEST 2021
On 05.07.2021 18:26, Viktor Cheburkin wrote:
> Hi!
>
>> 5 июля 2021 г., в 18:25, Volodymyr Litovka <doka at funlab.cc> написал(а):
>>
>> Это да... скорее рассуждения вслух - если эти чуваки отказались от использования openssl в пользу эфемерных концепций "сам не сделаешь - никто не сделает", то это напоминает старый анекдот, коли батько з сином сіно скирдують, батько бере потрошку й кидає, а син - бере багато, каже - "Дивись, батьку, який я сильний!" й кидає на скирду. В цю мить вили ламаються. Батько зупиняється, дивиться на сина й каже - "Ти не сильний, синку. Ти дурний."
> А разве обычный openvpn использует aesni? У меня есть сомнения в этом.. впрочем ничем не подтвержденные.
Я никогда openvpn не трогал и ничего про него знаю. Но я знаю, что
openssl умеет AES-NI и те, кто пользуют openssl, автоматически пользуют
AES-NI. Вероятно, то же самое верно и для другого оффлоада, если верить
этому -
OpenSSL can delegate execution of crypto operations to a variety of
hardware devices through the engine interface. On top of this interface
is implemented the engine cryptodev which is used to offload crypto
operations to hardware devices under the control of the operating system
kernel. Cryptodev engine was originally developed for OpenBSD and later
the same API was ported to GNU/Linux operating system by several drivers
like OCF and cryptodev-linux.
Cryptodev-linux is a Linux kernel driver that exposes the internal
crypto API to user-space via the device file /dev/crypto. User-space
applications use ioctl system calls to ask the Linux kernel to perform
crypto operations on their behalf. The Linux kernel supports a multitude
of crypto algorithms with software implementations running on CPU.
Drivers for hardware accelerators are installed with higher priority and
override software implementations with no further configuration.
>
>> On 05.07.2021 18:20, Viktor Cheburkin wrote:
>>> Hi!
>>>
>>>
>>>> 5 июля 2021 г., в 18:19, Volodymyr Litovka <doka at funlab.cc>
>>>> написал(а):
>>>>
>>>> А что openvpn мешает использовать AES-NI или какой другой оффлоад?
>>>>
>>> Ну, по-моему, ты этот вопрос не там задаешь ;-)
>>>
>>>> --
>>>> Volodymyr Litovka
>>>> "Vision without Execution is Hallucination." -- Thomas Edison
>>>>
>> --
>> Volodymyr Litovka
>> "Vision without Execution is Hallucination." -- Thomas Edison
--
Volodymyr Litovka
"Vision without Execution is Hallucination." -- Thomas Edison
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20210705/32ba9d9b/attachment.html>
More information about the uanog
mailing list