[uanog] SoftEther port sharing

Volodymyr Litovka doka at funlab.cc
Mon Jul 5 18:30:18 EEST 2021 

On 05.07.2021 18:26, Viktor Cheburkin wrote:
> Hi!
>
>> 5 июля 2021 г., в 18:25, Volodymyr Litovka <doka at funlab.cc> написал(а):
>>
>> Это да... скорее рассуждения вслух - если эти чуваки отказались от использования openssl в пользу эфемерных концепций "сам не сделаешь - никто не сделает", то это напоминает старый анекдот, коли батько з сином сіно скирдують, батько бере потрошку й кидає, а син - бере багато, каже - "Дивись, батьку, який я сильний!" й кидає на скирду. В цю мить вили ламаються. Батько зупиняється, дивиться на сина й каже - "Ти не сильний, синку. Ти дурний."
> А разве обычный openvpn использует aesni? У меня есть сомнения в этом.. впрочем ничем не подтвержденные.

Я никогда openvpn не трогал и ничего про него знаю. Но я знаю, что 
openssl умеет AES-NI и те, кто пользуют openssl, автоматически пользуют 
AES-NI. Вероятно, то же самое верно и для другого оффлоада, если верить 
этому -

OpenSSL can delegate execution of crypto operations to a variety of 
hardware devices through the engine interface. On top of this interface 
is implemented the engine cryptodev which is used to offload crypto 
operations to hardware devices under the control of the operating system 
kernel. Cryptodev engine was originally developed for OpenBSD and later 
the same API was ported to GNU/Linux operating system by several drivers 
like OCF and cryptodev-linux.

Cryptodev-linux is a Linux kernel driver that exposes the internal 
crypto API to user-space via the device file /dev/crypto. User-space 
applications use ioctl system calls to ask the Linux kernel to perform 
crypto operations on their behalf. The Linux kernel supports a multitude 
of crypto algorithms with software implementations running on CPU. 
Drivers for hardware accelerators are installed with higher priority and 
override software implementations with no further configuration.


>
>> On 05.07.2021 18:20, Viktor Cheburkin wrote:
>>> Hi!
>>>
>>>
>>>> 5 июля 2021 г., в 18:19, Volodymyr Litovka <doka at funlab.cc>
>>>>   написал(а):
>>>>
>>>> А что openvpn мешает использовать AES-NI или какой другой оффлоад?
>>>>
>>> Ну, по-моему, ты этот вопрос не там задаешь ;-)
>>>
>>>> -- 
>>>> Volodymyr Litovka
>>>>    "Vision without Execution is Hallucination." -- Thomas Edison
>>>>
>> -- 
>> Volodymyr Litovka
>>    "Vision without Execution is Hallucination." -- Thomas Edison

-- 
Volodymyr Litovka
   "Vision without Execution is Hallucination." -- Thomas Edison

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20210705/32ba9d9b/attachment.html>

More information about the uanog mailing list