[pfSense] Hardwarematige encryptie inschakelen

Ik heb mijn pc waar ik Pfsense op draai geüpdatet van een Core i7-975 Extreme-editie naar een Core i7-980 Extreme-editie, omdat deze processor hardwarematige ondersteuning heeft voor AES-NI. Ik wil dit graag gebruiken om de snelheid van mijn openvpn verbinding te verhogen. Nu is mijn vraag hoe Ik dit het beste kan inschakelen in Pfsene? Ik heb op de volgende pagina System/Advanced/Miscellaneous dit gevonden.

Welke instelling kan hier het beste kiezen voor mijn situatie? Ik denk zelf aan CPU-based. Als ik hem op CPU-based zet gaat op de home pagina de status van inactive naar active bij cpu type. Na dit gedaan hebben ben ik een VPN server gaan opzetten alleen kan ik daar bij de instelling Hardware Crypto. Alleen kiezen voor No Hardware Crypto Acceleration kiezen ( is dit normaal).


Als ik hier System/Advanced/Miscellaneous bij Cryptographic Hardware voor BSD Crypto Device kies kan ik bij het op zetten van de VPN server wel bij Hardware Crypto kiezen voor hardware matige encryptie.

Nu las ik op Internet dat als je in Pfsense CPU-based hardwarematige encryptie instelt je niks meer hoeft in te stellen in de openvpn server instellingen en dat hij voor de aes altijd van hardwarematige gebruikt maakt.
Ik weet niet of dit waar is. Op sommige forum's lees ik ook dat je een bepaalde versie van AES encryptie moet kiezen in je vpn server instellingen om het hardwarematige te laten verlopen.

Wie kan mij hier bij helpen en mij vertellen hoe het precies zit? Ik draait de laatste versie van Pfsense.

Als ik hem op AES in zet maakt het verder niet uit welke encryptie ik kies om mijn gebruik te maken van hardwarematige AES encryptie?

Ik heb deze AES-GCM ingesteld voor de openvpn, omdat het volgens het filmpje waar je en link van gaf sneller is. Deze staat ook bij de hardware crypto bij mij zal hij dan ook hardwaremachtig de aes encryptie doen?