Vraag


Acties:
  • 0 Henk 'm!

  • Egbert Jan
  • Registratie: September 2008
  • Laatst online: 29-05 20:05
Ik heb mijn pc waar ik Pfsense op draai geüpdatet van een Core i7-975 Extreme-editie naar een Core i7-980 Extreme-editie, omdat deze processor hardwarematige ondersteuning heeft voor AES-NI. Ik wil dit graag gebruiken om de snelheid van mijn openvpn verbinding te verhogen. Nu is mijn vraag hoe Ik dit het beste kan inschakelen in Pfsene? Ik heb op de volgende pagina System/Advanced/Miscellaneous dit gevonden.
Crypto
Welke instelling kan hier het beste kiezen voor mijn situatie? Ik denk zelf aan CPU-based. Als ik hem op CPU-based zet gaat op de home pagina de status van inactive naar active bij cpu type. Na dit gedaan hebben ben ik een VPN server gaan opzetten alleen kan ik daar bij de instelling Hardware Crypto. Alleen kiezen voor No Hardware Crypto Acceleration kiezen ( is dit normaal).
Afbeeldingslocatie: https://tweakers.net/ext/f/ZKHuUfw8u6YUoapC54jXh1zX/thumb.png

Als ik hier System/Advanced/Miscellaneous bij Cryptographic Hardware voor BSD Crypto Device kies kan ik bij het op zetten van de VPN server wel bij Hardware Crypto kiezen voor hardware matige encryptie.

Nu las ik op Internet dat als je in Pfsense CPU-based hardwarematige encryptie instelt je niks meer hoeft in te stellen in de openvpn server instellingen en dat hij voor de aes altijd van hardwarematige gebruikt maakt.
Ik weet niet of dit waar is. Op sommige forum's lees ik ook dat je een bepaalde versie van AES encryptie moet kiezen in je vpn server instellingen om het hardwarematige te laten verlopen.

Wie kan mij hier bij helpen en mij vertellen hoe het precies zit? Ik draait de laatste versie van Pfsense.

Alle reacties


Acties:
  • 0 Henk 'm!

  • nike
  • Registratie: November 2000
  • Niet online
Je moet hem inderdaad op aes-in intel zetten.
Dan zie je links in je dashboard crypto yes staan met daar de verschilende ciphers.

Vervolgens kan je in openvpn kiezen welke encryptie de beste snelheden haal.

YouTube: What's pfsense OpenVPN Speed difference between AES-CBC and AES-GCM?...

-edit-


Acties:
  • 0 Henk 'm!

  • Egbert Jan
  • Registratie: September 2008
  • Laatst online: 29-05 20:05
Als ik hem op AES in zet maakt het verder niet uit welke encryptie ik kies om mijn gebruik te maken van hardwarematige AES encryptie?

Acties:
  • 0 Henk 'm!

  • nike
  • Registratie: November 2000
  • Niet online
lNiet echt, wel de snelheid uiteraard of de hardware crypto je processor ondersteund.
Bij mij in mijn dashboard staat:

CPU Type Intel(R) Xeon(R) CPU D-1518 @ 2.20GHz
4 CPUs: 1 package(s) x 4 core(s)
AES-NI CPU Crypto: Yes (active)
Hardware crypto AES-CBC,AES-XTS,AES-GCM,AES-ICM

dus AES-CBC moet goed gaan hardware matig.

[ Voor 9% gewijzigd door nike op 24-11-2019 21:54 ]

-edit-


Acties:
  • 0 Henk 'm!

  • Egbert Jan
  • Registratie: September 2008
  • Laatst online: 29-05 20:05
Ik heb deze AES-GCM ingesteld voor de openvpn, omdat het volgens het filmpje waar je en link van gaf sneller is. Deze staat ook bij de hardware crypto bij mij zal hij dan ook hardwaremachtig de aes encryptie doen?