OpenVPN Hardwarebeschleunigung AES-NI

Aurum

New Member
Hi,

OpenVPN (bzw. der PP Manager) nutzt ja OpenSSL für die Verschlüsselung, die ggf. auch hardwarebeschleunigt abläuft (Intel AES-NI). Im Gegensatz zu meinem Haupt-PC mit aureichend Leistung ist mir bei meinem Office-Würfel mit dem recht schwachen Intel N3450 (unterstützt AES-NI) aufgefallen, dass das VPN bei erhöhtem Traffic (>50 Mbit/s) den Prozessor komplett auslastet und somit durch die CPU-Leistung auch gedrosselt wird.

Die Frage ist, ob OpenVPN in meinem Fall die Hardwarebschleunigung nutzt und ohne AES-NI der Durchsatz noch schlechter wäre, oder ob die Beschleunigung gar nicht genutzt wird.

Gibt es eine Möglichkeit dies zu testen?

Über CMD habe ich das generell testen können mit (kein AES-NI):
openssl speed aes-128-cbc
und (AES-NI):
openssl speed -evp aes-128-cbc
Hierbei hatte letzteres deutlich mehr Durchsatz, funktioniert also generell. Leider weiß ich nicht, wie man bei einem aktiven VPN sehen kann, ob AES-NI aktiviert ist... Bei älteren OpenSSL Versionen konnte man das wohl mit "engine aesni" in der OpenVPN config einschalten, was aber nun nicht mehr möglich ist (getestet; Fehler), da OpenSSL angeblich AES-NI immer benutzt falls möglich.
 

PP Frank

Staff member
Komplett auslasten kann OpenVPN die CPU eigentlich nicht, da diese CPU 4 Kerne hat und OpenVPN nur 1 Kern unterstützt. Das könnte aber auch schon das Problem sein, das auf dem schwachen Prozessor eben den einen Kern komplett zu haut.
 

Aurum

New Member
da diese CPU 4 Kerne hat und OpenVPN nur 1 Kern unterstützt
Jo, stimmt, habe ich zu ungenau beschrieben. Der Prozess "OpenVPN Daemon", also openvpn.exe nutzt ca. 40% der gesamten CPU (sollte eigentlich 25% sein, evtl. sind in der .exe multithreading-fähige Prozesse vorhanden?), SSH ca. 30% (ohne wäre das VPN ohnehin langsamer), Rest für das traffic-verursachende Programm (Browser o.ä.) und System.

Wenn ich den maximalen Durchsatz für die CPU schon erreicht habe, wäre das auch in Ordnung so, da darf man nicht zu viel erwarten. Mich würde allerdings interessieren, ob die Hardwarebeschleunigung aktiv ist bzw. ob man das testen kann...
 
Top