OpenVPN Hardwarebeschleunigung AES-NI

Discussion in 'Fragen & Antworten (Q&A)' started by Aurum, Nov 18, 2019.

  1. A

    Aurum New Member

    Hi,

    OpenVPN (bzw. der PP Manager) nutzt ja OpenSSL für die Verschlüsselung, die ggf. auch hardwarebeschleunigt abläuft (Intel AES-NI). Im Gegensatz zu meinem Haupt-PC mit aureichend Leistung ist mir bei meinem Office-Würfel mit dem recht schwachen Intel N3450 (unterstützt AES-NI) aufgefallen, dass das VPN bei erhöhtem Traffic (>50 Mbit/s) den Prozessor komplett auslastet und somit durch die CPU-Leistung auch gedrosselt wird.

    Die Frage ist, ob OpenVPN in meinem Fall die Hardwarebschleunigung nutzt und ohne AES-NI der Durchsatz noch schlechter wäre, oder ob die Beschleunigung gar nicht genutzt wird.

    Gibt es eine Möglichkeit dies zu testen?

    Über CMD habe ich das generell testen können mit (kein AES-NI):
    openssl speed aes-128-cbc
    und (AES-NI):
    openssl speed -evp aes-128-cbc
    Hierbei hatte letzteres deutlich mehr Durchsatz, funktioniert also generell. Leider weiß ich nicht, wie man bei einem aktiven VPN sehen kann, ob AES-NI aktiviert ist... Bei älteren OpenSSL Versionen konnte man das wohl mit "engine aesni" in der OpenVPN config einschalten, was aber nun nicht mehr möglich ist (getestet; Fehler), da OpenSSL angeblich AES-NI immer benutzt falls möglich.
     
  2. PP Frank

    PP Frank Staff Member

    Komplett auslasten kann OpenVPN die CPU eigentlich nicht, da diese CPU 4 Kerne hat und OpenVPN nur 1 Kern unterstützt. Das könnte aber auch schon das Problem sein, das auf dem schwachen Prozessor eben den einen Kern komplett zu haut.
     
  3. A

    Aurum New Member

    Jo, stimmt, habe ich zu ungenau beschrieben. Der Prozess "OpenVPN Daemon", also openvpn.exe nutzt ca. 40% der gesamten CPU (sollte eigentlich 25% sein, evtl. sind in der .exe multithreading-fähige Prozesse vorhanden?), SSH ca. 30% (ohne wäre das VPN ohnehin langsamer), Rest für das traffic-verursachende Programm (Browser o.ä.) und System.

    Wenn ich den maximalen Durchsatz für die CPU schon erreicht habe, wäre das auch in Ordnung so, da darf man nicht zu viel erwarten. Mich würde allerdings interessieren, ob die Hardwarebeschleunigung aktiv ist bzw. ob man das testen kann...
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice