Hi,
OpenVPN (bzw. der PP Manager) nutzt ja OpenSSL für die Verschlüsselung, die ggf. auch hardwarebeschleunigt abläuft (Intel AES-NI). Im Gegensatz zu meinem Haupt-PC mit aureichend Leistung ist mir bei meinem Office-Würfel mit dem recht schwachen Intel N3450 (unterstützt AES-NI) aufgefallen, dass das VPN bei erhöhtem Traffic (>50 Mbit/s) den Prozessor komplett auslastet und somit durch die CPU-Leistung auch gedrosselt wird.
Die Frage ist, ob OpenVPN in meinem Fall die Hardwarebschleunigung nutzt und ohne AES-NI der Durchsatz noch schlechter wäre, oder ob die Beschleunigung gar nicht genutzt wird.
Gibt es eine Möglichkeit dies zu testen?
Über CMD habe ich das generell testen können mit (kein AES-NI):
openssl speed aes-128-cbc
und (AES-NI):
openssl speed -evp aes-128-cbc
Hierbei hatte letzteres deutlich mehr Durchsatz, funktioniert also generell. Leider weiß ich nicht, wie man bei einem aktiven VPN sehen kann, ob AES-NI aktiviert ist... Bei älteren OpenSSL Versionen konnte man das wohl mit "engine aesni" in der OpenVPN config einschalten, was aber nun nicht mehr möglich ist (getestet; Fehler), da OpenSSL angeblich AES-NI immer benutzt falls möglich.
OpenVPN (bzw. der PP Manager) nutzt ja OpenSSL für die Verschlüsselung, die ggf. auch hardwarebeschleunigt abläuft (Intel AES-NI). Im Gegensatz zu meinem Haupt-PC mit aureichend Leistung ist mir bei meinem Office-Würfel mit dem recht schwachen Intel N3450 (unterstützt AES-NI) aufgefallen, dass das VPN bei erhöhtem Traffic (>50 Mbit/s) den Prozessor komplett auslastet und somit durch die CPU-Leistung auch gedrosselt wird.
Die Frage ist, ob OpenVPN in meinem Fall die Hardwarebschleunigung nutzt und ohne AES-NI der Durchsatz noch schlechter wäre, oder ob die Beschleunigung gar nicht genutzt wird.
Gibt es eine Möglichkeit dies zu testen?
Über CMD habe ich das generell testen können mit (kein AES-NI):
openssl speed aes-128-cbc
und (AES-NI):
openssl speed -evp aes-128-cbc
Hierbei hatte letzteres deutlich mehr Durchsatz, funktioniert also generell. Leider weiß ich nicht, wie man bei einem aktiven VPN sehen kann, ob AES-NI aktiviert ist... Bei älteren OpenSSL Versionen konnte man das wohl mit "engine aesni" in der OpenVPN config einschalten, was aber nun nicht mehr möglich ist (getestet; Fehler), da OpenSSL angeblich AES-NI immer benutzt falls möglich.