RaspberryPi 2のFreeBSD 11.0-RELEASE-p1にStrongswan 5.4.0を使用してVPNサーバーを設定しました。これまではうまくいきますが、以前使用したラスピアンとは異なり、はるかに遅くなります。
構成は次のとおりです。
/etc/rc.conf
hostname="rpi2"
ifconfig_ue0="DHCP"
sshd_enable="YES"
powerd_enable="YES"
# Nice if you have a network, else annoying.
ntpd_enable="YES"
strongswan_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog" # where pflogd should store the logfile
gateway_enable="YES" # Enable as LAN gateway
dnsmasq_enable="YES"
/usr/local/etc/ipsec.conf
# ipsec.conf - strongSwan IPsec configuration file
config setup
charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2, mgr 2"
uniqueids = never
conn ikev2
left=%defaultroute
leftid=example.com
leftcert=VPN.crt
leftsendcert = always
leftsubnet=0.0.0.0/0
# leftfirewall=yes
right=%any
rightsourceip=10.0.0.1/24
keyexchange=ikev2
auto=add
fragmentation=yes
ike=aes128-sha256-ecp256!
esp=aes128gcm16!
/usr/local/etc/strongswan.conf
# strongswan.conf - strongSwan configuration file
charon {
dns1 = 192.168.1.58
plugins {
include strongswan.d/charon/*.conf
}
}
include strongswan.d/*.conf
/etc/pf.conf
nat on ue0 from 10.0.0.1/24 to any -> (ue0)
接続されたコンピュータのダウンロード速度は約5Mbit / sで、Raspianは約20Mbit / sです。 (1つのコアは〜33%のCPU使用率と44MBのメモリ使用量を持つため、これはより高いスループットに障害になりません。)
私の質問は私の設定に間違いがありますか?もっと早くしたいですか?
VPNサーバーは時々XNUクラッシュを引き起こすことがあります。サーバーの問題かもしれませんか?
編集する:
接続速度をもう一度確認してみました。 VPN経由のダウンロード速度は約5〜8Mbps、VPN経由のアップロード速度は約13〜18Mbpsです。 Raspberry Piのインターネット接続は大丈夫でしょう。 wgetで確認したところ、約6MBpsが出ました。これはCPUコアによって制限される可能性があります。 Debian では、VPN のアップロードとダウンロード速度は約 20 Mbps です。それでは、FreeBSDにいくつかの改善が必要ですか?もう一つの質問:問題を特定したら、CPUのマルチコアを活用して速度をさらに向上させる方法はありますか?
編集2:
私はOpenSSL 1.0.2jを使ってAES-GCMの性能を確認しましたが、速度は約7000kB / sでした。 ESPを使用してこれらの速度に到達することができる理由、または到達できない理由を説明できる人はいますか?
答え1
Raspianをもう一度見て、パラレル暗号化をオンにしました。これで約50Mbpsのスループットが得られます。私はFreeBSDがこれを達成できないと思うので、Linuxを使い続けます。