在Ubuntu 24.04.2 LTS中,目前OpenVPN的版本是2.6.12。
该版本支持的加密算法可以通过命令openvpn –show-ciphers进行查看,如下所示:
一共是63个加密算法,其中AES算法18个(openVPN不同加密算法性能对比)、ARIA算法18个(17种ARIA算法全实测!无硬件加速下竟不足AES的50%?)、CAMELLIA算法15个、DES算法8个、SM4算法3个(使用openVPN对比AES和SM4加密算法性能,国密好像也没那么差)、CHACHA20算法1个。
目前,我们已经测试了所有的AES算法、ARIA算法和SM4算法,仅剩CAMELLIA算法、CHACHA20算法还有不推荐的DES算法待测试。
那么就在今天,让我们做个了断吧!
首先,我们测试一下两台主机直接打流的传输带宽,最高带宽27.5 Gbps,平均带宽24.6 Gbps。
接下来,我们复测一下算法CAMELLIA-128-CBC,最高带宽189 Mbps,平均带宽149 Mbps。
我们再测试一下CAMELLIA-128-CFB,最高带宽177 Mbps,平均带宽154 Mbps。
我们再测试一下CAMELLIA-128-CFB1,最高带宽10.7 Mbps,平均带宽8.47 Mbps。
我们再测试一下CAMELLIA-128-CFB8,最高带宽60.8 Mbps,平均带宽52.3 Mbps。
我们再测试一下CAMELLIA-128-OFB,最高带宽178 Mbps,平均带宽148 Mbps。
我们再测试一下CAMELLIA-192-CBC,最高带宽166 Mbps,平均带宽139 Mbps。
我们再测试一下CAMELLIA-192-CFB,最高带宽202 Mbps,平均带宽159 Mbps。
我们再测试一下CAMELLIA-192-CFB1,最高带宽11 Mbps,平均带宽7.04 Mbps。
我们再测试一下CAMELLIA-192-CFB8,最高带宽45.6 Mbps,平均带宽42 Mbps。
我们再测试一下CAMELLIA-192-OFB,最高带宽173 Mbps,平均带宽144 Mbps。
我们再测试一下CAMELLIA-256-CBC,最高带宽225 Mbps,平均带宽145 Mbps。
我们再测试一下CAMELLIA-256-CFB,最高带宽166 Mbps,平均带宽146 Mbps。
我们再测试一下CAMELLIA-256-CFB1,最高带宽8.91 Mbps,平均带宽7 Mbps。
我们再测试一下CAMELLIA-256-CFB8,最高带宽49.3 Mbps,平均带宽42.9 Mbps。
我们再测试一下CAMELLIA-256-OFB,最高带宽161 Mbps,平均带宽139 Mbps。
我们再测试一下CHACHA20-POLY1305,最高带宽252 Mbps,平均带宽191 Mbps。
我们再测试一下DES-EDE-CBC,最高带宽105 Mbps,平均带宽82.3 Mbps。日志中出现了加密算法不安全的告警提示,并提醒相关DES算法会在2.7版本中被完全移除。
因为使用了不安全的加密算法,导致打流过程中一直有告警提醒。所以我们直接汇总其预算法的加密性能:
DES-EDE-CFB的最高带宽95.4 Mbps,平均带宽79.3 Mbps;
DES-EDE-OFB的最高带宽107 Mbps,平均带宽93.1 Mbps。
DES-EDE3-CBC的最高带宽105 Mbps,平均带宽92.3 Mbps。
DES-EDE3-CFB的最高带宽104 Mbps,平均带宽95.5 Mbps。
DES-EDE3-CFB1的最高带宽5.99 Mbps,平均带宽3.38 Mbps。
DES-EDE3-CFB8的最高带宽22.2 Mbps,平均带宽19.4 Mbps。
DES-EDE3-OFB的最高带宽99.6 Mbps,平均带宽90.9 Mbps。
咱就是说,这些算法是怎么做到既不安全,性能又低下的呢?
最后,汇总一下今天的测试结果:
可以看到,同样没有处理器对算法的支持,加密模式的排名依旧是CFB>CBC>OFB>CFB8>CFB1,当然CFB、CBC、OFB的差距并不明显。在密钥长度上,依旧呈现出128位>192位>256位的情况。在算法上,CAMELLIA整体上比ARIA稍微高出一点点,相同模式大约高出12%;不过有DES算法垫底,ARIA不至于是最差的算法;不过在2.7版本之后就不好说了。
所以,官方推荐的算法为AES-256-GCM和CHACHA20-POLY1305,好像依旧是最优解啊。
声明:来自铁军哥,仅代表创作者观点。链接:https://eyangzhen.com/2607.html
