From: Sergey Matveev <stargrave@stargrave.org>
Date: Thu, 5 Jul 2018 05:31:03 +0000 (+0300)
Subject: Моя старая статья засветилась в комментариях на Хабр по поводу DPI
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=0c17d524b9054b3bcfb8aacdffeec3acac4af79b;p=stargrave-blog.git

Моя старая статья засветилась в комментариях на Хабр по поводу DPI

https://habr.com/post/415977/#comment_18849301
Чисто случайно увидел в комментариях ссылку на (уже даже
заархивированную) статью по поводу распараллеливания OpenVPN-а для
выжимки хороших скоростей:
http://web.archive.org/web/20160324105749/http://www.etegro.ru/articles/encrypted-gigabit

Возможно впервые вижу её упоминание. Актуальна ли она сейчас? Если
заменить 1Gbps на 10Gbps, то наверняка. Я не знаю уже насколько OpenVPN
медленный, но сам подход (bonding + CPU affinity) можно использовать где
угодно.

За одно мне там правда очень стыдно: я делал измерения ещё опционально и
без аутентификации (MAC отключал) -- недопустимо, никакая
производительность не должна играть с аутентификацией.

В комментариях к статье на Хабре ещё и реклама GoVPN есть.

А вот в статье про прозрачное шифрование L2 трафика:
http://web.archive.org/web/20160416162240/http://www.etegro.ru/articles/layer2-encryption
лучше ничего не читать :-). Не надо так делать шифрование, так как нет
ни аутентификации, ни replay attack защиты, плюс там повторяется IV.
Молодой был, неопытный.
---