[Ninux-Wireless] tinc CPU optimization

Gioacchino Mazzurco gmazzurco89 a gmail.com
Dom 3 Lug 2011 11:24:29 CEST


Digest = digest (sha1)
             The digest algorithm used to authenticate UDP packets.
Any digest supported by OpenSSL is recognised.  Furtherā€
             more, specifying "none" will turn off packet authentication.


questa invece penso che convenga lasciarla cosi' anche se consuma un
po di cpu ma se la si disabilita' non c'e' modo di capire se ti stanno
iniettando pacchi a caso oppure se sono i pacchetti giusti che ti
arrivano

Il 03 luglio 2011 11:10, Gioacchino Mazzurco <gmazzurco89 a gmail.com> ha scritto:
> Ciao a tutti!
>
> Facendo dei test mi sono accorto che le vpn  con tinc installato sui
> nodi ci vanno max a 100k anche se la banda dell'adsl e' molta di
> piu'... ho cominciato a cercare ed ho letto che la causa e'
> probabilmente la CPU che non ce la fa a fare encryption decryption
> piu' velocemente di cosi'
>
> leggendo il man di tinc ho trovato questo
>
> Cipher = cipher (blowfish)
>             The symmetric cipher algorithm used to encrypt UDP
> packets.  Any cipher supported by OpenSSL is recognised.  Furâ€
>             thermore, specifying "none" will turn off packet
> encryption.  It is best to use only those ciphers which support
>             CBC mode.
>
> mettendo none dovrebbe essere disabilitata l' encryption e quindi
> avere piu' banda, il meccanismo degli host con il file con la chiave
> pubblica continua a funzionare disabilitando la cifratura, e
> soprattutto bastera' aggiungere quell'opzione li oppure bisogna
> cambiare altre conf?
>



Maggiori informazioni sulla lista Wireless