Чехов пишет:Скажите пожалуйста какова производительность этого решения по сравнению с OpenVPN и SoftEther VPN. Интересует пропускная способность, нагрузка на процессор и на оперативную память.
И еще хотелось бы знать насколько там шифрование сильное есть ли возможность выбрать элиптические кривые. Сайт автора скудноват на информацию.
Из всех поддерживаемых шифров актуальны два
chacha20-ietf-poly1305 и aes-256-gcm. Первый это новомодные "элиптические кривые", второй старый-добрый aes-ctr с gmac. Уязвимостей пока не найдено ни в одном из них.
А вот разница в скорости есть. На железе без aes-ni (arm/mips) chacha20 может быть быстрее до 3 раз, если aes-ni есть то aes будет быстрее раза в 1.5-2.
Про softether не в курсе, но по сравнению с openvpn shadowsocks заметно быстрее.
Что касается требований к впске - опенвз, дебиан, одно ядро современного зеона 1.8ггц, 256 озу забивает 100мбит канал без каких-либо проблем. Если немного повозится с оптимизацией то можно настроить shadowsocks как прокси для openvpn и получить уже не прокси, а туннель второго уровня на тех же ∼88мбит.
Incognito, твой провайдер может легко составить списки адресов популярных vpn и нод тора и записывать всех подключающихся к ним в неблагонадежные элементы. Где-то попадались упоминания о подобных методах где-то на ближнем востоке.
Так что сначала обфусцированное подключение (shadowsocks/obfs4) к личной впске замаскированное на фоне в разы большего политкорректного траффика а дальше уже по желанию.
