J'ai mis en place un VPN site à site avec deux SonicWall (un TZ170 et un Pro1260). On m'a suggéré de désactiver le cryptage (de sorte que le VPN ne soit qu'un tunnel) pour améliorer les performances. (Je ne suis pas concerné par la sécurité, car le VPN fonctionne sur une ligne de confiance).
En utilisant les transferts FTP et HTTP, j'ai mesuré mes performances de base à environ 130±10 kB/s. Le cryptage Ipsec (Phase 2) était défini sur 3DES, je l'ai donc défini sur "none". Cependant, l'effet a été opposé -- les performances ont chuté à 60±30 kB/s, et les transferts se bloquent pendant environ 25 secondes avant que les données n'arrivent sur la ligne. J'ai essayé AES-128 et le débit est monté à 160±5 kB/s. La vitesse nominale de ma ligne est de 193 kB/s (c'est une T1).
Contrairement à ce que je pourrais penser, un cryptage Ipsec plus fort semble améliorer le débit. Quelqu'un peut-il expliquer ce qui se passe ici ? Pourquoi l'absence de cryptage entraînerait-elle des performances médiocres et très variables, et provoquerait-elle le blocage des transferts ? Pourquoi l'AES-128 améliore-t-il les performances ?
1 votes
T1 = 180KBps. Avec l'overhead TCP, c'est environ 165KBps de débit maximum.
0 votes
L'utilisation d'AES n'augmentera l'utilisation de la bande passante que de quelques octets, car il s'agit d'un chiffrement par blocs. L'utilisation de RC4, un chiffrement par flux, n'augmentera pas la bande passante d'un seul bit par rapport à un transfert de texte brut.