Jedna vec me udivuje, to opravdu nikdo neumi vysaturovat 1Gbs pres OpenVPN (po TCP) na jednom spojeni? Ja to pouzivam dost casto na kopirovani dat a uz nejednou jsem sejmul 1Gbs konektivitu do "nemale" spolecnosti kde nebyl aktivni QoS. (Ja za to nemohl, rozkaz znel jasne, co nejrychleji...) Je pravda, ze na 10Gbs jsem to nezkousel a stalo by to za to vedet kdy to neda CPU.
23. 5. 2019, 18:30 editováno autorem komentáře
Měli jsme statický tunel pomocí OpenVPN mezi dvěma lokalitami (městy) a vytížit 1Gbps (100MB/s) nebyl žádný problém. Ovšem graf propustnosti jednotlivých technologií je přímo od autora WireGuardu, tak je otázka, zda si i tohle nepřikrášlil (viz komentáře Michala Kubečka o problematice metriky počtu řádků kódu).
Že openvpn má při vyšší zátěži výkonové problémy, to se ví. Jeden problém je nešťastná single thread implementace, která může za určitých okolností docela zamávat s latencemi. (Před časem jsme na to narazili kvůli autentizaci přes LDAP, kdy při pomalejší odezvě LDAP serveru musel na odpověď čekat veškerý provoz - to už je ale opravené.) Při vyšších rychlostech (to už ale spíš víc než "jen" gigabit) může být problém ne úplně efektivní návrh tun/tap rozhraní, které používá znakové zařízení.
Oproti klasickému ESP bych nějak zásadní rozdíl nečekal, tam to bude IMHO záviset na konkrétních použitých algoritmech a asi i dalších implementačních detailech. Koneckonců ani v těch prezentacích od autora není ten rozdíl moc velký.