Pruebas de rendimiento de VPN usando distintos codificadores y longitudes de clave

Danos Tu Opinión, Noticias TUVPN Add comments

Siguiendo la animada discusión en nuestro post sobre el cambio del codificador actual de TUVPN.COM, y tal y como os prometimos allí, hemos realizado una serie de pruebas usando distintas combinaciones de codificadores y longitudes de clave, que debería ayudarnos a tomar una decisión basada en el mejor juicio y entendimiento de los resultados.

Y sin entretenernos más, aquí tenéis los resultados:

Para la realización de las pruebas hemos utilizado speedtest.net, conectándonos siempre al mismo servidor de su red.

En primer lugar están los resultados sin VPN, para tener una base de comparación.

El portátil de prueba estaba situado en Suecia, y los Servidores VPN que hemos usado para las pruebas han sido el de Chicago y el de Steinsel.

Prueba de velocidad sin OpenVPN

TUVPN No OpenVPN speed test

Codificador Predeterminado (BF-CBC) y Longitud de Clave Predeterminada (128bit) – Servidor VPN de Chicago

TUVPN Blowfish 128 bit Chicago speed test

Codificador Predeterminado (BF-CBC) y Longitud de Clave Predeterminada (128bit) – Servidor VPN de Steinsel

TUVPN Blowfish 128 bit Steinsel speed test

Codificador AES-CBC y Longitud de Clave 256bit – Servidor VPN de Chicago

TUVPN AES-CBC 256bit Chicago speed test

Codificador AES-CBC y Longitud de Clave 256bit – Servidor VPN de Steinsel

TUVPN AES-CBC 256bit Steinsel speed test

Codificador BF-CBC y Longitud de Clave 256bit – Servidor VPN de Chicago

TUVPN BF-CBC 256bit Chicago speed test

Codificador BF-CBC y Longitud de Clave 256bit – Servidor VPN de Steinsel

TUVPN BF-CBC 256bit Steinsel speed test

 

Hasta aquí hemos estado jugando simplemente con codificador y longitud de clave. Hemos reforzado el canal de datos del VPN.

Como Timmi muy bien dijo en nuestro último punto del post, también podemos jugar con el seguridad del canal de control (que crea y mantiene la conexión VPN).

A continuación tenemos otra ronda de pruebas en las que cambiamos también la fuerza del cifrado del canal de control y también la autenticación de paquetes HMAC.

Para vuestra referencia, en el canal de control estamos usando actualmente cifrado RSA 1024bit y SHA-1-160bit (autenticación de paquetes HMAC)

Cifrado Predeterminado (BF-128-CBC) y RSA 2048bit + SHA-2-512bit – Servidor VPN de Chicago

TUVPN BF-CBC 128bit RSA 2048bit SHA1 Chicago speed test

Cifrado Predeterminado (BF-128-CBC) y RSA 2048bit + SHA-2-512bit – Servidor VPN de Steinsel
TUVPN BF-CBC 128bit RSA 2048bit SHA1 Steinsel speed test
Clave AES-CBC-256bit y RSA 2048bit + SHA-2-512bit – Servidor VPN de Chicago

TUVPN AES-CBC 256bit RSA 2048bit SHA1 Chicago speed test

Clave AES-CBC-256bit y RSA 2048bit + SHA-2-512bit – Servidor VPN de Steinsel

 

TUVPN AES-CBC 256bit RSA 2048bit SHA1 Steinsel speed test

 

Clave BF-CBC-256bit y RSA 2048bit + SHA-2-512bit – Servidor VPN de Chicago

TUVPN BF-CBC 256bit RSA 2048bit SHA1 Chicago speed test

Clave BF-CBC-256bit y RSA 2048bit + SHA-2-512bit – Servidor VPN de Steinsel

 

TUVPN BF-CBC 256bit RSA 2048bit SHA1 Steinsel speed test

 

 

 

Conclusión:

¿Qué hacemos AHORA? :P

Primero: ¡Los servidores VPN de TUVPN son MUY veloces! Pero bueno, eso ya lo sabíamos, ¡aunque haya quedado aquí más que probado!

Segundo: Si aumentamos el cifrado a 256bit, ambos AES o Blowfish no parecen afectar mucho el rendimiento. Como era de esperar, la configuración actual es más rápida, pero no por mucho.

Tercero: Mantener la configuración actual y reforzar la seguridad del canal de control, de nuevo no parece afectar mucho el rendimiento.

pero

Cuarto: Si incrementamos AMBOS, la seguridad del canal de datos y la del canal de control, eso AFECTARÁ el rendimiento del VPN. La velocidad bajará en un 20%.


Considerando que los usuarios de TUVPN dan gran importancia a la VELOCIDAD de nuestra red, no podríamos optar por una renovación completa de la seguridad del sistema e incluir ambos canales.

Y, como la mayoría de los usuarios prefieren incrementar la seguridad del canal de datos a la del canal de control (de acuerdo que muchos no saben qué es el canal de control, pero a fin de cuentas estamos aquí, no solo para instruir, sino también para escuchar y actuar según los deseos de la mayoría de los usuarios :)), estamos dispuestos a tomar esa ruta.

Sobre la elección entre AES-CBC-256 o BF-CBC-256, hay preferencia por Blowfish, puesto que ha estado funcionando muy bien hasta ahora, pero ¡queremos saber VUESTRA OPINIÓN!

¡Esperemos que haya resultados, después de haber trabajado tanto!;)


Ir a TUVPN.COM

Leave a Reply

*

Get Your VPN NOW!

©2011 TUVPN.COM. All rights reserved.