SPF: softfail (домен переходящей электронной почты не определяет 2a01:4f8:121:2062:: 2 как разрешенный отправителя)

Я не знаком с ЧЕРЕЗ Замок, но...

1. ЦП для OpenVPN когда-нибудь поднимаются до ~100% в вершине?
2. Что средний размер пакета инкапсулирует (ускорение Crypto не должно помогать для небольших пакетов много)?
3. Вы могли совместно использовать "openssl скорость AES" результаты с нами?

Для ссылки я могу дать Вам свои показатели производительности OpenVPN и OpenSSL для шифра aes128-cbc и sha1 HMAC на Xeon E5530 2.40GHz, когда crypto происходит на ЦП и среднем размере пакета ~1400bytes: openssl=1360Mbit/s openvpn=320Mbit/s (с тем же шифром)

С механизмом Intel AES-NI я смог получить только 30% улучшений для OpenVPN, в то время как тест скорости OpenSSL улучшился ~4 раза.

Править:

Вы можете также тест производительности OpenVPN с "шифром ни один" для управления/доказывать узких мест в связанном с нешифрованием коде. Пропускная способность, которую Вы получите, будет верхней границей, и OpenVPN никогда не будет работать быстрее, чем это ни с каким crypto механизмом.

Если оказывается, что узкое место находится в коде non-crypto, я предложил бы, чтобы Вы использовали IPSec - что у каждого есть меньше служебное (никакие БОЧКИ, никакие процессы Пространства пользователя, контекстные переключения, никакой включенный стек TCP/UDP). Если Вы все еще хотите придерживаться OpenVPN, затем выполняет несколько процессов OpenVPN, и попытка загрузить трафик баланса (помогает, только если у Вас есть несколько ядер процессора на маршрутизаторе).