[问答] IPSEC加密?(3des, aes-128)

楼主: i8i (状况已经不能再糟了)   2014-07-07 22:16:58
最近读mobile的教学,虽然什么都不懂,但成功用RouterOS把VPN架起来,
测试中某些路由器连不进VPN,公司或手机连得进去。
连进去之后稳定性很差,开几个网页就接收不了封包了。
我就乱改设定值测试看看。
原始的设定是......
/ip ipsec proposal
set [ find default=yes ] auth-algorithms=md5,sha1 enc-algorithms=\
3des,aes-128,aes-192,aes-256
我把enc-algorithms加密设定里面的aes-128, aes-192, aes-256 取消掉。
只留3des, 测试了一天, 速度跟稳定性都改善很多。
想要请问加密设定里面勾了这四个(3des,aes-128,aes-192,aes-256)
连进VPN的时候,是Client端自己挑四个其中一个使用吗?还是四个都同时使用?
使用的硬件是MikroTik RouterBoard RB750
是CPU不够快吗?还是单纯是RouterOS相容性的问题?
作者: zaknafein (zak)   2014-07-07 22:47:00
顺序可以调整吗? 同时只会选一个加密算法吧
楼主: i8i (状况已经不能再糟了)   2014-07-07 22:48:00
接口上没有顺序可以调....
作者: deadwood (T_T)   2014-07-07 23:39:00
设备上选择多个加密算法代表可以支援的种类较多因为某些连入的设备可能只支援某种算法,如果不是两边设备都支援,加密连线就无法建立。所以如果要让不特定的设备连入,就会勾选比较多种算法效能问题大多还是设备硬件不够力的关系,400Mhz跟32M RAM就不要期待他加密传输+routing的效能了....
楼主: i8i (状况已经不能再糟了)   2014-07-08 10:55:00
了解了,谢谢。

Links booklink

Contact Us: admin [ a t ] ucptt.com