Wahrscheinlich nicht, nein. Sie können dies mit folgendem überprüfen:
openssl speed -evp aes-128-cbc
Wenn jede Zeile etwa 3 Sekunden anzeigt, wird sie nicht beschleunigt. Sie müssen Ihren Kernel aktualisieren, cryptodev kompilieren, das Modul einfügen und dann OpenSSL mit cryptodev kompilieren. Bereit? Lass uns gehen!
Aktualisieren Sie zuerst Ihren Kernel und installieren Sie die Header (überprüfen Sie zuerst die aktuelle Version!)
sudo aptitude install linux-image-3.18.5-bone1 sudo aptitude install linux-headers-3.18.5-bone1
Cryptodev jetzt herunterladen und kompilieren (ähnlich ist 1.7 möglicherweise nicht aktuell, wenn Sie dies lesen)
wget http://download.gna.org/cryptodev-linux/cryptodev-linux-1.7.tar.gz tar zxf cryptodev-linux-1.7.tar.gz cd cryptodev-linux-1.7/ make sudo make install
Jetzt müssen Sie sich registrieren und das Cryptodev-Modul einfügen
sudo depmod -a sudo modprobe cryptodev
Jetzt prüfen, ob es geladen ist - dies sollte eine Liste ausgeben, die cryptodev enthält!
lsmod
Um cryptodev dauerhaft laden zu können, bearbeiten Sie / etc / modules und fügen Sie am Ende eine Zeile hinzu, die nur cryptodev enthält
sudo sh -c 'echo cryptodev>>/etc/modules'
Jetzt ist es an der Zeit, OpenSSL herunterzuladen und zu übersetzen (überprüfen Sie Ihre Versionen)!
cd ~ wget https://www.openssl.org/source/openssl-1.0.2.tar.gz tar zxf openssl-1.0.2.tar.gz cd openssl-1.0.2/ ls ./config -DHAVE_CRYPTODEV -DUSE_CRYPTDEV_DIGESTS make sudo make install
Überprüfen Sie Ihre Version und Geschwindigkeiten - Sie sollten 0,10 - 0,15 Sekunden sehen
/usr/local/ssl/bin/openssl version /usr/local/ssl/bin/openssl speed -evp aes-128-cbc
Nun, Sie möchten dies wahrscheinlich für OpenVPN, aber ein vorverpacktes OpenVPN verwendet dieses neu kompilierte OpenSSL nicht. .
cd ~ wget http://swupdate.openvpn.org/community/releases/openvpn-2.3.6.tar.xz tar xvf openvpn-2.3.6.tar.xz cd openvpn-2.3.6/ ./configure --prefix=/opt/openvpn OPENSSL_SSL_LIBS="-L/usr/local/ssl/lib/ -lssl" OPENSSL_SSL_CFLAGS="-I/usr/local/ssl/include/" OPENSSL_CRYPTO_LIBS="-L/usr/local/ssl/lib/ -lcrypto" OPENSSL_CRYPTO_CFLAGS="-I/usr/local/ssl/include/" make sudo make install
Sie haben jetzt eine glänzende neue OpenVPN-Installation mit hw-beschleunigter OpenSSL!
/opt/openvpn/sbin/openvpn --version