建议
do02fw opened this issue · comments
任务列表
使用ChaCha20-Poly1305加密算法和SHA256来替代之前的加密算法,经过测试这个加密算法+UDP协议使用起来速度更快,ChaCha20-Poly1305是最快最新的算法,兼容tls1.3,aes加密算法比较老,性能差。
- 我搜索了已有的 Issues,没有找到类似的改进建议
- 这个改进建议是关于 VPN 安装脚本,而不是 OpenVPN 本身
- 我已阅读 自述文件
- 我已按照说明 配置 VPN 客户端
描述改进建议
使用清楚简明的语言描述你的改进建议。
你的改进建议与遇到的问题有关吗?请描述。
(如果适用)清楚,简洁地说明问题所在。
其它信息
添加关于该改进建议的其它信息。
aes算法下载速度大约100Mbps左右,ChaCha20-Poly1305可以达到200Mbps左右,当然都开启了bbr,使用UDP协议
下载很快,看视频很慢,但是wireguard就没这个问题
@do02fw 你好!感谢你的建议。ChaCha20-Poly1305加密算法需要OpenVPN 2.5或以上,另外某些客户端可能不支持。对于AES来说,有硬件加速的话AES-GCM的性能应该还可以。
这里有一些讨论:
angristan/openvpn-install#190
从兼容性方面考虑,可以等以后再将本项目脚本的加密算法切换为ChaCha20-Poly1305,目前可以使用AES-GCM。