openvpn TCP/UDP низкая производительность SSH/SMB

Question

openvpn TCP/UDP низкая производительность SSH/SMB

У меня вопрос о странном поведении моей конфигурации openVPN на Debian lenny. У меня есть 2 конфига сервера (один основанный на протоколе tcp-сервер и один основанный на протоколе udp). Пропускная способность ISP составляет 7 Мбит /7 Мбит.

Когда я использую протокольный tcp-сервер, скорость моего сервера загрузки составляет порядка 6,4 Мбит / с, но скорость загрузки составляет около 3 Мбит / с.

Когда я использую Proto UDP, моя скорость загрузки сервера составляет около 3 Мбит / с, а скорость загрузки около 6,4 Мбит / с.

Я пытался обрабатывать MTU, MSSFIX и шифрование вкл / выкл на серверах и клиентских конфигурациях для синхронизации скоростей, но без решения.

Вот конфигурация SERVER на основе TCP:

mode server
tls-server
port 1194
proto tcp-server

dev tap0

ifconfig 11.10.15.1 255.255.255.0
ifconfig-pool 11.10.15.2 11.10.15.20 255.255.255.0

push "route 192.168.1.0 255.255.255.0"
push "dhcp-option DNS 192.168.1.200"
push "route-gateway 11.10.15.1"
push "dhcp-option WINS 192.168.1.200"

route-up /etc/openvpn/routeup.sh

duplicate-cn
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem

log-append /var/log/openvpn.log
status /var/run/vpn.status 10
user nobody
group nogroup
keepalive 10 120
comp-lzo
verb 3
script-security 3
plugin /usr/lib/openvpn/openvpn-auth-pam.so system-auth
persist-tun
persist-key
mssfix
cipher BF-CBC

Вот конфигурация SERVER на основе UDP:

port 1194
proto udp
dev tun0
local xx.xx.xx.xx
server 11.10.15.0 255.255.255.0

ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem

log-append /var/log/openvpn.log
status /var/run/vpn.status 10
user nobody
group nogroup
keepalive 10 120
comp-lzo
verb 3
duplicate-cn
script-security 3
plugin /usr/lib/openvpn/openvpn-auth-pam.so system-auth
persist-tun                     
persist-key
tun-mtu 1500
mssfix 1212
client-to-client
ifconfig-pool-persist ipp.txt

Вот конфигурация CLIENT для Windows на основе TCP / UDP:

remote xx.xx.xx.xx
--socket-flags TCP_NODELAY    
tls-client
port 1194
proto tcp-client 
#proto udp
dev tap 
#dev tun

pull
ca ca.crt
cert latis.crt
key latis.key
mute 0
comp-lzo adaptive
verb 3

resolv-retry infinite                   
nobind
persist-key                       
auth-user-pass                          
auth-nocache
script-security 2
mssfix 
cipher BF-CBC

0

openvpn performance bandwidth mtu

Источник

Petr Latal 30 дек '12 в 22:59

1 ответ

Другие вопросы по тегам openvpn performance bandwidth mtu

Simon Hayter 30 дек '12 в 23:31 2012-12-30 23:31 · Answer 1 · 2012-12-30 23:31

Я настроил несколько OpenVPN и никогда не сталкивался с этой проблемой, но если вы запускаете это на VPS, возможно, именно поэтому вы испытываете разные скорости передачи, так как, даже если вы находитесь в частной области сервера, вы все еще работаете под общим 1 NIC и в зависимости от трафика, который я представляю, UDP и TCP могут различаться, UDP имеет тенденцию быть менее надежным, и данные могут быть отправлены или получены как поврежденные, и не происходит скидок, которые часто бывают при скачках задержки, в то время как TCP более надежен, проверяет данные и отчеты быстрее отключается.

Я рекомендую вам перейти на #openvpn на irc.freenode.net в IRC с помощью клиента, такого как Mirc, они довольно полезны и должны иметь возможность ответить на этот вопрос, хотя я считаю, что это результат работы сервера VPS, если я м правильно.