|
|
|
|
#1
10.07.2020, 17:04
|
|||
|
|||
OpenVPN - очень низкая скорость загрузки, нормальная скорость выгрузки
Dmitry Kolvakh написал(а) к All в Jul 20 17:48:48 по местному времени:
Нello everybody! Поставил openvpn-2.4.8_2 на 12.1-RELEASE в качестве сервера. Протокол udp, интерфейс tun. Шлюз по умолчанию не отдается, только пушится маршрутизация нужных сетей. NAT не используется, только в rc.conf gateway_enable="YES" Получился пренеприятный эффект. Скорость загрузки с маршрутизируемых сетей просто никакая - 5KB/s с виртуальных машин на FreeBSD, порядка 700KB/s с железной машине на Linux. Уже эта разница настораживает. При этом скорость выгрузки в маршрутизируемые сети - нормальная, 9MB/s. Вот так: keu@keu-home:~$ scp greyserver:/home/keu/Middleages.pdf . Middle_ages.pdf 10% 1168KB 5.4KB/s 30:57 ETA^C keu@keu-home:~$ scp Middleages.pdf greyserver:/home/keu/ Middle_ages.pdf 100% 11MB 9.3MB/s 00:01 Скорость в обе стороны со шлюзом openvpn - 9-11MB/s (т.е. с тем адресом, который у него на tun0) Скорость в обе стороны минуя openvpn - 11MB/s Скорость плохая не только в scp, тот же эффект и при открытии веб-страниц. Мой клиент: openvpn 2.4.4-2ubuntu1.3 Пробовал клиент под виндовс (скачанный с оф. сайта) Пробовал увеличить буфера Пробовал протокол tcp Пробовал уменьшить/увеличить mtu NAT и tap не пробовал. Как лечить, куда смотреть? Конфиг сервера: ================= port 1194 proto udp dev tun ca /usr/local/etc/openvpn/keys/ca.crt cert /usr/local/etc/openvpn/keys/openvpn-server.crt key /usr/local/etc/openvpn/keys/openvpn-server.key # This file should be kept secret dh /usr/local/etc/openvpn/keys/dh.pem topology subnet server 10.100.22.0 255.255.255.0 ifconfig-pool-persist /var/openvpn/ipp.txt push "route 10.0.0.0 255.0.0.0" push "route 172.16.0.0 255.240.0.0" keepalive 10 120 tls-auth /usr/local/etc/openvpn/keys/ta.key 0 # This file is secret cipher AES-256-CBC user nobody group nobody persist-key persist-tun status /var/openvpn/openvpn-status.log verb 3 explicit-exit-notify 1 sndbuf 524288 rcvbuf 524288 push "sndbuf 524288" push "rcvbuf 524288" ================= Конфиг клиента ================= client dev tun proto udp remote хх.хх.хх.хх 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert keu.crt key keu.key remote-cert-tls server tls-auth ta.key 1 cipher AES-256-CBC verb 3 ================= в rc.conf: gateway_enable="YES" openvpn_enable="YES" openvpn_configfile="/usr/local/etc/openvpn/server.conf" Dmitry --- GoldED+/LNX 1.1.5-b20180707 
|
Комбинированный вид
