forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.UNIX.BSD
Перезагрузить страницу OpenVPN - очень низкая скорость загрузки, нормальная скорость выгрузки
Регистрация Справка Сообщество Календарь Сообщения за день Поиск

 
 
Опции темы Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая
  #1  
Старый 10.07.2020, 17:04
Dmitry Kolvakh
Guest
  
Сообщений: n/a
По умолчанию OpenVPN - очень низкая скорость загрузки, нормальная скорость выгрузки
Dmitry Kolvakh написал(а) к All в Jul 20 17:48:48 по местному времени:


Нello everybody!

Поставил openvpn-2.4.8_2 на 12.1-RELEASE в качестве сервера.
Протокол udp, интерфейс tun. Шлюз по умолчанию не отдается, только пушится маршрутизация нужных сетей.
NAT не используется, только в rc.conf gateway_enable="YES"

Получился пренеприятный эффект. Скорость загрузки с маршрутизируемых сетей просто никакая - 5KB/s с виртуальных машин на FreeBSD, порядка 700KB/s с железной машине на Linux. Уже эта разница настораживает.
При этом скорость выгрузки в маршрутизируемые сети - нормальная, 9MB/s.


Вот так:

keu@keu-home:~$ scp greyserver:/home/keu/Middleages.pdf .
Middle_ages.pdf 10% 1168KB 5.4KB/s 30:57 ETA^C

keu@keu-home:~$ scp Middleages.pdf greyserver:/home/keu/
Middle_ages.pdf 100% 11MB 9.3MB/s 00:01


Скорость в обе стороны со шлюзом openvpn - 9-11MB/s (т.е. с тем адресом, который у него на tun0)

Скорость в обе стороны минуя openvpn - 11MB/s

Скорость плохая не только в scp, тот же эффект и при открытии веб-страниц.

Мой клиент: openvpn 2.4.4-2ubuntu1.3
Пробовал клиент под виндовс (скачанный с оф. сайта)
Пробовал увеличить буфера
Пробовал протокол tcp
Пробовал уменьшить/увеличить mtu
NAT и tap не пробовал.


Как лечить, куда смотреть?


Конфиг сервера:
=================
port 1194
proto udp
dev tun
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/openvpn-server.crt
key /usr/local/etc/openvpn/keys/openvpn-server.key # This file should be kept secret
dh /usr/local/etc/openvpn/keys/dh.pem
topology subnet
server 10.100.22.0 255.255.255.0
ifconfig-pool-persist /var/openvpn/ipp.txt
push "route 10.0.0.0 255.0.0.0"
push "route 172.16.0.0 255.240.0.0"
keepalive 10 120
tls-auth /usr/local/etc/openvpn/keys/ta.key 0 # This file is secret
cipher AES-256-CBC
user nobody
group nobody
persist-key
persist-tun
status /var/openvpn/openvpn-status.log
verb 3
explicit-exit-notify 1
sndbuf 524288
rcvbuf 524288
push "sndbuf 524288"
push "rcvbuf 524288"
=================

Конфиг клиента
=================
client
dev tun
proto udp
remote хх.хх.хх.хх 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert keu.crt
key keu.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
verb 3
=================


в rc.conf:

gateway_enable="YES"
openvpn_enable="YES"
openvpn_configfile="/usr/local/etc/openvpn/server.conf"


Dmitry


--- GoldED+/LNX 1.1.5-b20180707
Ответить с цитированием
 

« Предыдущая тема | Следующая тема »

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Текущее время: 12:18. Часовой пояс GMT +4.

Обратная связь - forum.wfido.ru - Архив - Вверх

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot