LINUX.ORG.RU

SoftEther VPN оптимизация траффика.

 , , ,


0

1

Приветсвую. Нужна помощь по настройки SoftEther VPN

Что имеется: 1)Хаб состоит из 30 машин. 2)Шифрование RC4-MD5 3)Этот хаб является абсолютно изолированным.

Проблема: Было замечено, что сразу после запуска VPN клиента на сервере, входящий трафик увеличивается на 20-30kBit/s. И это еще до того, как по-нему начинает передаваться необходимая информация. Все бы ничего, но некоторые сервера используют 3g/4g модемы для связи.

Решение: Мне необходимо, что-бы клиенты vpn общались только с одним сервером, по определенным портам. Я решил попробовать решить эту проблему через ACL. И сразу создал правило запрещающие весь входящий трафик для клиента (в качестве эксперимента). Но почему-то видимого результата мне это не принесло,входящий траффик остался на том же уровне, хотя доступ к этому клиенту пропал.

Вопрос: 1) Посоветуйте, пожалуйста, как и какими инструментами стоит воспользоваться, для уменьшения служебного трафика 2) Как вы считаете, какой средний/нормальный уровень трафика должен быть в моем случае?

увеличивается на 20-30kBit/s

Относительно какого уровня?

Вы пробовали смотреть трафик tcpdump'ом. Это точно служебный трафик, может какое приложение лезет через тунель?

mky ★★★★★ ()

1) Посоветуйте, пожалуйста, как и какими инструментами стоит воспользоваться, для уменьшения служебного трафика

Переходите на wireguard, служебного трафика будет примерно 0.

ventilator ★★★ ()