Распределение скорости

Ничего не понятно, но если тебя не устраивает скорость openvpn, надо менять его на что побыстрее, а не вот это вот все.

OpenVPN в принципе не быстрый, т.к. он работает в пространстве пользователя, а не в пространстве ядра.

В пространстве ядра работает, к примеру, wireguard и там ты можешь получить почти всю пропускную способность, что есть между двумя узлами.

Плюс, если тебе нужна именно связь между двумя узлами, то wireguard разрабатывался именно как p2p VPN, это то, что тебе нужно.

OpenVPN однопоточный к тому же, это значит одно соединение утилизирует только одно ядро, и работает в «пространстве пользователя». А так же не оффлоадится, то бишь всю обработку берёт на себя полностью одно ядро твоего процессора, сетевая карта не помогает, даже если умеет в какой либо оффлоад. Всё это делает OpenVPN весьма не быстрым и процессорозависимым. Если у тебя там типичный сервер с 100500 медленных ядер в кристалле — ты в производительность одного ядра и упрешься.

Возлюби Wireguard например.

Ответ. Распределять скорость можно, и между тунельными интерфейсами в том числе.

Если выбор стёка и протокола не важен, то так же посоветую WireGuard- простой, быстрый, эффективный.

У тебя сетевая карта умеет ovpn offload или процессор? Одно ядро это тоже очень не мало. В моем случае половина производительности процессора, какие там должны быть скорости чтобы полностью нагрузить целое ядро современно и не очень процессора? И да, весь твой софт включая брайзер с которого ты пишешь тоже работает в «пространстве пользователя» почему это должно сразу тормозить?

с новомодными закладками, на каждом углу его впаривают, каждая статья его нахваливает. А засчет чего он такой быстрый то? шифрование очень ресурсозатратная операция.

У тебя сетевая карта умеет ovpn offload

ovpn offload ЕМПНИП ничего не умеет. Только процессором. А вот например ipsec вполне себе оффлоадится подходящей картой при правильном его создании. И есть например Ксеоны с кучей медленных ядер и в них ovpn вполне наглядно упирается на гигабитном канале.

а еще есть эпики с большей кучей немедленых ядер. У меня у меня в них ethernet вполне себе упирается на 100 гигабитном канале. Тормозный ethernet. Поэтому давайте массово в инфинибенд переходить.

с новомодными закладками, на каждом углу его впаривают, каждая статья его нахваливает

О, всё понятно. Тут бессмысленно что то обсуждать, тут вопросы ВЕРЫ начались и рассуждения на уровне кухонных теорий глобального заговора. Лично я из этой темы удаляюсь. Юзай что хочешь, верь во что веришь, дело твоё.

какая же это ВЕРА. Вера это у вайргаднутых в «самый лучший вайргард» я же недоверяю. Продукт новый, 0day еще в нем неоткрыты, ибо есть всегда во всем и везде. Вопрос времени когда cve посыпятся.

Овпн в криворуких руках действительно несколько отстает от других впнов. Но! нужно учитывать что эти различая проявляются на больших скоростях, которых вы реально никогда не разовете - пукпок порвется. Если только в тестах и то не факт. В прямых же руках никто в трезвом уме под такие скорости не будет использовать ни вайргард ни овпн. Это какбы решения не того класса. Для своих же задач вроде анонимно вздрочнуть в порнхабе, сходить в самый запрещеный сайт, овпн вполне себе отличное решение. for home use only. как говорится.

ipsec ikev2 советовали? Еще отключи шифрование, замерь скорость. Ну и по классике, фрагментацию проверь.

с новомодными закладками, на каждом углу его впаривают, каждая статья его нахваливает. А засчет чего он такой быстрый то? шифрование очень ресурсозатратная операция.

Код открыт, и он - не вермишель на миллион строк, проверь сам если не доверяешь сообществу.

Быстрый он за счёт того что, в ядре и простое и не перегруженное решение. Я пишу на основе своего опыта, на ноуте стоят и вайргард и опенвпн и цисковский клиент и чекпоинт. И вайргард на их фоне - простой, удобный и быстрый. Один конфиг чего стоит после ovpn.

Но я не принуждаю, если нравится пердолиться, а не работать, то пожалуйста. А я везде в новых сетапах буду продолжать ставить вайргард.