LINUX.ORG.RU
ФорумGeneral

ОЧЕНЬ медленный OpenVPN

 ,


1

2

Есть OpenVPN сеть. Сервер - Укртелеком (17Миб/2Мбит) Клиент - Gigabit ZP (30Мбит/30Мбит) Скорость подтверждается ovh.net При подключении через роутер (проброшенн порт) к серверу скорость сети порядка 0,7 Мбит.

При подключении в локальной сети (100мбит/100мбит) - скорость 95Мбит.

Подскажите, люди добрые, ЧТО является причиной ТАКОЙ медленной скорости передачи?

настройки сервера: _______________________________________ dev tun

proto tcp

port 443

tls-server

server 10.10.20.0 255.255.255.0

route 10.10.20.0 255.255.255.0

comp-lzo yes

client-to-client

dh C:\\OpenVPN\\ssl\\dh1024.pem

ca C:\\OpenVPN\\ssl\\ca.crt

cert C:\\OpenVPN\\ssl\\Serverovpn.crt

key C:\\OpenVPN\\ssl\\Serverovpn.key

tls-auth C:\\OpenVPN\\ssl\\ta.key 0

cipher none

mssfix

link-mtu 1500

tun-mtu 1492

tun-mtu-extra 32

keepalive 10 120

status C:\\OpenVPN\\log\\openvupn-status.log

log C:\\OpenVPN\\log\\openvpn.log

verb 5

topology subnet

fast-io

_____________________________________________

Настройки клиента

_____________________________________________

dev tun

proto tcp

remote *.*.*.* 443 # IP Укртелеком

#remote 192.168.1.4 443

route-delay 3 client tls-client

ns-cert-type server

#remote-cert-tls server

ca C:\\OpenVPN\\ssl\\ca.crt

cert C:\\OpenVPN\\ssl\\noutvpn.crt key C:\\OpenVPN\\ssl\\noutvpn.key tls-auth C:\\OpenVPN\\ssl\\ta.key 1

comp-lzo link-mtu 1500

tun-mtu 1492 tun-mtu-extra 32

mssfix

cipher none ping 10

status C:\\OpenVPN\\log\\openvpn-status.log

log C:\\OpenVPN\\log\\openvpn.log verb 5

____________________________________________



Последнее исправление: andriver (всего исправлений: 2)

Попробуй убрать все эти tun-mtu, tun-mtu-extra, mssfix. И добавить

sndbuf 524288
rcvbuf 524288
push "sndbuf 524288"
push "rcvbuf 524288"
Ну и tcp заменить на udp.

bsdfun ★★★★★
()
Последнее исправление: bsdfun (всего исправлений: 1)
Ответ на: комментарий от XMs

да и сжимать что-то нет смысла, только зря воздух греть.

Deleted
()
Ответ на: комментарий от bsdfun

Ну и tcp заменить на udp.

Возможно это или нет - ты не знаешь. А выставить размеры буферов - точно возможно.

tailgunner ★★★★★
()
Последнее исправление: tailgunner (всего исправлений: 1)
2 июля 2020 г.
Ответ на: комментарий от tailgunner

Расскажите пожалуйста что я делаю не так? Хочу работающий почти со скоростью канала openvpn на линях! У меня чёт ниразу даже не в половину канала получается вот с такими конфигами:

/etc/openvpn/server.conf

port 57775
proto udp4
dev tun
ca keys/ca.crt
cert keys/srv_us.crt
key keys/srv_us.key
tls-auth keys/ta.key 0
tls-cipher TLS-ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256
dh none
cipher AES-256-GCM
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
duplicate-cn
keepalive 10 120
user nobody
group nogroup
persist-key
persist-tun
status /dev/null
log /dev/null
verb 0

/etc/openvpn/client.conf

client
dev tun
proto udp4
remote ip 57775
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun

ca ca.crt
cert client.crt
key client.key

remote-cert-tls server
tls-auth ta.key 1

cipher AES-256-GCM

log log
status status
verb 3
<ca>
-----BEGIN CERTIFICATE-----
...

Канал 200 мбит/c на vps, реально выдаёт около 160 мбит/c, а с моего домашнего канала в 100 мбит/c через опенвпн всего лишь 20мбит/c.

Пробовал отключать шифрование и результат тот же, cpu не грузит. Через shadowsocks почти все 100 мбит/c выдаёт через тот же vps, но не работала voip, кстати. Из-за tcp, подозреваю?

anonymous
()
Ответ на: комментарий от tailgunner

Пробовал и tcp, но результат тот же - около 20 мбит/c при 90мбит/c канале. Сейчас попробовал wireguard - летает почти что с полной пропускной способностью канала.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General