Как увеличить скорость передачи данных через OpenVPN?

Question

[- -]

Собственно суть в вопроса в заголовке. Скорость падает примерно в половину.
Кстати, когда устанавливал OpenVPN Access server на эту же машинку, потерь в скорости не было.

server.conf

port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3

Машинка мощная, тянуть VPN должна легко. Подскажите куда копать? Пробовал играться с mtu, tun/tap, udp/tcp, lzo - помогает не существенно.

Comments

[Power]

Во что упирается - в проц или в сеть?
И, кстати, по-любому лучше proto udp (кроме каких-то сильно крайних случаев).

[- -]

Power:
[root@test admin]# cat /proc/cpuinfo
model name : Intel Xeon E312xx (Sandy Bridge)
cpu MHz : 3699.986
cpu cores : 1
[root@test admin]# free -m
total used free shared buffers cached
Mem: 2002 534 1467 8 24 396
-/+ buffers/cache: 113 1888
Swap: 0 0 0

Скачивание через wget 1Гбайтного файла 76.9MB/s in 1.6s.

По udp скорость ещё ниже чем через tcp.

Answer 1

[ValdikSS]

habrahabr.ru/post/246953

Answer 2

[Армянское Радио]

А с клиентской стороны как обстоят дела? Вдруг там процессор загружается под завязку.

Comments

[- -]

Клиент также очень мощный, дело не в ресурсах.

Answer 3

[Natan]

Александр Александрович Вы много трафика намотали? Все может упираться в урезание полосы и скорости хостером, да и производительность дисковой подсистемы обычно также является узким местом VPS в ситуациях с передачей больших объемов данных.

Похожий вопрос был на тостере, помогло это:

Примерно одинакового результата я достиг двумя путями:

1. Создать заново все ключи и сертификаты виндовым easy-rsa (в процессе возникает много глюков, которые надо побороть). До этого я создавал ключи линуксовым easy-rsa (a «openvpn не уважает виндоувс» :) ).

2. Прокинуть тоннель между гейтом и хостовой машиной, а оттуда через мост на гостевую. Раньше у меня это не получалось, а всего-то надо было мосту дать ip вручную.

После чего шустренько заработал RDP и SFTP из Винды через VPN, но остались тормоза у SMB. Впрочем, это наверное уже другая тема, связанная с MTU.

Еще по настройке OpenVPN советую почитать на хабре: Руководство по установке и настройке OpenVPN

Comments

[- -]

Трафик безлимитный, дисковая подсистема на Ceph с кешем на SSD. А ключи поковырять попробую, спасибо.

[Natan]

Александр Александрович: безлимитный траф только условно, на деле он ограничен шириной канала и скоростью, которую провайдер порежет Вам по достижении определенного лимита или режет изначально, чтобы Вы гарантированно не вышли за рамки тарифа.

Answer 4

[Ivan]

"proto tcp" замените на "proto udp". Нехорошо это TCP over TCP.