Задать вопрос
@onefinal
linux

OpenVpn Как добиться максимальной скорости?

Максимальная скорость 20мб у сервера и клиента по 100мб ( территориально 10км расстояние )
Конфинг сервера

port 1190
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
cipher BF-CBC
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
sndbuf 0
rcvbuf 0
tun-mtu 1500
fragment 1300
mssfix
fast-io


Конфинг клиента

client
dev tun
proto udp
remote * * * * * 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert user.crt
key user.key
ns-cert-type server
comp-lzo
log /var/log/openvpn.log
verb 3
sndbuf 0
rcvbuf 0


iperf 
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.0 sec   111 MBytes  93.4 Mbits/sec


iperf уже с впн
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.1 sec  29.1 MBytes  24.3 Mbits/sec
  • Вопрос задан
  • 8021 просмотр
Комментировать
Подписаться 4 Оценить Комментировать
Решения вопроса 1
opium
@opium
Просто люблю качественно работать
А что между клиентов и серверов то ? оптика прямая и никого на ней?
Что показывает iperf ?
Ответ написан
7 комментариев
7 комментариев
Пригласить эксперта
Ответы на вопрос 3
@rostel
возможно это
Ответ написан
2 комментария
2 комментария
@mureevms
Дайте больше входных данных. Может роутеры режут скорость со стороны клиентов. Может 100Mb - это не гарантированная полоса пропускания по тарифу (до 100Mb). И еще много причин может быть. Измеряйте скорость между хостами без применения OVPN, например, скачиванием файла с сервера по HTTP или FTP.
К тому же, параметр mssfix обычно должен быть равен 1450. Пропишите его на всех сторонах. И попробуйте убрать параметр tun-mtu 1500. fragment надо прописывать на обоих сторонах.
Ответ написан
Комментировать
Комментировать
karabanov
@karabanov Куратор тега Linux
Системный администратор
Шифровать не успевает? Посмотрите на утилизацию CPU. Мой MikroTik через IPsec-туннель не в состоянии прокачать свыше 10 мегабит из-за того, что много ресурсов уходит на шифрование.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Настроить и запустить Google AdWords - КМС айгейминг
15 нояб. 2024, в 08:58
80000 руб./за проект
Создание CAD-модели
15 нояб. 2024, в 07:41
250000 руб./за проект
Доработка сайта MODX. Разместить на сайте 2 кнопки
15 нояб. 2024, в 06:43
2000 руб./в час
Ещё заказы