Задать вопрос
@onefinal
linux

OpenVpn Как добиться максимальной скорости?

Максимальная скорость 20мб у сервера и клиента по 100мб ( территориально 10км расстояние )
Конфинг сервера

port 1190
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
cipher BF-CBC
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
sndbuf 0
rcvbuf 0
tun-mtu 1500
fragment 1300
mssfix
fast-io


Конфинг клиента

client
dev tun
proto udp
remote * * * * * 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert user.crt
key user.key
ns-cert-type server
comp-lzo
log /var/log/openvpn.log
verb 3
sndbuf 0
rcvbuf 0


iperf 
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.0 sec   111 MBytes  93.4 Mbits/sec


iperf уже с впн
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.1 sec  29.1 MBytes  24.3 Mbits/sec
  • Вопрос задан
  • 7785 просмотров
Комментировать
Подписаться 4 Оценить Комментировать
Решения вопроса 1
opium
@opium
Просто люблю качественно работать
А что между клиентов и серверов то ? оптика прямая и никого на ней?
Что показывает iperf ?
Ответ написан
7 комментариев
7 комментариев
Пригласить эксперта
Ответы на вопрос 3
@rostel
возможно это
Ответ написан
2 комментария
2 комментария
@mureevms
Дайте больше входных данных. Может роутеры режут скорость со стороны клиентов. Может 100Mb - это не гарантированная полоса пропускания по тарифу (до 100Mb). И еще много причин может быть. Измеряйте скорость между хостами без применения OVPN, например, скачиванием файла с сервера по HTTP или FTP.
К тому же, параметр mssfix обычно должен быть равен 1450. Пропишите его на всех сторонах. И попробуйте убрать параметр tun-mtu 1500. fragment надо прописывать на обоих сторонах.
Ответ написан
Комментировать
Комментировать
karabanov
@karabanov Куратор тега Linux
Системный администратор
Шифровать не успевает? Посмотрите на утилизацию CPU. Мой MikroTik через IPsec-туннель не в состоянии прокачать свыше 10 мегабит из-за того, что много ресурсов уходит на шифрование.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Необходимо сверстать приложение согласно макету Figma используя React
26 апр. 2024, в 22:22
1500 руб./за проект
Написать модуль подключения матрицы Sony к ПЛИС (Verilog)
26 апр. 2024, в 21:30
15000 руб./за проект
8266 f12 требуется сделать ревью и оптимизировать работу
26 апр. 2024, в 20:42
2000 руб./за проект
Ещё заказы