Добрый день, коллеги
Есть два роутера TPLink WR1043ND (CPU 400Mhz, RAM 32MB, Flash 8MB) с установленной прошивкой OpenWRT Attitude Adjustment 12.09. К роутерам подключены флешки, на которых перенесен системный раздел и создан раздел для swap.
Между роутерами поднимается OpenVPN
port 1199
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/GW-2.crt
dh /etc/openvpn/keys/dh1024.pem
key /etc/openvpn/keys/GW-2.key
cipher BF-CBC
auth MD5
server 132.1.1.0 255.255.255.0
route 192.168.11.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
client-config-dir /etc/openvpn/ccd
keepalive 10 120
comp-lzo yes
max-clients 10
persist-key
status openvpn-status.log
log /var/log/openvpn.log
verb 9
Так вот скорость между роутерами
без туннеля ~ 1000KB/s
в туннеле ~ 200KB/s
Поэтому у меня три вопроса:
1 Нормально ли такое падение скорости в тоннеле в 4-5 раз? Какую скорость реально получить?
2 Что можно изменить в параметрах настройки ОпенВПН для улучшения скорости
3 Несмотря на то, что мне кажется, что данные роутеры довольно неплохи и задача не такая уж и сложная (другой нагрузки на роутеры не дается. У каждого сеть на 4 машины: DHCP, DNS, NAT и все..), но если у кого-то есть готовый рецепт OpenVPN канала на оборудовании схожего ценового диапазона - я готов сменить роутеры на пару DLink, ASUS, или, к примеру, Mikrotik (хотя никогда не имел с ними дела).
PS Следующее, что я планирую сделать (получится не раньше выходных)
1 - Попробую отказаться от свапа на флешке и от системы на флешке. Может, флешки медленные.
2 - Попробую использовать статический ключ для ОпенВПН вместо сертификатов.
Простой
Сложный
Простой