Задать вопрос
Ответы пользователя по тегу OpenVPN
  • Почему такая низкая скорость скачивания у личного VPN?

    @hx510b
    "Я знаю, что ничего не знаю"
    С пингом 95мс такая скорость скачивания для одного потока вполне адекватна. Даже без VPN.
    Это связано с особенностями работы протокола TCP: при передаче пакетов отправитель ждет пакетов подтверждения ACK - задержка как раз оказывает негативное влияние на общую скорость.
    Подробно это описано, например, здесь: https://accedian.com/blog/measuring-network-perfor...
    На русском: https://habr.com/ru/post/115527/
    График из статьи наглядно иллюстрирует зависимость задержки и скорости:
    622e5a9dba2e7374667827.png

    Как обойти проблему?

    Оптимизировать настройки системы стека TCP, чтобы увеличить КПД. Сильно ситуация не изменится.

    В случае VPN можно попытаться подобрать алгоритм шифрования, который создает меньшие задержки. Но. принципиально ситуация не поменяется.

    Если нужно получить общую скорость до предела пропускной способности канала, то нужно наращивать количество одновременных соединений - т.е. использовать многопоточное скачивание - это самый действенный способ.
    Ответ написан
    3 комментария
  • Отваливается OpenVPN клиент на Windows, что можно предпринять?

    @hx510b
    "Я знаю, что ничего не знаю"
    нужно прописать конфиге клиента:
    ping-restart 0
    Ответ написан
    Комментировать
  • Openvpn. Как пробросить локальную сеть клиента и дать компьютеру в сети статический ip?

    @hx510b
    "Я знаю, что ничего не знаю"
    можно сделать по-другому:

    Вариант 1: прописать маршрут к этой сети на сервере, чтобы пакеты туда убегали.
    я сделал так:
    в файл /etc/openvpn/ccd/username добавил команду:
    iroute 192.168.102.0 255.255.255.0
    при соединении клиента username с openvpn сервером, на сервере поднимается маршрут к этой сети.
    Но придется использовать уже две сети - одна для VPN, другая уже для сети за VPN клиентом.

    Вариант 2: Прописать на первом компьютере еще один адрес в VPN сети, и прокинуть весь входящий трафик на этот адрес на второй комп с помощью трансляции адресов iptables. А если это касается конкретных сервисов, то сделать TCP-proxy помощью xinetd.
    Ответ написан
    Комментировать