ОсновноеRadiotalkПользовательское
Программирование
6   •   Посмотреть все темы

open vpn

 

3363
Влад @4ih-pqh
В общем опишу проблему.

Есть линух сервер дебилиан, на нём собственно и стоит сабж + самба. Выдаёт стандартные адреса типа 10.10.0. ... У клиента же ставится специальная программа которая создаёт виртуальный интерфейс в винде. Заранее скажу что весь трафик не должен идти, а только самба, в планах прокинуть и rdp. Всё работает, но есть нарекания по трафику, а именно: При скоростях что у клиента что и на сервере в 100 мегабит (хотя находятся друг от друга в 100 километрах), скорость делится аж на 4. Так же при таком трафике cpu роутера если в обычном режиме редко прыгает до 20%, то тут сраз 100%. Отсюда вывод, что пакеты летят как попало. С реального интерфейса у клиента на виртуальный, виртуальный на реальный и так далее....в общем я так понял надо настроить маршрутизацию, но как это сделать, не понимаю.

20089
Dimitry @Dimitry
Особо помочь не могу, настраивал тоже опенвпн на дебиане и скорость режется, от 100мбит тоже порядка 30 только.
Возможно это нормально, так как там доп шифрование идёт.

8497
Степан @Trilby
Без конфигов клиента и сервера, и версии openvpn особо тебе ничем не помочь.

Первое, что нужно сделать - использовать UPD. TCP режет трафик по страшному

5421
Глеб @Глебон
Trilby пишет:

Без конфигов клиента и сервера, и версии openvpn особо тебе ничем не помочь.

Первое, что нужно сделать - использовать UPD. TCP режет трафик по страшному

Поддерживаю, у самого стоит OVPN исп. tcp и скорость зависит там от многого (пинг в основном). [udp не могу использовать не от меня зависит]
Изменения размеров буфера тоже в принципе не к чему не приводит.

3363
Влад @4ih-pqh
Trilby пишет:

Без конфигов клиента и сервера, и версии openvpn особо тебе ничем не помочь.

Первое, что нужно сделать - использовать UPD. TCP режет трафик по страшному

но вроде что касается файлопомойки, то udp не проверяет на своём уровне ошибки передачи....так ведь?

.... я тут нарыл поинтереснее ...
вроде частично проблема решилась сама собой (кстати по поводу нагрузки на процессор, так вот роутер томсон даёт мониторить цпу через телнет, и вот впн его почему-то грузит дико, обычным проходящим трафиком).

Вот скрин - это если не ошибаюсь передача к клиенту
**********

а это с клиента
**********

у клиента и сервера есть запас по цпу, а скорости совсем разные.

кстати подвязал rdp ... нагрузки вообще нет

конфиг
port 1194 # порт
proto tcp # тип подключения
dev tun # раскомментируйте если хотите туннельное подключение, tap0 необходимо закомментировать.
#dev tap0 # тип интерфейса, поможет избежать ограничений туннеля

sndbuf 0
rcvbuf 0

## Ключи сервера ##
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem

server 10.1.0.0 255.255.255.0 # подсеть
# Если будут Windows клиенты – нужно ставить subnet топологию
topology subnet
ifconfig-pool-persist /etc/openvpn/ipp.txt
keepalive 10 120
# Добавить связь между OpenVPN клиентами
client-to-client
comp-lzo
persist-key
persist-tun
duplicate-cn

## Лог файлы ##
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb 3

Отредактировано 4ih-pqh - 12.06.2019
3363
Влад @4ih-pqh
Да, добился я полной утилизации канала, но скорость как ни странно не симетрична. Плюнул я на это дело, оставлю только под одну задачу, а шару сделаю другим способом

Отредактировано 4ih-pqh - 17.06.2019