The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenVPN очень низкая скорость"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN)
Изначальное сообщение [ Отслеживать ]

"OpenVPN очень низкая скорость"  +/
Сообщение от Аноним (??) on 21-Июн-14, 14:12 
Есть vps с CentOS с установленым openvpn сервер.
По тунелю от сервера к клиенту очень низкая скорость 32Кb от клиента к серверу ~2Mb что в целом нормально. Игрался с параметрами mtu и другими опциями результата ноль. Скорость проверял scp. Есть подозрение что гдето ограничение в самой системе на сервере но где непонятно.
Вот конфиг сервера:
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "OpenVPN очень низкая скорость"  +/
Сообщение от Аноним (??) on 21-Июн-14, 15:40 
Попробуй добавить
tun-mtu 1500
fragment 1200
mssfix 1200
sndbuf 131072
rcvbuf 131072

на клиенте и сервере.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "OpenVPN очень низкая скорость"  +/
Сообщение от Аноним (??) on 21-Июн-14, 17:10 
Без изменений.


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "OpenVPN очень низкая скорость"  +/
Сообщение от Алексей (??) on 21-Июн-14, 18:49 
> Без изменений.

А без VPN-я скорость нормальная? Пинг большими пакетами и т. д.?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "OpenVPN очень низкая скорость"  +/
Сообщение от Dfox on 21-Июн-14, 20:38 
Да без тунеля все ок, пинг нормальный, пинговал пакетами по 1472 как по тунелю так и без, проблем нет. Система не нагружена абсолютно ничем, tcpdump показывает что уже в tun пакеты влетают с большими задержками.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "OpenVPN очень низкая скорость"  +/
Сообщение от kurand email on 24-Июн-14, 10:18 
Поиграйтесь с шифрованием, поставьте принудительно
cipher AES-128-CBC

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "OpenVPN очень низкая скорость"  +/
Сообщение от UserMe email(ok) on 24-Июн-14, 11:40 
> Поиграйтесь с шифрованием, поставьте принудительно
> cipher AES-128-CBC

У меня тоже такая фигня была, вроде сейчас выжимает все мои мегабиты.
Но бывает проседает канал, видимо это связанно с провайдерами. Так как, я с домашнего компа соединяюсь с рабочим. На работе и дома провайдеры разные.

Вот конфиг сервера:
######### Start config ###########
tls-server
server 192.168.100.0 255.255.255.0
persist-key
persist-tun
status openvpn-status.log
client-config-dir /etc/openvpn/ccd
push "route 10.168.50.0 255.255.255.0"
duplicate-cn
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/vpnserver.crt
key /etc/openvpn/keys/vpnserver.key
dh /etc/openvpn/keys/dh1024.pem
##Tuning Speed##
#cipher none
tcp-nodelay
#comp-lzo
fast-io
tun-mtu 1500
mssfix
fragment 1200
keepalive 15 120
######### End config ###########

Вот конфиг клиента:
######### Start config ###########
client
tls-client
verb 3
dev tun
proto udp
remote 123.123.123.123 1194
nobind
persist-key
persist-tun
ca ca1.crt
cert client03.crt
key client03.key
##Tuning Speed##
#cipher none
#comp-lzo
tun-mtu 1500
mssfix
fragment 1200
######### End config ###########

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "OpenVPN очень низкая скорость"  +/
Сообщение от Аноним (??) on 26-Июн-14, 12:13 
> Поиграйтесь с шифрованием, поставьте принудительно
> cipher AES-128-CBC

С каналом проблем нет ето точно, и шифрование не помогло.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "OpenVPN очень низкая скорость"  +/
Сообщение от anonymous (??) on 27-Июн-14, 09:23 
>> Поиграйтесь с шифрованием, поставьте принудительно
>> cipher AES-128-CBC
> С каналом проблем нет ето точно, и шифрование не помогло.

Проверьте канал iperf'ом и посмотрите во время проверки загрузку cpu mpstat'ом.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "OpenVPN очень низкая скорость"  +/
Сообщение от Аноним (??) on 27-Июн-14, 16:26 
>>> Поиграйтесь с шифрованием, поставьте принудительно
>>> cipher AES-128-CBC
>> С каналом проблем нет ето точно, и шифрование не помогло.
> Проверьте канал iperf'ом и посмотрите во время проверки загрузку cpu mpstat'ом

Как я писал выше нагрузки нет, вот вывод mpstat во время скачивания через vpn.
08:23:10 AM  all    0.00    0.00    0.00    0.00    0.00    0.00    0.00    0.00  100.00
08:23:11 AM  all    0.00    0.00    1.00    0.00    0.00    0.00    0.00    0.00   99.00
08:23:12 AM  all    0.00    0.00    0.00    0.00    0.00    0.00    0.00    0.00  100.00
08:23:13 AM  all    0.00    0.00    0.00    0.00    0.00    0.00    0.00    0.00  100.00
08:23:14 AM  all    0.00    0.00    0.00    0.00    0.00    0.00    4.76    0.00   95.24
08:23:15 AM  all    0.99    0.00    0.99    0.00    0.00    0.00    0.00    0.00   98.02
08:23:16 AM  all    0.00    0.00    0.00    0.00    0.00    0.00    0.00    0.00  100.00
08:23:17 AM  all    0.00    0.00    0.00    0.00    0.00    0.00    0.00    0.00  100.00
08:23:18 AM  all    0.00    0.00    0.00    0.00    0.00    0.00    0.00    0.00  100.00

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "OpenVPN очень низкая скорость"  +/
Сообщение от anonymous (??) on 27-Июн-14, 18:01 
Переведите соединение на tcp, tun - на tap, уберите шифрование, снимите tcpdump'ом трафик и оцените, есть ли tcp retransmit или какие-то другие проблемы (фрагментация, рассогласование mss/congestion window).
Может быть, у провайдера настроена "урезка" такого типа трафика?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "OpenVPN очень низкая скорость"  +/
Сообщение от anonymous (??) on 27-Июн-14, 18:02 
В конечном итоге, можно попробовать поднять просто нешифрованный GRE туннель и посмотреть скорость так. Есть адекватно - зашифровать ipsec и снова померить.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "OpenVPN очень низкая скорость"  +/
Сообщение от Аноним (??) on 27-Июн-14, 18:14 
> В конечном итоге, можно попробовать поднять просто нешифрованный GRE туннель и посмотреть
> скорость так. Есть адекватно - зашифровать ipsec и снова померить.

Спасибо всем большое! Перевод на tap решил проблему, но есть желание узнать в чом была проблема. Не поскажете куда смотреть?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "OpenVPN очень низкая скорость"  +/
Сообщение от anonymous (??) on 28-Июн-14, 08:56 
>> В конечном итоге, можно попробовать поднять просто нешифрованный GRE туннель и посмотреть
>> скорость так. Есть адекватно - зашифровать ipsec и снова померить.
> Спасибо всем большое! Перевод на tap решил проблему, но есть желание узнать
> в чом была проблема. Не поскажете куда смотреть?

Можно попробовать вернуть обратно на tun и снять дамп трафика tcpdump'ом для анализа. Возможно, фрагментация, или проблемы с mss (мерили скорость по tcp ведь?).

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру