Здравствуйте Уважаемые!
Намедни углубился в вопрос изучения vpn сетей, и столкнулся с нетривиальной проблемой на windows 7 клиенте openvpn. Ставилась последняя версия из официального источника, версия 2.3.9-I601-x86_64 С установкой подключения и скоростью проблем нет, но заметил что сайты стали открываться с небольшой задержкой подключения, начал пинговать шлюз приватной сети из клиента (который работает на debian 7), и клиент со шлюза во время открытия сайтов и увидел, что в в этот момент пинг пропадает, вернее становится вместо нормального 10-15 - 1000, 2500 и более, что соответственно ведет к потери пакетов других сервисов (например запущенная онлайн-игрушка «подвисает»). Как только сайт открывается, пинг снова приходит в норму. Причем не важно есть ли шифрование или сжатие, игрался с настройками mtu, как описано в тонне статей, проштудировал весь man openvpn - все бесполезно. Гугление подобной проблемы так же ни к чему не привело. На нетбуке с ubuntu и дохлыми процессорами atom таких проблем на клиенте openvpn и деградации трафика нет, все работает в норме. Запускал клиент openvpn на тестовой виртуалке с windows 2008 R2 server в дата-центре (думал что проблема в домашнем интернете) - та же самая ерунда, причем шлюз и клиент находились в одной сети дата-центра. Хотел бы услышать ваши мнения по поводу стабильности openvpn клиента на windows, может кто уже сталкивался с подобным, и есть простое/сложное решение, все таки технология не новая, и последния версия клиента аж от 16 декабря, т.е. вышла пару дней назад. Добавлю: нагрузка на cpu минимальна, vpn сервер работает на дедике, прямая связь между клиентом и сервером - без нареканий, и там и там фаерволы отключены, антивирусов на клиенте нет. Логи сервера и клиента чистые, без каких-либо ошибок. На всякий случай прилагаю конфиги сервера и клиента:
Сервер: server.conf
mode server
daemon vpn-server
opt-verify
topology subnet
local AAA.AAA.AAA.AAA
port 1194
proto udp
dev tun
cipher BF-CBC
comp-lzo
fast-io
nice -19
tun-mtu 1500
fragment 1400
mssfix 1400
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
tls-server
tls-auth ta.key 0
client-config-dir ccd
server 10.8.0.0 255.255.255.0
client-to-client
keepalive 10 60
max-clients 100
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 4
sndbuf 393216
rcvbuf 393216
push "sndbuf 393216"
push "rcvbuf 393216"
txqueuelen 1000
route 10.8.0.0 255.255.255.0
профиль клиента: ccd/node03
ifconfig-push 10.8.0.4 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
Клиент: client.ovpn
client
dev tun
proto udp
remote AAA.AAA.AAA.AAA 1194
resolv-retry infinite
cipher BF-CBC
comp-lzo
nobind
persist-key
persist-tun
verb 3
tun-mtu 1500
fragment 1400
mssfix 1400
ca "c:\\Program Files\\OpenVPN\\config\\keys\\ca.crt"
dh "c:\\Program Files\\OpenVPN\\config\\keys\\dh1024.pem"
cert "c:\\Program Files\\OpenVPN\\config\\keys\\node03.crt"
key "c:\\Program Files\\OpenVPN\\config\\keys\\node03.key"
script-security 2
tls-auth "c:\\Program Files\\OpenVPN\\config\\keys\\ta.key" 1
status "c:\\Program Files\\OpenVPN\\log\\openvpn-status.log"
log "c:\\Program Files\\OpenVPN\\log\\openvpn.log"
Над решением этой проблемы бьюсь уже 3-й день, пока безрезультатно. Буду рад любому совету.
