Сжатие в openvpn

0

2

Решил провести маленький эксперимент со сжатием трафика в openvpn туннеле и попытаться выяснить насколько оно эффективно. В первом тесте параметр comp-lzo в конфигах сервера и клиента отсутствует. Выполняю команду на сервере:

dd if=/dev/zero | nc -l -p 9000

На клиенте:

nc 2.2.2.1 9000 | pv > /dev/null

Адрес 2.2.2.1 - адрес tun интерфейса на сервере. pv выдало скорость 1,5MiB/s, при тарифе клиента 15 Мбит/c. Неплохо. Затем прописал comp-lzo в конфиги, и скорость осталась такой же - 1,5MiB/s. То есть сжатие получается не работает? В чем причина, как заставить работать? Добавление в конвейер gzip выдает скорость уже 70-80 MiB/s. Клиент и сервер - убунты 14.04

Ссылка

←	Мини зоопарк SSL: как правильно сделать?

Let's Encrypt без Python

→

Хм, а если

comp-lzo yes

с обеих сторон?

ValdikSS ★★★★★
(09.01.16 23:07:30 MSK)

Ответ на: комментарий от ValdikSS 09.01.16 23:07:30 MSK

Действительно эффект есть, но крайне посредственный. Бывают всплески до 3 MiB/s, но за скачком следует просадка до 500 KiB/s, затем уравновешивается до все тех же 1,5. То есть можно сказать, что на общую картину не влияет.

ryllidium
(09.01.16 23:55:54 MSK) автор топика

Ответ на: комментарий от ryllidium 09.01.16 23:55:54 MSK

ИМХО, компрессия на быстрых канала не особо работает.

Тунель на tcp или udp?

Какую полосу занимает openvpn-траффик при включеной компрессии?

mky ★★★★★
(10.01.16 02:23:32 MSK)

Ответ на: комментарий от mky 10.01.16 02:23:32 MSK

тунель udp, второй вопрос не совсем понятен

ryllidium
(10.01.16 03:06:55 MSK) автор топика

Во-первых, компрессия срабатывает в рамках пакета (если это правило нарушить, при потере одного пакета будет на самом деле теряться много, что недопустимо).

Во-вторых, ты упираешься в задержки на канале и размер окна tcp, а не в полосу пропускания. То есть, если у тебя результаты ping -s 32 и ping -s 1024 по критерию time не различаются в разы, то компрессия тебе ничего не даст.

~~no-dashi~~ ★★★★★
(10.01.16 10:29:59 MSK)

Ссылка

Ответ на: комментарий от ryllidium 10.01.16 03:06:55 MSK

тунель udp, второй вопрос не совсем понятен

Тебя спросили сколько байт в секунду отправляется по порту openvpn без компрессии и с компрессией.

~~no-dashi~~ ★★★★★
(10.01.16 10:31:35 MSK)

Ссылка

Ответ на: комментарий от ryllidium 10.01.16 03:06:55 MSK

второй вопрос не совсем понятен

Если есть возможность, сделайте в iptables счётчики на порт 1194 udp (или какой у вас используется) и на сервере, и на клиенте, и на входящий и на исходящий. Записывайте их периодически или, по крайней мере, перед началом передачи и по её окончании. Можно будет понять, есть ли сжатие на самом деле и каковы потери пакетов на шейпере провадера.

Может быть у вас большие потери, из-за этого повторые передачи, задержки, потеря скорости. Может вам нужна опция --shaper, чтобы не выходить за полосу, выделяемую провайдером.

И, в моменты измерений скорости другого траффика нет?

mky ★★★★★
(10.01.16 11:49:18 MSK)

Ссылка

попробовал между 2 виртуалками, без сжатия и шифрования через tcp получилось 200мб в iperf тесте
с сжатием lzo 400мб
с сжатием через udp получилось 150

==========
dev tun0
proto tcp-server
port 10000
user nobody
group nogroup
comp-lzo
persist-tun
cipher none
auth none

==========
dev tun0
proto tcp-client
remote 192.168.88.176 10000
user nobody
group nogroup
port 10000
comp-lzo
persist-tun
cipher none
auth none

theurs ★★
(10.01.16 13:05:54 MSK)

Ссылка

Тоже, помнится, ооочень давно с этим разбирался, деталей не помню, но у меня сжатие выключено. Из тёмных глубин памяти, вроде как даже на 10Мбит/с это уже не имело смысла.

~~berrywizard~~ ★★★★★
(14.01.16 10:12:21 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Мини зоопарк SSL: как правильно сделать?

Admin

Let's Encrypt без Python

→

Похожие темы