OpenVpn низкая скорость между клиентами

0

1

Добрый день!

Есть задача запускать приложения с удаленного компьютера по vpn-тунелю. OpenVPN установлен. Клиенты друг друга видят, вроде бы все хорошо, но скорость передачи данных между клиентами низкая.

Тестировал скорость в интернете на клиенте: прием 10Мб/сек, отдача 2,5Мб/сек; копирование файла 1Гб посети между клиентами 1,9Мб/сек; копирование папки с мелкими файлами 100Мб - 350-400Кб/сек;

конфиг сервера:

port 1194
proto udp
dev tun
ca /***/ca.crt
cert /***/server.crt
key /***/server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
max-clients 40
fast-io
tun-mtu 1200
sndbuf 3932160
rcvbuf 3932160
push «sndbuf 3932160»
push «rcvbuf 3932160»
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log
verb 3
push «redirect-gateway»
push «dhcp-option DNS 209.244.0.3»
client-to-client

Конфиг клиента:

client
dev tun
proto udp
remote ХХХ.ХХХ.ХХХ.ХХХ 1194
resolv-retry infinite
nobind
ping-restart 180
persist-key
persist-tun
ca ca.crt
cert server-atom.crt
key server-atom.key
ns-cert-type server
verb 3
mute 20
route-method exe
tun-mtu 1200

уже и шифрование убрал, результат тот же. Что интересно пробовал с dev tap - скорость падала приблизительно на 10-15%, хотя читал на форуме tap наоборот должен увеличивать скорость.

Что можете подсказать, предложить?

Ссылка

←	Proxy in out

openwrt 5ghz superchannel

→

Освой lorcode.

tun-mtu 1200?

afanasiy ★★★★
(25.02.16 12:30:20 MSK)

Ссылка

читал на форумах - рекомендуют понижать tun-mtu

alexmorf
(25.02.16 12:40:08 MSK) автор топика

Ссылка

заранее извиняюсь за неудобочитаемый пост

alexmorf
(25.02.16 12:41:47 MSK) автор топика

Ответ на: комментарий от alexmorf 25.02.16 12:41:47 MSK

Мало инфы. Что за машины, что на них стоит, как организован доступ в инет?

Если интернет подключен напрямую без всяких там ppoe, то скорее всего mtu можно убрать. Если компы не слабые, можно добавить сжатие comp-lzo

afanasiy ★★★★
(25.02.16 12:57:58 MSK)

Ссылка

Клиенты на windows в основном. выходят в интернет через роутер.
Во время передачи данных сервер и клиенты про ресурсам с иети не загружены.

alexmorf
(25.02.16 13:04:30 MSK) автор топика

Ответ на: комментарий от alexmorf 25.02.16 13:04:30 MSK

Ну так и попробуй убрать из обоих конфигов про mtu, и добавить сжатие.

afanasiy ★★★★
(25.02.16 13:06:56 MSK)

Ссылка

Ответ на: комментарий от alexmorf 25.02.16 13:04:30 MSK

И это я бы тоже убрал:

sndbuf 3932160
rcvbuf 3932160
push «sndbuf 3932160»
push «rcvbuf 3932160»

afanasiy ★★★★
(25.02.16 13:08:32 MSK)

добавил сжатие, убрал mtu - результат не изменился

alexmorf
(25.02.16 13:46:25 MSK) автор топика

Ссылка

Ответ на: комментарий от afanasiy 25.02.16 13:08:32 MSK

это тоже убрал

alexmorf
(25.02.16 13:47:10 MSK) автор топика

Ссылка

Недавно здесь была тема об этом, поищите имхо все советы там есть.
mtu-test только подождать после запуска несколько минут надо.
Скорость с_впн/без_впн мерили одним и тем же методом?
Нагрузка на машинах?

anc ★★★★★
(25.02.16 14:45:44 MSK)

Ссылка

Хватает ли проца для openvpn на сервере ?

Deleted
(25.02.16 14:55:08 MSK)

Ответ на: комментарий от Deleted 25.02.16 14:55:08 MSK

Далеко не всегда сервер оказывается узким местом, клиента тоже смотреть надо.

anc ★★★★★
(25.02.16 15:10:39 MSK)

Ссылка

на сервере нагрузки нету на проц максимум 1,5% было. клиенты так же не загружены.

может стоит рассмотреть другие варанты, не OpenVpn, например xl2tpd?
но с этим я никогда не работал. и какие +/- от openvpn?

alexmorf
(25.02.16 15:29:22 MSK) автор топика

Ссылка

Может, маршруты в инете легли через какое-нибудь «узкое горло»?

Deleted
(25.02.16 15:56:34 MSK)

Ответ на: комментарий от Deleted 25.02.16 15:56:34 MSK

Кстати, возможно провайдер зажимает udp.

Deleted
(25.02.16 17:08:17 MSK)

Ссылка

Перечитал еще раз, кажется я начинаю догадываться. Поясните вот этот момент:

Тестировал скорость в интернете на клиенте: прием 10Мб/сек, отдача 2,5Мб/сек

чем тестировали?

anc ★★★★★
(25.02.16 18:43:30 MSK)

Ответ на: комментарий от anc 25.02.16 18:43:30 MSK

При включенном openVpn на клиенте speedtest и другие сервисы показывают такую скорость. При выключенном OpenVpn прием-80Мб/сек, отдача-25Мб/сек.

alexmorf
(25.02.16 20:57:19 MSK) автор топика

Ответ на: комментарий от alexmorf 25.02.16 20:57:19 MSK

Простите но какое отношение " speedtest " имеет к задаче:

Есть задача запускать приложения с удаленного компьютера по vpn-тунелю.

?
Вот именно этот подвох я и учуял. Меряйте скорость на конкретных условиях, клиент-сервер, а не антарктида<->клиент, зимбабве<->сервер.

anc ★★★★★
(25.02.16 21:12:27 MSK)

Ответ на: комментарий от anc 25.02.16 21:12:27 MSK

тоесть получается что, скорость между клиентами не может быть: прием 10Мб/сек, отдача 2,5Мб/сек?

тогда как понять какая может быть максимальная скорость между клинетами?

alexmorf
(25.02.16 21:34:32 MSK) автор топика

Ответ на: комментарий от alexmorf 25.02.16 21:34:32 MSK

мда... действительно файлы с сервера и на сервер закачиваются и скачиваются со скоростью 2800kB/s

alexmorf
(25.02.16 22:30:21 MSK) автор топика

Ссылка

Ответ на: комментарий от alexmorf 25.02.16 21:34:32 MSK

тогда как понять какая может быть максимальная скорость между клинетами?

Вообще, вообще «максимальная» ? Ну наверное только опытным путем.
Вы вообще хоть приблизительно понимаете как работает «этот ваш интернет»? Или дальше ответа «ну пришел мальчик, настроил а я потом нажимаю сюда, сюда и сюда и вот интернет... гыыы голые сиськи» не осилили?

anc ★★★★★
(25.02.16 22:46:31 MSK)

Ссылка

Ответ на: комментарий от afanasiy 25.02.16 13:08:32 MSK

786432 везде поставьте. У вас, скорее всего, не самая последняя версия OpenVPN, а у них ограничение на буфер в 999999 байт, и если значение больше 999999, то оно не устанавливается, не выводя ошибку.

ValdikSS ★★★★★
(08.03.16 11:28:51 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Proxy in out

Admin

openwrt 5ghz superchannel

→

Похожие темы