Какой vpn сервер выбрать под данные цели?

0

1

Здравствуйте, начну без лирических отступлений. Сразу к делу.

Из-за блокировок в последнее время стал недоступен один сервачок мобильной игрушки. Не долго думая, я своим соклановцам предложил поднять приватный впн сервер скинувшись. Набралось нас 15 человек) Так как тратиться особо не хотелось было арендовано 2 kvm vps в Нидерландах с портами 250 мбит по 2.5 евро за 1 серв. Поднял опен впн, раздал каждому по файлу конфигурации.. Периодически разглядывая логи заметил неравномерную нагрузку по пользователям. На первом сервере могло сидеть 5 человек, в то время как на втором всего 1... Перфекционист внутри меня ещё тогда занегодовал.

Затем начал более глубоко изучать возможности ovpn, запустил публичный сервачок и подарил его миру. Пока сервачок был без подключений - замерил скорость и был очень неприятно удивлён. Вместо положенных 250 (будем реалистами, хотя бы 150) мбит я увидел печальную картину 30-35 мбит на спидтестах. Ради теста поставил l2tp сервер и был приятно удивлён 80 мбитами в секунду...

В общем то назрело у меня 2 вопроса:

1) Что поставить вместо Openvpn. Вопрос шифрования трафика не интересует вовсе. Важнее скорость/пинг/кроссплатформенность 2) Как равномерно распределить подключения к двум серверам?

Ну и в довес поделюсь проэктом слизаным у забороны :) ovpn.pp.ua Не судите строго, с linux и гитхабом знаком менее недели...

Ссылка

←	После обновления centos 6.9 на 7 не грузится ос

Роскомпозор и репозитарии

→

PPTP - вообще везде есть, даже на тостерах. Или можно выбрать самый слабый шифр и самую маленькую длину ключа у OpenVPN.

FluffyPillow ★
(15.05.18 00:20:04 MSK)

Ответ на: комментарий от FluffyPillow 15.05.18 00:20:04 MSK

А в последних версиях ios осталась возможность Pptp? По моему там этот пунк убрали и впихнули ikev2. Но ikev2 нет у андроида. Я так понимаю остаётся только l2tp? Реализовано ли там правило 1 логин = 1 устройство? Или юзеры смогут все вместе сидеть под одним логином? Сколько разных логинов возможно подключить в один момент? Прошу прощения за такие вопросы, опять же, можно сказать я в этих делах чайник :)

GeRRy
(15.05.18 00:35:18 MSK) автор топика

Ответ на: комментарий от GeRRy 15.05.18 00:35:18 MSK

А в последних версиях ios осталась возможность Pptp? По моему там этот пунк убрали и впихнули ikev2. Но ikev2 нет у андроида.

Да, в iOS вырезали PPTP.

Но у андройда есть IKEv1 так что можно настроить и совместимость.

LT2P не использовал.

И сначала, попробуйте OpenVPN на выключенном шифровании:

auth none
cipher none

FluffyPillow ★
(15.05.18 00:42:50 MSK)

Ответ на: комментарий от FluffyPillow 15.05.18 00:42:50 MSK

Вот тут спасибо большое. Конфиг клиентов править обязательно? Или достаточно на сервере внести изменения, а клиент сам подтянет? Не охота выпускать каждому новый конфиг, как ни как народу много, а на публичном сервере так вообще уйма)

GeRRy
(15.05.18 00:50:03 MSK) автор топика

Ответ на: комментарий от GeRRy 15.05.18 00:50:03 MSK

Только на сервере правим конфиг.

FluffyPillow ★
(15.05.18 00:54:27 MSK)

Ответ на: комментарий от FluffyPillow 15.05.18 00:54:27 MSK

Спасибо, утром доберусь до пк и обязательно попробую. На счёт распределения по серверам почти разобрался. Я так понимаю мне необходимо сделать два абсолютно одинаковых сервера с одинаковыми ключами и тд, тогда все должно сработать. Не подскажете что необходимо с сервера с готовыми пользователями скопировать на второй сервер? Так же интересует как выдавать ограниченые по времени ovpn файлы.

Ещё раз спасибо за отзывчивость.

GeRRy
(15.05.18 01:01:40 MSK) автор топика

Ответ на: комментарий от GeRRy 15.05.18 01:01:40 MSK

Ну в конфиге первого сервера указаны пути к ca, server key и прочему. Эти же файлы надо перенести на второй сервер. С отключенным шифрованием и auth выкидываем ta и dh файлы (если они были в конфиге).

А временный доступ к vpn серверу можно прикрутить тупо выдавая сертификаты пользователям с нужным сроком жизни.

FluffyPillow ★
(15.05.18 01:25:15 MSK)