История изменений
Исправление ZANSWER, (текущая версия) :
Вы же сами провели тестирование OVPN через TCP и получили результат близкий к raw speed канала без OVPN. Можно конечно представить, что Ваш провайдер склонен к избирательному шейпингу только при определённых условиях, но какая ему от этого польза?
OVPN через UDP не чем принципиально не отличается от OVPN через TCP, я хочу подчеркнуть, что именно OVPN, а не работа транспортных протоколов, TCP и UDP, диаметрально противоопложны по архитектуре друг к другу.
Я рекомендую вам начать с того, чтобы указать в опциях вашего OVPN туннеля mtu в районе скажем 1400 байт, просто для теста, это safe value для MTU.
При этом при тестировании с помощью iperf вы должны помнить, что он использует значение буферов по умолчанию равное 1470 байт для UDP и 8000 байт для TCP.
То есть даже указав значение MTU для OVPN туннеля в 1400 байт UDP datagram будут подвергаться фрагментации, силами OVPN, чтобы избежать этого укажите ключ -l 1370 байт (IP 20 + UDP 8). В случае TCP он должен автоматически определять значение MSS на основе MTU OVPN интерфейса, но для надёжности я бы дополнительно указал ключ -M 1360 байт (IP 20 + TCP 20).
OVPN mtu = 1400
iperf tcp = -M 1360
iperf udp = -l 1370
P/S/ Как то так примерно я вижу ваш тестовый стенд, если у кого из коллег возникнет желание что-то добавить или поправить мне где-то я всегда открыт для критики. :)
Исправление ZANSWER, :
Вы же сами провели тестирование OVPN через TCP и получили результат близкий к raw speed канала без OVPN. Можно конечно представить, что Ваш провайдер склонен к избирательному шейпингу только при определённых условиях, но какая ему от этого польза?
OVPN через UDP не чем принципиально не отличается от OVPN через TCP, я хочу подчеркнуть, что именно OVPN, а не работа транспортных протоколов, TCP и UDP, диаметрально противоопложны по архитектуре друг к другу.
Я рекомендую вам начать с того, чтобы указать в опциях вашего OVPN туннеля mtu в районе скажем 1400 байт, просто для теста, это safe value для MTU.
При этом при тестировании с помощью iperf вы должны помнить, что он использует значение буферов по умолчанию равное 1470 байт для UDP и 8000 байт для TCP.
То есть даже указав значение MTU для OVPN туннеля в 1400 байт UDP datagram будут подвергаться фрагментации, силами OVPN, чтобы избежать этого укажите ключ -l 1370 байт (IP 20 + UDP 8). В случае TCP он должен автоматически определять значение MSS на основе MTU OVPN интерфейса, но для надёжности я бы дополнительно указал ключ -M 1360 байт (IP 20 + TCP 20).
OVPN mtu = 1400 iperf tcp = -M 1360 iperf udp = -l 1370
P/S/ Как то так примерно я вижу ваш тестовый стенд, если у кого из коллег возникнет желание что-то добавить или поправить мне где-то я всегда открыт для критики. :)
Исходная версия ZANSWER, :
Вы же сами проверили тестирование OVPN через TCP и получили результат близкий к raw speed канала без OVPN. Можно конечно представить, что Ваш провайдер склонен к избирательному шейпингу только при определённых условиях, но какая ему от этого польза?
OVPN через UDP не чем принципиально не отличается от OVPN через TCP, я хочу подчеркнуть, что именно OVPN, а не работа транспортных протоколов, TCP и UDP, диаметрально противоопложны по архитектуре друг к другу.
Я рекомендую вам начать с того, чтобы указать в опциях вашего OVPN туннеля mtu в районе скажем 1400 байт, просто для теста, это safe value для MTU.
При этом при тестировании с помощью iperf вы должны помнить, что он использует значение буферов по умолчанию равное 1470 байт для UDP и 8000 байт для TCP.
То есть даже указав значение MTU для OVPN туннеля в 1400 байт UDP datagram будут подвергаться фрагментации, силами OVPN, чтобы избежать этого укажите ключ -l 1370 байт (IP 20 + UDP 8). В случае TCP он должен автоматически определять значение MSS на основе MTU OVPN интерфейса, но для надёжности я бы дополнительно указал ключ -M 1360 байт (IP 20 + TCP 20).
OVPN mtu = 1400 iperf tcp = -M 1360 iperf udp = -l 1370
P/S/ Как то так примерно я вижу ваш тестовый стенд, если у кого из коллег возникнет желание что-то добавить или поправить мне где-то я всегда открыт для критики. :)