История изменений

Вы же сами провели тестирование OVPN через TCP и получили результат близкий к raw speed канала без OVPN. Можно конечно представить, что Ваш провайдер склонен к избирательному шейпингу только при определённых условиях, но какая ему от этого польза?

OVPN через UDP не чем принципиально не отличается от OVPN через TCP, я хочу подчеркнуть, что именно OVPN, а не работа транспортных протоколов, TCP и UDP, диаметрально противоопложны по архитектуре друг к другу.

Я рекомендую вам начать с того, чтобы указать в опциях вашего OVPN туннеля mtu в районе скажем 1400 байт, просто для теста, это safe value для MTU.

При этом при тестировании с помощью iperf вы должны помнить, что он использует значение буферов по умолчанию равное 1470 байт для UDP и 8000 байт для TCP.

То есть даже указав значение MTU для OVPN туннеля в 1400 байт UDP datagram будут подвергаться фрагментации, силами OVPN, чтобы избежать этого укажите ключ -l 1370 байт (IP 20 + UDP 8). В случае TCP он должен автоматически определять значение MSS на основе MTU OVPN интерфейса, но для надёжности я бы дополнительно указал ключ -M 1360 байт (IP 20 + TCP 20).

OVPN mtu = 1400
iperf tcp = -M 1360
iperf udp = -l 1370

P/S/ Как то так примерно я вижу ваш тестовый стенд, если у кого из коллег возникнет желание что-то добавить или поправить мне где-то я всегда открыт для критики. :)

Вы же сами провели тестирование OVPN через TCP и получили результат близкий к raw speed канала без OVPN. Можно конечно представить, что Ваш провайдер склонен к избирательному шейпингу только при определённых условиях, но какая ему от этого польза?

OVPN через UDP не чем принципиально не отличается от OVPN через TCP, я хочу подчеркнуть, что именно OVPN, а не работа транспортных протоколов, TCP и UDP, диаметрально противоопложны по архитектуре друг к другу.

Я рекомендую вам начать с того, чтобы указать в опциях вашего OVPN туннеля mtu в районе скажем 1400 байт, просто для теста, это safe value для MTU.

При этом при тестировании с помощью iperf вы должны помнить, что он использует значение буферов по умолчанию равное 1470 байт для UDP и 8000 байт для TCP.

То есть даже указав значение MTU для OVPN туннеля в 1400 байт UDP datagram будут подвергаться фрагментации, силами OVPN, чтобы избежать этого укажите ключ -l 1370 байт (IP 20 + UDP 8). В случае TCP он должен автоматически определять значение MSS на основе MTU OVPN интерфейса, но для надёжности я бы дополнительно указал ключ -M 1360 байт (IP 20 + TCP 20).

OVPN mtu = 1400 iperf tcp = -M 1360 iperf udp = -l 1370

P/S/ Как то так примерно я вижу ваш тестовый стенд, если у кого из коллег возникнет желание что-то добавить или поправить мне где-то я всегда открыт для критики. :)

Вы же сами проверили тестирование OVPN через TCP и получили результат близкий к raw speed канала без OVPN. Можно конечно представить, что Ваш провайдер склонен к избирательному шейпингу только при определённых условиях, но какая ему от этого польза?

OVPN через UDP не чем принципиально не отличается от OVPN через TCP, я хочу подчеркнуть, что именно OVPN, а не работа транспортных протоколов, TCP и UDP, диаметрально противоопложны по архитектуре друг к другу.

Я рекомендую вам начать с того, чтобы указать в опциях вашего OVPN туннеля mtu в районе скажем 1400 байт, просто для теста, это safe value для MTU.

При этом при тестировании с помощью iperf вы должны помнить, что он использует значение буферов по умолчанию равное 1470 байт для UDP и 8000 байт для TCP.

То есть даже указав значение MTU для OVPN туннеля в 1400 байт UDP datagram будут подвергаться фрагментации, силами OVPN, чтобы избежать этого укажите ключ -l 1370 байт (IP 20 + UDP 8). В случае TCP он должен автоматически определять значение MSS на основе MTU OVPN интерфейса, но для надёжности я бы дополнительно указал ключ -M 1360 байт (IP 20 + TCP 20).

OVPN mtu = 1400 iperf tcp = -M 1360 iperf udp = -l 1370

P/S/ Как то так примерно я вижу ваш тестовый стенд, если у кого из коллег возникнет желание что-то добавить или поправить мне где-то я всегда открыт для критики. :)