LINUX.ORG.RU
ФорумAdmin

Оптимизации на плохом и нестабильном канале

 ,


1

2

Подскажите настройки на моментами нестабильном канале ( 3g или потери небольшие на магистральном канале ) :

  • Возможность выбора двух серверов рандомным способом (ну или есть один из указаных в апе по пингу { в конфиге клиента [опция remote] ) } так сказать резервация и балансировка нагрузки
  • Наилучшая скорость ( там все узлы которые доступны через него(default route не устанавливается ) и так все через tls/ https и наверное нужно указать минимальное или вообще без шифрования ? и еще какие то опции типа comp-lzo )
★★★★★

Коллеги , не уж то никто с такой задачей на сталкивался ?

pinachet ★★★★★
() автор топика

Из очевидного, используй tcp. Все популярные мануалы по быстрой настройке openvpn предлагают использовать udp, т.к. он быстрее, но как правило никто не говорит о подводных камнях.

Khnazile ★★★★★
()
Ответ на: комментарий от pinachet

Единственное, что хоть как-то помогает на постоянно хреновом канале (дропы) это уменьшение MTU, но это очень радикально.

Если используется tcp, то можно уменьшать mss. При небольших потерях (до 5%) tcp нормально справляется. После 25% потерь нужно менять провайдеров.

Возможно изменение алгоритма Congestion Control для tcp сможет чем-то помочь, но tcp это палка о двух концах - с двух сторон нужно менять алгоритмы. на хабре есть на эту тему статья.

mtu/mss/advmss/congctl можно задать для маршрута, т.ч. это достаточно гибкое решение.

Может оказаться, что туннель через tcp на хреновом канале будет работать лучше, чем через udp.

Если ты знаешь параметры канала (задержка и потери), то его можно имитировать через дисциплину netem (iproute2 tc), что сильно упрощает эксперименты.

vel ★★★★★
()
Последнее исправление: vel (всего исправлений: 2)
Ответ на: комментарий от pinachet

Это плохо, но на совсем плохом канале, когда пакеты постоянно либо приходят в случайном порядке, либо не доходят вовсе и задержки безумные это хоть как-то работает, во всяком случае, udp отваливается гораздо раньше.

Khnazile ★★★★★
()
Ответ на: комментарий от Bers666

В моем случае скорость не критична, несколько килобит в секунду есть и ладно. Главное, чтобы не обрывалось.

Khnazile ★★★★★
()
Ответ на: комментарий от Bers666

Где про это прочитать? И я думаю учитывая что там пару ssh сервером и https в основном сервере убрать шифрацию

pinachet ★★★★★
() автор топика
Ответ на: комментарий от anonymous

Не 4г ,но моментами происходят дропы

pinachet ★★★★★
() автор топика
Ответ на: комментарий от Khnazile

У меня бывает обрывы бывают моментами

pinachet ★★★★★
() автор топика
Ответ на: комментарий от pinachet

Я имел в виду например следующее ПО:
- китайское поделие gost, оно работает как сокс клиент и сервер, но поддерживает и l3 туннель. В бэкенде у него толпа всевозможных протоколов в том числе quic.
- китайское же поделие v2ray, туннель l3 оно кажется не поддерживает, только сокс. Опять же может работать по нескольким протоколам в том числе quic.

Bers666 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.