LINUX.ORG.RU
ФорумAdmin

Openvpn

 


0

1

Друзья, есть вопрос. У меня имеется схема openvpn сети. client —> server1 —> server2 —>net Между server1 и server2 поднят туннель. Проверял скорость на iperf3. На server2 запускал сервер на туннельном адресе(10.0.0.1), а с server1 клиента на тот же туннельный адрес (10.0.0.1). Выдает 100мб/с. А если запускать тоже самое на белом адресе server2, то тут скорость 200мб/с. Как я понял скорость уменьшается примерно в 2 раза, если трафик гнать через туннель. Правильно ли я понял? Исправит ли эту ситуацию если поднять еще по одному экземпляру серверов на server1 и server2? В моей теории при параллельной работе двух туннелей, они будут каждый по 100 мб/с. Так ли это?


Бридж mininet
Один сервер, несколько ipv4

В моей теории при параллельной работе двух туннелей, они будут каждый по 100 мб/с. Так ли это?

Ваша теория сильно отличается от теории функционирования сетей. Ответ нет.

Используйте другие методы поднятия туннелей. Как вам уже посоветовали, ipsec. Можете ещё использовать wireguard.

OpenVPN работает в пространстве пользователя и в любом случае большой скорости вы не получите.

kostik87 ★★★★★
()
Ответ на: комментарий от kostik87

Define «большая скорость». Для меня и то и то достаточная скрость для работы с сетью через VPN.

Download speed
73.64 Mbit/s=9.21 MByte/s
Upload speed
36.94 Mbit/s=4.62 MByte/s

OpenVPN ECDSA через UDP, клиент Windows, сервер Ubuntu 22.04 на недорогой, но честной VPS. Канал с обоих сторон честные, но не гарантированные 100 Мбит.

и

Download speed
87.23 Mbit/s=10.90 MByte/s
Upload speed
76.77 Mbit/s=9.60 MByte/s

Wireguard протокол с той же VPS.

BOOBLIK ★★★
()
Ответ на: комментарий от BOOBLIK

спасибо, самый содержательный ответ

jaglug
() автор топика
Ответ на: комментарий от BOOBLIK

Вообще не показатель. Прогнал у себя несколько раз тесты с OVH FR. Значения взял последнии, они приблизительно сходятся.
ovpn
down 60.2 Mbit/s
up 36.3 Mbit/s

ipsec
down 32.3 Mbit/s
up 83.5 Mbit/s

Как говорится «где эмир, а где ишак?» :) При этом на своем честном серваке я получаю другие показания :)

anc ★★★★★
()
Ответ на: комментарий от anc

Сравнил. Ipsec старое унылое провайдерское говно наподобие sendmail.

Что мешает поднять fastd или wireguard, вот это загадка.

AVL2 ★★★★★
()
Ответ на: комментарий от anc

В гигабитной локалке и на двух зенонах последнего поколения? :)

тем более.Хорошие решения подсаживают на 10G. Гигабит тянут нормальные решения. До 100 мбит тянут все.

AVL2 ★★★★★
()
Ответ на: комментарий от anc

Да кошмар же настраивать чистый ipsec. Он даже не роутится как все остальные, ходит где-то параллельно.

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

Да кошмар же настраивать чистый ipsec.

Та не. Изначально немного не понятно, но когда вкуришь всё норм.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Бридж mininet
Admin
Один сервер, несколько ipv4