741n + vpn

0

1

Имеется в наличии соседский роутер tp link tl-wr741n v4 на него зашит openwrt и установлен сервис pptp server. Всё это организовано для раздачи инета. Есть проблема, девайс данный не может передать более 10мбит туда\обратно, как апнуть канал хотя бы до 20-30 мбит (при канале 100мбит)? Шифрование уже отключил на девайсе и у себя на роутере (ах да у меня rt-n56ub1 padavan)

Ссылка

←	canon lbp7010c

Как отключить дискретную графику на ноутбуке?

→

Нужен выхлоп top на openwrt во время загрузки канала.

steemandlinux ★★★★★
(27.04.17 13:08:51 MSK)

Ответ на: комментарий от steemandlinux 27.04.17 13:08:51 MSK

Вот что смог то и сделал удалённо скриншот

shirase
(27.04.17 14:47:18 MSK) автор топика

Ответ на: комментарий от shirase 27.04.17 14:47:18 MSK

Тьфу, показалось pppd, а не pptpd. С ним действительно больше 10 мбит не выжать на этой железке.

Если ipsec настроить, будет где-то 20.

steemandlinux ★★★★★
(27.04.17 15:02:31 MSK)

Ссылка

Смотреть в сторону accel-ppp и accel-pptp. Первый для серверной стороны, второй можно собрать для клиентской, но последний слегка протухший.

nickleiten ★★★
(27.04.17 18:54:17 MSK)

Ответ на: комментарий от nickleiten 27.04.17 18:54:17 MSK

проще accel-pptp серверный туда будет собрать вместо poptop. т.к. in-place замена (рюшки веб-морды, если таковые есть, останутся).

NiTr0 ★★★★★
(28.04.17 13:16:18 MSK)

Ответ на: комментарий от NiTr0 28.04.17 13:16:18 MSK

Беда в том, что у него с двух сторон soho-роутеры. И если узкое горлышко убрать с серверной стороны VPN, то на клиентской всё-равно оно останется (ну если только оффтопиком или с компа не подключаться). То есть, всё-равно придётся собирать и клиентскую сторону.

Собственно, для клиентской стороны должен интересовать плагин для pppd демона (библиотека pptp.so или как-то так называться будет), ну и вписать вместо pty с pptp клиентом непосредственно строку plugin «pptp.so» и всё. А этот плагин уже будет общаться с ядерным модулем.

nickleiten ★★★
(28.04.17 15:25:21 MSK)

Ответ на: комментарий от nickleiten 28.04.17 15:25:21 MSK

оно-то понятно, но полновесный accel-ppp собирать в роутер смысла нет, и тяжелее по ресурсам (памяти), и обвязку свою придется пилить (тогда как аксель-пптп заменяет собой поптоп).

NiTr0 ★★★★★
(28.04.17 16:16:36 MSK)
Последнее исправление: NiTr0 28.04.17 16:16:53 MSK (всего исправлений: 1)

Ответ на: комментарий от NiTr0 28.04.17 16:16:36 MSK

Ээм, не вижу разницы. Суть именно в использовании ядерного модуля, чтоб меньше ресурсов туннелирование жрало на слабом железе. Для серверной стороны то решается использованием pptpd демона, для клиентской - плагин конкретно для pptp, т.к. по-умолчанию в pppd используется pptp отдельно. А ядерный модуль один и тот же используется, тем более он в ванильных сорцах ядра давно уже есть. То есть по сути вопрос сводится в его задействовании.

nickleiten ★★★
(28.04.17 20:09:50 MSK)

Ответ на: комментарий от nickleiten 28.04.17 20:09:50 MSK

разница в том, что в openwrt есть вся обвязка для poptop (uci/luci), потому accel-pptp туда собирается в полтыка. а accel-ppp - придется геморроиться.

NiTr0 ★★★★★
(28.04.17 21:13:52 MSK)

Ответ на: комментарий от NiTr0 28.04.17 21:13:52 MSK

Хм, тут ситуация «рюшечки или ехать». Если человек раздаёт интернет по VPN, значит начинающий провайдер, следовательно нужно привыкать к консоли, а не интерфейсам с волшебной кнопкой «сделать заеб*сь».

nickleiten ★★★
(29.04.17 03:54:41 MSK)

Ответ на: комментарий от nickleiten 29.04.17 03:54:41 MSK

с какой радости «рюшечки или ехать»?

accel-pptp заменяет штатный poptop. без какого-либо гемора. и «протухший» он ничуть не более, чем обычный поптоп или тот же rp-pppoe. все что требовалось, в нем реализовано, работает стабильно. зачем усложнять себе жизнь?

NiTr0 ★★★★★
(30.04.17 11:48:03 MSK)

Ответ на: комментарий от NiTr0 30.04.17 11:48:03 MSK

Вы о чём, простите? Есть две реализации ускорителей VPN от одного и того же автора, первый, которым он занимался - accel-pptp, который был направлен исключительно на pptp и клиент и сервер, последнее обновление от 06.10.2010 здесь , второй - accel-ppp, который и сейчас развивается и направлен только на серверную часть со многими VPN-протоколами, последнее обновление от 28.11.2016 здесь .

Не знаю, как сейчас, но в своё время акселерацию на клиентской стороне мне пришлось делать ручками, пересобирать pppd и accel-pptp, чтоб получить совместимый плагин pptp для pppd. Сейчас это, вроде бы, есть в feeds исходников openwrt.

В целом же, я говорю о том, что для клиентской стороны accel-pptp собирать придётся самостоятельно, т.к. сомневаюсь, что его до сих пор в openwrt поддерживают в надлежащем состоянии. Да и для серверной стороны аналогично. А насчёт luci - тут тоже всё мраком покрыто, т.к. в официальной документации openwrt предлагается использовать стандартные userspace варианты.

nickleiten ★★★
(30.04.17 21:37:57 MSK)

Ответ на: комментарий от nickleiten 30.04.17 21:37:57 MSK

Вы о чём, простите?

о том, что accel-pptp (серверный) - in-place замена poptop. подменил исходники, поправил билд-скрипт, собрал - и оно завелось. и настроилось согласно мануала https://wiki.openwrt.org/doc/howto/vpn.server.pptpd

А насчёт luci - тут тоже всё мраком покрыто, т.к. в официальной документации openwrt предлагается использовать стандартные userspace варианты.

ЩИТО?

config service 'pptpd'
	option 'enabled' '1'
	option 'localip' ‘xxx.yyy.www.zzz’

config 'login' 
	option 'username' ‘foo’
	option 'password' ‘bar’
	option 'remoteip' 'xxx.yyy.zzz.1’

config 'login' 
	option 'username' ‘foo’
	option 'password' ‘bar’
	option 'remoteip' 'xxx.yyy.zzz.2’

в каком месте оно «стандартное»?

NiTr0 ★★★★★
(30.04.17 22:28:00 MSK)

Ответ на: комментарий от NiTr0 30.04.17 22:28:00 MSK

о том, что accel-pptp (серверный) - in-place замена poptop. подменил исходники, поправил билд-скрипт, собрал - и оно завелось. и настроилось согласно мануала https://wiki.openwrt.org/doc/howto/vpn.server.pptpd

С этим кто-то спорит?

в каком месте оно «стандартное»?

А с этим кто-то тоже спорит? Да и в документации по вашей же ссылке (равно как и по ссылке для клиента ) ни одного упоминания accel-pptp, что наводит на размышления о том, что разбираться с ним ТС придётся самостоятельно.

Я говорил в первую очередь о клиентской стороне. Т.к. сомневаюсь, что для accel-pptp сделан хук заменяющий в pppd аргумент или в options файл строку

pty 'pptp...'

На

plugin 'pptp.so'

У них даже в багтрекере на эту тему было обсуждение, хотели добавить отдельно обвязку с названием протокола apptp для этих целей. На чём там всё решилось - не помню. А с учётом уровня поддержки самого проекта accel-pptp и поддержки самого openwrt, топикстартеру придётся разбираться самостоятельно.

Я не могу понять, о чём спор/обсуждение? Тема решена уже давно, остальное - детали. Вопрос был в ускорении VPN туннеля, для серверной стороны хватит accel-pptp - тут никаких проблем. Но, т.к. с клиентской стороны подобный роутер, то туда тоже придётся вкорячивать accel-pptp и не факт, что проблем не будет. Хотя по пакетам в openwrt, вроде-бы есть pppd-mod-pptp пакет, а что там лежит - плагин ли использующий ядерный модуль или ещё что - не знаю, нужно пробовать. Но это в любом случае требует разбирательств со-стороны ТС, о чём, опять же, я и говорил.

nickleiten ★★★
(30.04.17 23:52:53 MSK)