GoldenLine
Zaloguj się
Łukasz C.

Łukasz C. Senior Technical
Architect

Temat: openvpn, transfer

witam, mam zestawione dwa odrebne vpn na osobnych maszynach i calkowicie roznych laczach, jednak w obu przypadkach gdy wykonuje operacje np: rsync po ssh ruch na tun0 to jakies 120kB/s mimo iz lacza zarowno serwera jak i klienta maja wieksza przepustowosc, co moze wplywac na to?

konfiguracja serwera:

# ---

local 123.123.123.123
port 1194

proto tcp
dev tun

ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem

server 10.20.30.0 255.255.255.0
ifconfig-pool-persist /usr/local/etc/openvpn/ipp.txt

client-config-dir /usr/local/etc/openvpn/ccd
client-to-client

persist-key
persist-tun

verb 1
log-append /var/log/openvpn.log

keepalive 10 900
inactive 3600
comp-lzo

# ---

konfiguracja klienta:

# ---

client

dev tun
proto tcp
remote 123.123.123.123 1194

resolv-retry infinite
nobind

persist-key
persist-tun

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client.crt
key /etc/openvpn/keys/client.key

verb 4
log-append /var/log/openvpn.log

keepalive 10 900
inactive 3600
comp-lzo

# ---
Link do wypowiedziLink

konto usunięte

Temat: openvpn, transfer

Czy maszyny róznią się wydajnością? Możliwe jest że np. kompresja zabiera jednemu z nich nieco więcej czasu.
Link do wypowiedziLink
Łukasz C.

Łukasz C. Senior Technical
Architect

Temat: openvpn, transfer

no wlasnie jeden vpn to wolniejszy serwer (2xPentiumIII) i szybszy klient (Core2Duo) a w drugim przypadku jest odwrotnie - serwer (Core2Duo), klient to jakis Athlon +3200

wylaczylem kompresje (comp-lzo) po obu stronach i bez zmian caly czas transfer utrzymuje sie przy 120kB/s
Link do wypowiedziLink

konto usunięte

Temat: openvpn, transfer

A co z szyfrowaniem SSH?
Link do wypowiedziLink
Marek Serafin

Marek Serafin cleaning team leader
:))

Temat: openvpn, transfer

operacje np: rsync po ssh ruch na tun0 to jakies 120kB/s mimo iz > lacza zarowno serwera jak i klienta maja wieksza przepustowosc,
co moze wplywac na to?

samo ssh generuje narzut danych/czasu/obciążenia (porównaj SCP vs FTP). U Ciebie na to jeszcze dochodzi VPN. Skoro połączenie już jest szyfrowane, to czy jest sens przepuszczać rsynca po SSH?
Link do wypowiedziLink
Marek Serafin

Marek Serafin cleaning team leader
:))

Temat: openvpn, transfer

aha, spróbuj jeszcze zmienić protokół, po którym działa OpenVPN na UDP, bo widzę że używasz TCP. Tunelowanie połączenia TCP(np. sesji ssh) po TCP to mało wydajny mechanizm (jak się coś zgubi to retransmitują dwie warstwy TCP).
Rewelacyjnego polepszenia bym się nie spodziewał, ale coś powinno pomóc (dużo zależy od ilości retransmisji).

pozdrawiam
Link do wypowiedziLink

konto usunięte

Temat: openvpn, transfer

wydaje mi się, że dużą rolę może tu odgrywać trasa po której lecą pakiety im dalej tym dłużej lub inaczej gdy jedno z łączy internetowych jest od TP S.A. (lub na linii TP S.A) a drugie np z netii (ale nie na linii TP S.A.) to wszystko leci przez Warszawę, pomimo tego że lokalizacja będzie w jednym mieście. Proponuje posprawdzać trasy. Przerabiałem to u mojego pracodawcy w związku z pocztą elektroniczną i podglądem kamer via Internet gdzie jeden klient miał wolniejsze łącze ale z Neostrady, a drugi szybsze ale z Netii, a szybkość odświeżania kamer była odwrotna

pozdr.
Marcin
Link do wypowiedziLink
Marek Serafin

Marek Serafin cleaning team leader
:))

Temat: openvpn, transfer

Marcin G.:
wydaje mi się, że dużą rolę może tu odgrywać trasa po której lecą pakiety im dalej tym dłużej lub inaczej gdy jedno
z łączy internetowych jest od TP S.A. (lub na linii TP S.A) a
drugie np z netii (ale nie na linii TP S.A.) to wszystko leci

no to oczywista oczywistość, że im gorsze połączenie w warstwie 3-ciej, tym wyższe warstwy będą gorzej działać. Tyle tylko, że kolega Łukasz, nie ma za bardzo wpływu na routing w internecie (nie ma wpływu na przebieg trasy od klienta VPN do serwera VPN).
Link do wypowiedziLink

konto usunięte

Temat: openvpn, transfer

Marek S.:
no to oczywista oczywistość, że im gorsze połączenie w warstwie 3-ciej, tym wyższe warstwy będą gorzej działać. Tyle tylko, że kolega Łukasz, nie ma za bardzo wpływu na routing w internecie (nie ma wpływu na przebieg trasy od klienta VPN do serwera VPN).

więc oczywistą oczywistością ;-) jest także to, że chcąc mieć bezpieczny vpn - szybki to on nie będzie...
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: openvpn, transfer

Overhead VPNu to jest głównie moc procka zżarta na szyfrowanie, samo szyfrowanie nie zapycha łącza aż tak
Link do wypowiedziLink

konto usunięte

Temat: openvpn, transfer

Mariusz Gronczewski:
Overhead VPNu to jest głównie moc procka zżarta na szyfrowanie, samo szyfrowanie nie zapycha łącza aż tak

wolne łącze, szyfrowanie, trasy, szybkość maszyny i pewnie os-a także (nie przyglądałem się dokładnie) robią swoje
zawsze jak stawiałem vpn-a szybkość była zadawalająca i nie wnikałem - fakt w tym samym mieście i głównie po neostradzie na nowych komputerach, ale zawsze taka wiedza się przydaje w przypadku trudnych zadań (czyt. klientów) ;-)

pozdr.
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: openvpn, transfer

Ano, ja np. musialem przełaczyć się udp na tcp bo costam jakiemus userowi nie dzialalo z domu. Ale oprócz tego openvpn no najmniej wkurzajacy VPN jaki ustawiałem (o dziwo pod windą działa zwykle lepiej niż "natywne" PPTP")
Link do wypowiedziLink

konto usunięte

Temat: openvpn, transfer

Mariusz Gronczewski:
Ano, ja np. musialem przełaczyć się udp na tcp bo costam jakiemus userowi nie dzialalo z domu. Ale oprócz tego openvpn no najmniej wkurzajacy VPN jaki ustawiałem (o dziwo pod windą działa zwykle lepiej niż "natywne" PPTP")
Fakt. DO tego konfiguracja, generacja jest banalna.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

[fbsd] interfejs tun w jail...




Wyślij zaproszenie do
Anuluj