OpenVPN низкая пропускная способность

VVEBER · Непрочитанное сообщение **VVEBER** » 2009-03-07 22:46:49

Доброго времени суток.
Поднят туннель FreeBSD 6.4 <-> WinXP средствами OpenVPN.
Все работает, всё хорошо, кроме одного: скорость по каналу почему-то не привышает 512-550 кбит/сек. Машины общаются по 100 мбитной сети (незагруженной). Обе машинки довольно таки резвые: P4-3,0gHz. Пробовал убрать шифрование трафика - бесполезно, пробовал уменьшать MTU туннеля до 1400 - не помогло, менял протокол на tcp - не помогло. Шейперов нигде нет: ни на моей стороне, ни в сети провайдера. В чем может быть причина ?
Конфиг вот:

Код: Выделить всё

proto udp
dev tun
port 60066
ping 15
verb 3
user openvpn
group openvpn
remote 1.1.1.1
ifconfig 192.168.26.1 192.168.26.2
secret /home/user/key.key
auth MD5
cipher DES-CBC
tun-mtu 1500
fragment 1400
mssfix

это со стороны BSD, со стороны винды :

Код: Выделить всё

remote 2.2.2.2
proto udp
dev tun
port 60066
ifconfig 192.168.26.2 192.168.26.1
secret key.txt
ping 10
verb 3
route 192.168.0.0 255.255.255.0 192.168.26.1
route 0.0.0.0 0.0.0.0 192.168.26.1
auth MD5
cipher DES-CBC
tun-mtu 1500
fragment 1400
mssfix

Спасибо.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Непрочитанное сообщение **zingel** » 2009-03-08 21:07:10

Код: Выделить всё

ifconfig -amv && sockstat -4; netstat -m

VVEBER · Непрочитанное сообщение **VVEBER** » 2009-03-09 6:54:19

Ещё интересная особенность: скорость занижается только на маршруте "ОТ BSD к Win", а в обратную сторону дает прокачать ~4-6 мбит. Если туннель снести, и просто погонять трафик между этими двумя машинами - ~70 мбит в сек получается.

Код: Выделить всё

# ifconfig -amv
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        capabilities=48<VLAN_MTU,POLLING>
        inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
        ether 00:48:54:6f:2a:73
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        supported media:
                media autoselect
                media 100baseTX mediaopt full-duplex
                media 100baseTX
                media 10baseT/UTP mediaopt full-duplex
                media 10baseT/UTP
                media 100baseTX mediaopt hw-loopback
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        capabilities=48<VLAN_MTU,POLLING>
        inet 2.2.2.2 netmask 0xffffff00 broadcast 2.2.2.255
        ether 00:c0:df:08:03:0d
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        supported media:
                media autoselect
                media 100baseTX mediaopt full-duplex
                media 100baseTX
                media 10baseT/UTP mediaopt full-duplex
                media 10baseT/UTP
                media 100baseTX mediaopt hw-loopback
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
pfsync0: flags=0<> mtu 2020
        syncpeer: 224.0.0.240 maxupd: 128
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
        inet 192.168.0.254 --> 192.168.254.10 netmask 0xffffffff
ng1: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng2: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng3: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng4: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng5: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng6: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        tunnel inet 2.2.2.2 --> 213.183.96.253
        inet xxx.xxx.xxx.xxx --> 213.183.96.252 netmask 0xffffffff
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
        inet 83.172.50.224 --> 213.183.97.0 netmask 0xffffffff
        Opened by PID 12405
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500   -- ВОТ он, OpenVPN - туннель.
         inet 192.168.26.1 --> 192.168.26.2 netmask 0xffffffff
        Opened by PID 16146

Код: Выделить всё

# sockstat -4
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
www      httpd      20216 16 tcp4   *:80                  *:*
dovecot  pop3-login 19805 4  tcp4   *:110                 *:*
openvpn  openvpn    16149 4  udp4   *:60066               *:*

Код: Выделить всё

# netstat -m
2/388/390 mbufs in use (current/cache/total)
0/134/134/33792 mbuf clusters in use (current/cache/total/max)
0/128 mbuf+clusters out of packet secondary zone in use (current/cache)
0/0/0/0 4k (page size) jumbo clusters in use (current/cache/total/max)
0/0/0/0 9k jumbo clusters in use (current/cache/total/max)
0/0/0/0 16k jumbo clusters in use (current/cache/total/max)
0K/365K/365K bytes allocated to network (current/cache/total)
0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters)
0/0/0 requests for jumbo clusters denied (4k/9k/16k)
0/5/8704 sfbufs in use (current/peak/max)
0 requests for sfbufs denied
0 requests for sfbufs delayed
0 requests for I/O initiated by sendfile
17 calls to protocol drain routines

Непрочитанное сообщение **zingel** » 2009-03-09 14:12:51

а то, что mtu везде разное, как в магазине не смущает?

VVEBER · Непрочитанное сообщение **VVEBER** » 2009-03-09 17:22:03

Да, собственно, не смутило чего-то. Ведь разными службами подключения открыты, например, tun0 - открыт сервисом ppp, который прицепляется к дешевому каналу; у gif0 - ipip туннель с "дорогим" каналом.

Что посоветуете ? Выровнять MTU OpenVPN'ого подключения к какому интерфейсу ?

Альф · Непрочитанное сообщение **Альф** » 2009-03-12 9:15:38

Наскоко помню опенвпн не дает скорость больше 10мбит по туннелю, даже если компы соеденины гигабитом...но 512 конечно мало

DmA · Непрочитанное сообщение **DmA** » 2011-06-20 11:21:39

на сто мегабитной сети сейчас попробовал -от виндовс к линукс -4 мегабайта в секунду скорость, загрузка openvpn сервера побольше 50 процентов.

skeletor

Альф - это ограничение касается только windows. На форуме где-то была тема, в которой человек тестировал этот момент и выяснил, что проблема кроется в драйверах для tap-интерфейса.

slesarvm

Альф писал(а):Наскоко помню опенвпн не дает скорость больше 10мбит по туннелю, даже если компы соеденины гигабитом...но 512 конечно мало

бред, сегодня тестировал openvpn сеть-сеть - скорость 30 мбит/с - все зависит от процессора

forum.lissyara.su

OpenVPN низкая пропускная способность

OpenVPN низкая пропускная способность

Услуги хостинговой компании Host-Food.ru

Re: OpenVPN низкая пропускная способность

Re: OpenVPN низкая пропускная способность

Re: OpenVPN низкая пропускная способность

Re: OpenVPN низкая пропускная способность

Re: OpenVPN низкая пропускная способность

Re: OpenVPN низкая пропускная способность

Re: OpenVPN низкая пропускная способность

Re: OpenVPN низкая пропускная способность