Страница 1 из 1
OpenVPN низкая пропускная способность
Добавлено: 2009-03-07 22:46:49
VVEBER
Доброго времени суток.
Поднят туннель FreeBSD 6.4 <-> WinXP средствами OpenVPN.
Все работает, всё хорошо, кроме одного: скорость по каналу почему-то не привышает 512-550 кбит/сек. Машины общаются по 100 мбитной сети (незагруженной). Обе машинки довольно таки резвые: P4-3,0gHz. Пробовал убрать шифрование трафика - бесполезно, пробовал уменьшать MTU туннеля до 1400 - не помогло, менял протокол на tcp - не помогло. Шейперов нигде нет: ни на моей стороне, ни в сети провайдера. В чем может быть причина ?
Конфиг вот:
Код: Выделить всё
proto udp
dev tun
port 60066
ping 15
verb 3
user openvpn
group openvpn
remote 1.1.1.1
ifconfig 192.168.26.1 192.168.26.2
secret /home/user/key.key
auth MD5
cipher DES-CBC
tun-mtu 1500
fragment 1400
mssfix
это со стороны BSD, со стороны винды :
Код: Выделить всё
remote 2.2.2.2
proto udp
dev tun
port 60066
ifconfig 192.168.26.2 192.168.26.1
secret key.txt
ping 10
verb 3
route 192.168.0.0 255.255.255.0 192.168.26.1
route 0.0.0.0 0.0.0.0 192.168.26.1
auth MD5
cipher DES-CBC
tun-mtu 1500
fragment 1400
mssfix
Спасибо.
Re: OpenVPN низкая пропускная способность
Добавлено: 2009-03-08 21:07:10
zingel
Re: OpenVPN низкая пропускная способность
Добавлено: 2009-03-09 6:54:19
VVEBER
Ещё интересная особенность: скорость занижается только на маршруте "ОТ BSD к Win", а в обратную сторону дает прокачать ~4-6 мбит. Если туннель снести, и просто погонять трафик между этими двумя машинами - ~70 мбит в сек получается.
Код: Выделить всё
# ifconfig -amv
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
capabilities=48<VLAN_MTU,POLLING>
inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:48:54:6f:2a:73
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
supported media:
media autoselect
media 100baseTX mediaopt full-duplex
media 100baseTX
media 10baseT/UTP mediaopt full-duplex
media 10baseT/UTP
media 100baseTX mediaopt hw-loopback
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
capabilities=48<VLAN_MTU,POLLING>
inet 2.2.2.2 netmask 0xffffff00 broadcast 2.2.2.255
ether 00:c0:df:08:03:0d
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
supported media:
media autoselect
media 100baseTX mediaopt full-duplex
media 100baseTX
media 10baseT/UTP mediaopt full-duplex
media 10baseT/UTP
media 100baseTX mediaopt hw-loopback
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
pfsync0: flags=0<> mtu 2020
syncpeer: 224.0.0.240 maxupd: 128
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
inet 192.168.0.254 --> 192.168.254.10 netmask 0xffffffff
ng1: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng2: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng3: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng4: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng5: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng6: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
tunnel inet 2.2.2.2 --> 213.183.96.253
inet xxx.xxx.xxx.xxx --> 213.183.96.252 netmask 0xffffffff
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
inet 83.172.50.224 --> 213.183.97.0 netmask 0xffffffff
Opened by PID 12405
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 -- ВОТ он, OpenVPN - туннель.
inet 192.168.26.1 --> 192.168.26.2 netmask 0xffffffff
Opened by PID 16146
Код: Выделить всё
# sockstat -4
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
www httpd 20216 16 tcp4 *:80 *:*
dovecot pop3-login 19805 4 tcp4 *:110 *:*
openvpn openvpn 16149 4 udp4 *:60066 *:*
Код: Выделить всё
# netstat -m
2/388/390 mbufs in use (current/cache/total)
0/134/134/33792 mbuf clusters in use (current/cache/total/max)
0/128 mbuf+clusters out of packet secondary zone in use (current/cache)
0/0/0/0 4k (page size) jumbo clusters in use (current/cache/total/max)
0/0/0/0 9k jumbo clusters in use (current/cache/total/max)
0/0/0/0 16k jumbo clusters in use (current/cache/total/max)
0K/365K/365K bytes allocated to network (current/cache/total)
0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters)
0/0/0 requests for jumbo clusters denied (4k/9k/16k)
0/5/8704 sfbufs in use (current/peak/max)
0 requests for sfbufs denied
0 requests for sfbufs delayed
0 requests for I/O initiated by sendfile
17 calls to protocol drain routines
Re: OpenVPN низкая пропускная способность
Добавлено: 2009-03-09 14:12:51
zingel
а то, что mtu везде разное, как в магазине не смущает?
Re: OpenVPN низкая пропускная способность
Добавлено: 2009-03-09 17:22:03
VVEBER
Да, собственно, не смутило чего-то. Ведь разными службами подключения открыты, например, tun0 - открыт сервисом ppp, который прицепляется к дешевому каналу; у gif0 - ipip туннель с "дорогим" каналом.
Что посоветуете ? Выровнять MTU OpenVPN'ого подключения к какому интерфейсу ?
Re: OpenVPN низкая пропускная способность
Добавлено: 2009-03-12 9:15:38
Альф
Наскоко помню опенвпн не дает скорость больше 10мбит по туннелю, даже если компы соеденины гигабитом...но 512 конечно мало
Re: OpenVPN низкая пропускная способность
Добавлено: 2011-06-20 11:21:39
DmA
на сто мегабитной сети сейчас попробовал -от виндовс к линукс -4 мегабайта в секунду скорость, загрузка openvpn сервера побольше 50 процентов.
Re: OpenVPN низкая пропускная способность
Добавлено: 2011-06-20 12:38:04
skeletor
Альф - это ограничение касается только windows. На форуме где-то была тема, в которой человек тестировал этот момент и выяснил, что проблема кроется в драйверах для tap-интерфейса.
Re: OpenVPN низкая пропускная способность
Добавлено: 2012-03-20 19:00:36
slesarvm
Альф писал(а):Наскоко помню опенвпн не дает скорость больше 10мбит по туннелю, даже если компы соеденины гигабитом...но 512 конечно мало
бред, сегодня тестировал openvpn сеть-сеть - скорость 30 мбит/с - все зависит от процессора