Temat: OpenVPN site-to-site i słaba prędkość przesyłu danych

Witam,

Mam dwie lokalizacje, w których rolęrouterów pełnią CentOSy z zainstalowanym OpenVPN na pokłdzie. Między tymi sieciami został zestawiony tunel OpenVPN.

Łącze w lokalizacji A: 30/30Mbit
Łącze w lokalizacji B: Brak szczegółow, ale dużo wydajniejsze, prędkośc ściągania plików 5MB/s-15MB/s

W lokalizacji B wystawiony jest serwer FTP, z którego pliki ściągam do lokalizacji A z prędkością 2MB/s. Jeśli jednak skorzytam z tego samego serwera, ale łącząc sięprzez adres sieci wewnętrznej, po VPN, wówczas prędkość to max 400-450kb/s

Rozumiem, że konieczność szyfrowania transmisji powoduje pewne opóźnienie, ale aż takie?

Mój plik konfiguracyjny OpenVPN wygląda następująco:


client
dev tun
proto tcp
remote X.X.X.X 1195
resolv-retry infinite
persist-key
persist-tun
ns-cert-type server

ca /etc/openvpn/ca.crt
cert /etc/openvpn/sitetosite.crt
key /etc/openvpn/sitetosite.key

verb 5
mssfix
comp-lzo



Czy da się coś zrobić, by zwiększyć wydajność VPN?

Dziękuję
Przemek M.

Przemek M. Software Engineer,
TomTom

Temat: OpenVPN site-to-site i słaba prędkość przesyłu danych

A jak obciążenie maszyn podczas 'dużych' transferów?

konto usunięte

Temat: OpenVPN site-to-site i słaba prędkość przesyłu danych

Porównaj z 'proto udp'. Jeśli masz duże straty pomiędzy, udp może lepiej sobie radzić.

konto usunięte

Temat: OpenVPN site-to-site i słaba prędkość przesyłu danych

Sprawdź wstawiając dyrektywy:
auth none
cipher none

do konfigu serwera - wyłączysz tym szyfrowanie na czas testów.

Sprawdź zamiast Blowfisha - AES-128-CBC



Wyślij zaproszenie do