Temat: OpenVPN site-to-site i słaba prędkość przesyłu danych

Witam,

Mam dwie lokalizacje, w których rolęrouterów pełnią CentOSy z zainstalowanym OpenVPN na pokłdzie. Między tymi sieciami został zestawiony tunel OpenVPN.

Łącze w lokalizacji A: 30/30Mbit
Łącze w lokalizacji B: Brak szczegółow, ale dużo wydajniejsze, prędkośc ściągania plików 5MB/s-15MB/s

W lokalizacji B wystawiony jest serwer FTP, z którego pliki ściągam do lokalizacji A z prędkością 2MB/s. Jeśli jednak skorzytam z tego samego serwera, ale łącząc sięprzez adres sieci wewnętrznej, po VPN, wówczas prędkość to max 400-450kb/s

Rozumiem, że konieczność szyfrowania transmisji powoduje pewne opóźnienie, ale aż takie?

Mój plik konfiguracyjny OpenVPN wygląda następująco:

client

dev tun

proto tcp

remote X.X.X.X 1195

resolv-retry infinite

persist-key

persist-tun

ns-cert-type server



ca /etc/openvpn/ca.crt

cert /etc/openvpn/sitetosite.crt

key /etc/openvpn/sitetosite.key



verb 5

mssfix

comp-lzo

Czy da się coś zrobić, by zwiększyć wydajność VPN?

Dziękuję

Temat: OpenVPN site-to-site i słaba prędkość przesyłu danych

A jak obciążenie maszyn podczas 'dużych' transferów?

Temat: OpenVPN site-to-site i słaba prędkość przesyłu danych

Porównaj z 'proto udp'. Jeśli masz duże straty pomiędzy, udp może lepiej sobie radzić.

Temat: OpenVPN site-to-site i słaba prędkość przesyłu danych

Sprawdź wstawiając dyrektywy:
auth none
cipher none

do konfigu serwera - wyłączysz tym szyfrowanie na czas testów.

Sprawdź zamiast Blowfisha - AES-128-CBC