|
Нужна помощь по openwrt Привет! Задача - туннелировать весь трафик с устройств за роутером на vds на базе centos, где уже настроен nat на iptables. Сейчас с этим справляется openvpn. Все работает, но ввиду слабенького проца роутера и шифрования значительно падает скорость (3 МБ vs 15 МБ). Интернет - lte на свистке. Задача - заменить openvpn тем, что будет позволять работать быстрее. Что можете предложить? Может, простой ssh-туннель? |
Или, может, правильная настройка openvpn поможет? |
я б микрота воткнул ) а так полно же всего l2tp,gre,pptp но если нужно шифрование то нормальное все равно ресурсы жрать будет |
vtun, простой как кусок хозмыла, и надежный как Т34 |
1-Фанат NASCAR > На каком роутере клиент openvpn? И какой режим udp или tcp? И где vds географически, а точней - какой пинг до него? На микротике openvpn (tcp) на больших задержках (от 80 мс и выше - до европы) работает отвратительно - один поток режется по скорости очень сильно. Если несколько потоков - то получается утилизировать всю полосу. 300-400 MHz проц роутеров вполне способен прокачивать 10Мб через openvpn-туннель. В идеале это нормальный линух (например openwrt), udp туннель openvpn, ну и vds не в СШП. Также может влиять mtu - можно поиграть c fragment (поставить 1300 для надежности). |
Роутер mr3020, udp. VDS выбрал один из трёх, где наилучшие результаты. Все в нашей стране. .. на обоих cipher BF-CBC tun-mtu 1500 fragment 1300 mssfix fast-io verb 0 на сервере push "sndbuf 393216" push "rcvbuf 393216" sndbuf 393216 rcvbuf 393216 .. Удалось поднять вдвое скорость. Наверное, устроит. |
| Текущее время: 14:21. Часовой пояс GMT +3. |