| 0
- 09.12.2016 - 19:19
|
Привет! Задача - туннелировать весь трафик с устройств за роутером на vds на базе centos, где уже настроен nat на iptables. Сейчас с этим справляется openvpn. Все работает, но ввиду слабенького проца роутера и шифрования значительно падает скорость (3 МБ vs 15 МБ). Интернет - lte на свистке. Задача - заменить openvpn тем, что будет позволять работать быстрее. Что можете предложить? Может, простой ssh-туннель?     | |
| 1
- 09.12.2016 - 20:09
| Или, может, правильная настройка openvpn поможет? | |
| 2
- 10.12.2016 - 00:54
|
я б микрота воткнул ) а так полно же всего l2tp,gre,pptp но если нужно шифрование то нормальное все равно ресурсы жрать будет | |
| 3
- 10.12.2016 - 16:32
| vtun, простой как кусок хозмыла, и надежный как Т34 | |
| 4
- 12.12.2016 - 14:32
|
1-Фанат NASCAR > На каком роутере клиент openvpn? И какой режим udp или tcp? И где vds географически, а точней - какой пинг до него? На микротике openvpn (tcp) на больших задержках (от 80 мс и выше - до европы) работает отвратительно - один поток режется по скорости очень сильно. Если несколько потоков - то получается утилизировать всю полосу. 300-400 MHz проц роутеров вполне способен прокачивать 10Мб через openvpn-туннель. В идеале это нормальный линух (например openwrt), udp туннель openvpn, ну и vds не в СШП. Также может влиять mtu - можно поиграть c fragment (поставить 1300 для надежности). | |
| 5
- 12.12.2016 - 16:19
|
Роутер mr3020, udp. VDS выбрал один из трёх, где наилучшие результаты. Все в нашей стране. .. на обоих cipher BF-CBC tun-mtu 1500 fragment 1300 mssfix fast-io verb 0 на сервере push "sndbuf 393216" push "rcvbuf 393216" sndbuf 393216 rcvbuf 393216 .. Удалось поднять вдвое скорость. Наверное, устроит. | |
Интернет-форум Краснодарского края и Краснодара |
