isillo 2 Napisano 13 Sierpnia 2015 Udostępnij Napisano 13 Sierpnia 2015 Lacze, na ktorym stoi server openvpn: download 26 Mbps, upload 2.7Mbps. 1) Jakie predkosci powinienem osiagac klientem podlaczonym do openvpna na takim laczu? Otrzymuje predkosci download 2.4Mbps, upload 2.1Mbps. Czy takie powinny byc? Obie wartosci nie moga byc wieksze niz 3/4 uploadu lacza servera? Inne pytanie: Mam problem z tym serwerem gdy lacze sie z jednego z miejsc w ktorym go uzywam. Mysle, ze to przez nietypowa konfiguracje routera tej sieci i zabawy ich admina z MTU. Moge sie polaczyc klientem do swojego openvpn servera i dziala, ale po krotkim czasie zaczyna sie zawieszac polaczenie i ledwo dyszy itp. Siada calkowicie upload. Wiec mysle, ze to kwestia doboru MTU. Zrobilem testy pingiem w tej sieci bedac klientem normalnie (nie przez server openvpn): z Windowsa: ping google.com -f -l 1416 - to najwiekszy ping jaki chce przejsc (1416). Teraz czesc ktorej nie rozumiem: Kiedy testowalem w tej sieci polaczenie z androida na openvpn server dostawalem w logach info, ze najwiekszy transferowalny pakiet to 1444. To ma sens (1416 + 28 daje 1444). Ale sprawdzajac ten sam ping w Wiresharku pokazuje mi jego rozmiar 1458 (czyli 1416 + 42). Skad te 42 sie bierze? Myslalem, ze wylicza sie to tak: dane (1416) + naglowek UDP (28) + naglowek IP (20), ale to by dalo 48 a nie 42. Dlaczego? Pomijajac to, chce tak skonfigurowac clienta i server openvpn zeby miec jak najlepsza wydajnac na tym tunelu. Wykonalem test dajac w config klientowi opcje mtu-test i jego wynik mowi mi, ze najlepsze MTU bedzie 1413. Dlaczego 1413 a nie 1416 jak wykazal ping? Kombinowalem rozne ustawienia juz, najciekawiej chyba wychodzilo uzycie link-mtu 1413 w obu configach. Czy to jest najlepsze ustawienie dla tej sieci? Czy link-mtu 1416 nie byloby lepsze na przyklad? A moze powinienem zapomniec o link-mtu i ustawic odpowiednio tun-mtu, mssfix i fragment? Jesli tak, to jakie wartosci powinienem uzyc? Rowniez nie chce, by ten tunel cierpial na przepustowosci jak sie lacze do niego z innych miejsc, wiec czy jest mozliwe takie skonfigurowanie, zeby tylko ten jeden klient w tej nietypowej sieci mial te obnizone MTU a pozostali klienci mieli defaultowe ustawienia? Wydaje mi sie, ze jest mozliwe uzycie link-mtu, tun-mtu i mssifx tylko w kliencie bez koniecznosci wpisywania tego samego w server (z warningami, ale bez errorow). Tylko zmienna fragment musi byc wpisana w oba configi i to z taka sama wartoscia. CLIENT CONFIG:clientdev tunproto udpremote my_domain.com 500floatcipher AES-256-CBCcomp-lzo yeskeepalive 15 60auth-user-passns-cert-type serverkey-direction 1resolv-retry infinitenobindSERVER CONFIG:server 10.0.0.0 255.255.255.0proto udpport 500dev tuncipher AES-256-CBCcomp-lzo yeskeepalive 15 60verb 3push "route 10.10.10.0 255.255.255.0"client-config-dir ccdclient-to-clientccd-exclusiveroute 192.168.2.0 255.255.255.0push "route 192.168.2.0 255.255.255.0"route 192.168.0.0 255.255.255.0push "route 192.168.0.0 255.255.255.0"route 192.168.1.0 255.255.255.0route 192.168.3.0 255.255.255.0push "route 192.168.3.0 255.255.255.0"push "redirect-gateway def1"tls-auth static.key 0ca ca.crtdh dh.pemcert server.crtkey server.keypush "dhcp-option DNS 8.8.8.8"push "dhcp-option DNS 8.8.4.4"max-clients 10 Cytuj Link to post Share on other sites
Recommended Posts
Dołącz do dyskusji
Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.