Skocz do zawartości

Recommended Posts

Lacze, na ktorym stoi server openvpn: download 26 Mbps, upload 2.7Mbps.

 

1) Jakie predkosci powinienem osiagac klientem podlaczonym do openvpna na takim laczu? Otrzymuje predkosci download 2.4Mbps, upload 2.1Mbps. Czy takie powinny byc? Obie wartosci nie moga byc wieksze niz 3/4 uploadu lacza servera?

 

Inne pytanie:

 

Mam problem z tym serwerem gdy lacze sie z jednego z miejsc w ktorym go uzywam. Mysle, ze to przez nietypowa konfiguracje routera tej sieci i zabawy ich admina z MTU. Moge sie polaczyc klientem do swojego openvpn servera i dziala, ale po krotkim czasie zaczyna sie zawieszac polaczenie i ledwo dyszy itp. Siada calkowicie upload. Wiec mysle, ze to kwestia doboru MTU.

 

Zrobilem testy pingiem w tej sieci bedac klientem normalnie (nie przez server openvpn):

z Windowsa:

ping google.com -f -l 1416  - to najwiekszy ping jaki chce przejsc (1416).

Teraz czesc ktorej nie rozumiem:

Kiedy testowalem w tej sieci polaczenie z androida na openvpn server dostawalem w logach info, ze najwiekszy transferowalny pakiet to 1444. To ma sens (1416 + 28 daje 1444).

Ale sprawdzajac ten sam ping w Wiresharku pokazuje mi jego rozmiar 1458 (czyli 1416 + 42).

Skad te 42 sie bierze? Myslalem, ze wylicza sie to tak: dane (1416) + naglowek UDP (28) + naglowek IP (20), ale to by dalo 48 a nie 42. Dlaczego?

 

 

Pomijajac to, chce tak skonfigurowac clienta i server openvpn zeby miec jak najlepsza wydajnac na tym tunelu.

 

Wykonalem test dajac w config klientowi opcje mtu-test i jego wynik mowi mi, ze najlepsze MTU bedzie 1413. Dlaczego 1413 a nie 1416 jak wykazal ping?

Kombinowalem rozne ustawienia juz, najciekawiej chyba wychodzilo uzycie link-mtu 1413 w obu configach. Czy to jest najlepsze ustawienie dla tej sieci? Czy link-mtu 1416 nie byloby lepsze na przyklad?

A moze powinienem zapomniec o link-mtu i ustawic odpowiednio tun-mtu, mssfix i fragment?

Jesli tak, to jakie wartosci powinienem uzyc?

 

Rowniez nie chce, by ten tunel cierpial na przepustowosci jak sie lacze do niego z innych miejsc, wiec czy jest mozliwe takie skonfigurowanie, zeby tylko ten jeden klient w tej nietypowej sieci mial te obnizone MTU a pozostali klienci mieli defaultowe ustawienia?

 

Wydaje mi sie, ze jest mozliwe uzycie link-mtu, tun-mtu i mssifx tylko w kliencie bez koniecznosci wpisywania tego samego w server (z warningami, ale bez errorow). Tylko zmienna fragment musi byc wpisana w oba configi i to z taka sama wartoscia.

 

CLIENT CONFIG:
client
dev tun
proto udp
remote my_domain.com 500
float
cipher AES-256-CBC
comp-lzo yes
keepalive 15 60
auth-user-pass
ns-cert-type server
key-direction 1
resolv-retry infinite
nobind


SERVER CONFIG:
server 10.0.0.0 255.255.255.0
proto udp
port 500
dev tun
cipher AES-256-CBC
comp-lzo yes
keepalive 15 60
verb 3
push "route 10.10.10.0 255.255.255.0"
client-config-dir ccd
client-to-client
ccd-exclusive
route 192.168.2.0 255.255.255.0
push "route 192.168.2.0 255.255.255.0"
route 192.168.0.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
route 192.168.1.0 255.255.255.0
route 192.168.3.0 255.255.255.0
push "route 192.168.3.0 255.255.255.0"
push "redirect-gateway def1"
tls-auth static.key 0
ca ca.crt
dh dh.pem
cert server.crt
key server.key

push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
max-clients 10

Link to post
Share on other sites

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Odpowiedz w tym wątku...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...