Linux

OpenVPN 下載速度慢。配置問題?

  • September 8, 2018

試圖確定為什麼 OpenVPN 會降低 1mbps。伺服器有一個專用的 1gbps 連接,所以我確信伺服器不會成為瓶頸。我剛開始玩 tls-crypt 並且很好奇是否嘗試這樣做以使流量看起來像 HTTPS/TLS 是問題所在。

我將所有加密減少到最低限度,看看這是否是問題所在。

客戶:

client
proto tcp-client
remote IP 443
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_ICbcwWyFekPWtXQk name
auth SHA256
auth-nocache
cipher AES-128-CBC
tls-client
compress lz4
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-128-GCM-SHA256
setenv opt block-outside-dns
verb 3
<ca>
</ca>
<cert>
</cert>
<key>
</key>
key-direction 1
<tls-crypt>
</tls-crypt>

伺服器:

port 443
proto tcp
dev tun
user nobody
group nobody
persist-key
persist-tun
keepalive 10 120
topology subnet
compress lz4-v2
push "compress lz4-v2"
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 1.1.1.1"
push "dhcp-option DNS 8.8.8.8"
push "redirect-gateway def1 bypass-dhcp"
crl-verify crl.pem
ca ca.crt
cert server_ICbcwWyFekPWtXQk.crt
key server_ICbcwWyFekPWtXQk.key
tls-crypt tls-auth.key 0
dh dh.pem
auth SHA256
cipher AES-128-CBC
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-128-GCM-SHA256
status /var/log/openvpn/status.log
verb 3

除非您的 openvpn 伺服器的CPU 性能非常低,否則我認為問題與加密或壓縮無關。

您的伺服器由千兆連接提供服務,太棒了!但也包括客戶?如果您在雙方都獲得一個固定 IP(也可以使用動態 IP)可以使用 iperf 在沒有 openvpn 隧道的情況下測試連接,這樣您可以從等式中排除網際網路連接。為了提高性能,您還可以嘗試使用隧道的 MTU 和壓縮方法,可以提供一些幫助。

引用自:https://serverfault.com/questions/930056