Linux
OpenVPN 下載速度慢。配置問題?
試圖確定為什麼 OpenVPN 會降低 1mbps。伺服器有一個專用的 1gbps 連接,所以我確信伺服器不會成為瓶頸。我剛開始玩 tls-crypt 並且很好奇是否嘗試這樣做以使流量看起來像 HTTPS/TLS 是問題所在。
我將所有加密減少到最低限度,看看這是否是問題所在。
客戶:
client proto tcp-client remote IP 443 dev tun resolv-retry infinite nobind persist-key persist-tun remote-cert-tls server verify-x509-name server_ICbcwWyFekPWtXQk name auth SHA256 auth-nocache cipher AES-128-CBC tls-client compress lz4 tls-version-min 1.2 tls-cipher TLS-DHE-RSA-WITH-AES-128-GCM-SHA256 setenv opt block-outside-dns verb 3 <ca> </ca> <cert> </cert> <key> </key> key-direction 1 <tls-crypt> </tls-crypt>
伺服器:
port 443 proto tcp dev tun user nobody group nobody persist-key persist-tun keepalive 10 120 topology subnet compress lz4-v2 push "compress lz4-v2" server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "dhcp-option DNS 1.1.1.1" push "dhcp-option DNS 8.8.8.8" push "redirect-gateway def1 bypass-dhcp" crl-verify crl.pem ca ca.crt cert server_ICbcwWyFekPWtXQk.crt key server_ICbcwWyFekPWtXQk.key tls-crypt tls-auth.key 0 dh dh.pem auth SHA256 cipher AES-128-CBC tls-version-min 1.2 tls-cipher TLS-DHE-RSA-WITH-AES-128-GCM-SHA256 status /var/log/openvpn/status.log verb 3
除非您的 openvpn 伺服器的CPU 性能非常低,否則我認為問題與加密或壓縮無關。
您的伺服器由千兆連接提供服務,太棒了!但也包括客戶?如果您在雙方都獲得一個固定 IP(也可以使用動態 IP)可以使用 iperf 在沒有 openvpn 隧道的情況下測試連接,這樣您可以從等式中排除網際網路連接。為了提高性能,您還可以嘗試使用隧道的 MTU 和壓縮方法,可以提供一些幫助。