Pregunta OpenVPN - La velocidad de descarga real es ** exactamente ** la mitad del ancho de banda


Al usar OpenVPN, las mediciones en el lado del servidor en sentido ascendente (tun0 y eth0) y del lado del cliente aguas abajo (Networx) acuerdan que mi conexión es a 16 Mbit / s.

Pero, todas las aplicaciones de mi PC están viendo exactamente la mitad de esa velocidad.

[Server] <--16 Mbit/s--> [Client PC] <--8 Mbit/s--> [PC apps (e.g. Steam)]

¿Que pasa?


los Linux El servidor VPN está utilizando la configuración de ejemplo predeterminada, excepto Estoy usando TCP, usando un puerto diferente, se cambió el cifrado a AES-128, y estoy usando fast-io y tcp-nodelay.

Yo también corrí echo 1 > /proc/sys/net/ipv4/tcp_low_latency lado del servidor.

Para el Windows cliente, desactivé el algoritmo de Nagle. El resto sigue la configuración del servidor (TCP, diferentes puertos, etc.)

Todos estos ajustes se realizan para reducir la latencia que parece funcionar (200 ms frente a 35 ms).


Configuración del servidor:

# Base stuff
port XXXXX
dev tun
proto tcp

# Security stuff
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
tls-auth ta.key 0
key-direction 0
cipher AES-128-CBC
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
verb 3
status openvpn-status.log

# Client rules
client-to-client # Allows clients to see each other
duplicate-cn # One config file for all clients

# Networking stuff
keepalive 5 120
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 208.67.222.222"

# Optimization stuff
sndbuf 0
rcvbuf 0
comp-lzo
tcp-nodelay
fast-io

Archivo OVPN del cliente:

client
dev tun
proto tcp

tcp-nodelay
fast-io

remote X.X.X.X XXXXX
remote X.X.X.X XXXXX

resolv-retry infinite
nobind
persist-key
persist-tun

user nobody
group nogroup

remote-cert-tls server
cipher AES-128-CBC
auth SHA256
key-direction 1

comp-lzo
verb 3

sndbuf 0
rcvbuf 0

<ca>
XXXXXXXXXXXXXXXXXx
</ca>
<cert>
XXXXXXXXXXXXXXXXXx
</cert>
<key>
XXXXXXXXXXXXXXXXXx
</key>
<tls-auth>
XXXXXXXXXXXXXXXXXx
</tls-auth>

2


origen


¿Tu servidor quizás está en una conexión asimétrica? VPN sobre TCP también es terrible. Todos los ajustes de latencia realmente sacrificarán el rendimiento. - Daniel B
Su ejemplo Steam no usa Mbit sino más bien MB / s si no me equivoco. - Seth
@Seth soy consciente de esto, y ya lo he convertido en la pregunta. Dentro de Steam, aparece como 1 MB / s cuando uso la VPN. Cuando estoy no usando la VPN, aparece como 2MB / s, que es mi ancho de banda completo. - pandalion98
@ Daniel MI bloques de firewall de mi universidad todas Tráfico UDP. Y sí, soy consciente de que estoy sacrificando el rendimiento, pero no estoy seguro de si se supone que esos ajustes exactamente reducir a la mitad mi ancho de banda. Tal vez es una cosa TCP (debido a SYNs / ACKs)? No puedo probar porque ... No puedo UDP. - pandalion98
Solo puede eliminar todos los ajustes de latencia y volver a intentarlo. Sin almacenamiento en búfer, es probable que cada paquete deba ser ACK'd. (La compresión causa latencia por cierto). - Daniel B


Respuestas: