弊社には、一部のクライアントやラップトップを持つ従業員に VPN を提供するアクセス サーバーがあります。通常、彼らはオフィスの外から接続し、すべて正常に動作します。ただし、簡素化とセキュリティのため、誰かがオフィス内から接続する場合は、LAN でも VPN を使用します。これも正常に動作しますが、LAN 接続の速度は、LAN の 1Gbps に比べて非常に遅いです。VPN をscp使用すると 150kB/s になり、手動で VPN 経由で接続するとフル スピード (デスクトップ コンピューター自体が多くの帯域幅を使用するため異なりますが、約 20 倍高速です) になります。つまり、
- 質問 1: 原因は何でしょうか?
- 質問2: どうすれば改善できますか? (人々は本当に不満を抱いています)
- 質問 3: 上記の 2 つの質問に対する答えが不明な場合、さらに診断するにはどうすればよいでしょうか?
OpenVPN の設定は次のとおりです。
サーバ:
デヴ・トゥン 10.0.2.1 10.0.2.2 の場合 シークレット /etc/openvpn/static.key プロトコル TCP サーバー ポート 1194 暗号 DES-EDE-CBC デーモン 動詞4 ログ追加 /var/log/openvpn.log キープアライブ 10 900 コンプ-lzo
クライアント:
リモート 10.0.1.3 シークレット /home/jkowalski/openvpn.key デヴ・トゥン プロトコル TCP クライアント ポート 1194 暗号 DES-EDE-CBC 10.0.2.2 10.0.2.1 の場合 スクリプトセキュリティ 2 ルート 10.0.0.0 255.255.255.0
これまでに試したこと: 暗号、ポート、圧縮設定の変更。暗号化を完全に無効にする。サーバー ログにエラーは記録されませんが、一部のマシンでは接続に時間がかかります。サーバー マシンは Debian 7.8 32 ビットです。クライアント マシンは Windows 7/8.1 64 ビット、XP 32 ビット、Ubuntu 14.04LTS です。
前もって感謝します。
アップデート: 元々の問題が何だったのかはわかりませんでした。解決策は、64 ビットの Debian 9 にアップグレードすることでした。今ではすべて正常に動作しています。また、UDP に切り替えましたが、問題なく動作しています。