OpenVPN が 1Mbps 低下した理由を突き止めようとしています。サーバーには専用の 1Gbps 接続があるため、サーバーがボトルネックになっている可能性は低いと思います。tls-crypt を試し始めたばかりですが、トラフィックを HTTPS/TLS のように見せるためにこれを実行しようとしているのが問題なのかどうか気になっています。
それが問題であるかどうかを確認するために、すべての暗号化を最小限に減らしました。
クライアント:
client
proto tcp-client
remote IP 443
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_ICbcwWyFekPWtXQk name
auth SHA256
auth-nocache
cipher AES-128-CBC
tls-client
compress lz4
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-128-GCM-SHA256
setenv opt block-outside-dns
verb 3
<ca>
</ca>
<cert>
</cert>
<key>
</key>
key-direction 1
<tls-crypt>
</tls-crypt>
サーバ:
port 443
proto tcp
dev tun
user nobody
group nobody
persist-key
persist-tun
keepalive 10 120
topology subnet
compress lz4-v2
push "compress lz4-v2"
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 1.1.1.1"
push "dhcp-option DNS 8.8.8.8"
push "redirect-gateway def1 bypass-dhcp"
crl-verify crl.pem
ca ca.crt
cert server_ICbcwWyFekPWtXQk.crt
key server_ICbcwWyFekPWtXQk.key
tls-crypt tls-auth.key 0
dh dh.pem
auth SHA256
cipher AES-128-CBC
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-128-GCM-SHA256
status /var/log/openvpn/status.log
verb 3
答え1
あなたがopenvpnサーバーを持っていないなら本当に低いパフォーマンス CPU の問題は暗号化や圧縮に関連していないと思います。
サーバーはギガビット接続で提供されています。素晴らしいですね。しかし、クライアントはどうでしょうか? 両側で固定 IP (動的 IP でも可能) を取得すれば、iperf を使用して openvpn トンネルなしで接続をテストできます。このようにして、方程式からインターネット接続を除外できます。パフォーマンスを向上させるには、トンネルの MTU と圧縮方法を試すこともできます。少しは役立つかもしれません。