Wir haben einen Zugangsserver, der VPN für einige unserer Kunden und die Belegschaft mit Laptops bereitstellt. Normalerweise verbinden sie sich von außerhalb des Büros und alles funktioniert gut. Aus Gründen der Einfachheit und Sicherheit wird VPN jedoch auch im LAN verwendet, wenn sich jemand innerhalb des Büros verbindet. Das funktioniert auch gut, außer dass die Geschwindigkeit der LAN-Verbindung im Vergleich zu 1 Gbps des LAN sehr langsam ist. scpergibt 150 kB/s bei Verwendung von VPN und voller Geschwindigkeit (die variiert, da die Desktop-Computer selbst viel Bandbreite benötigen, ist aber etwa 20-mal schneller), wenn ich mich manuell verbinde und VPN übertreffe. Also,
- Frage 1: Was könnte die Ursache dafür sein?
- Frage 2: Wie kann ich es verbessern? (die Leute beschweren sich wirklich)
- Frage 3: Wenn die Antwort auf die beiden obigen Fragen unbekannt ist, wie kann ich eine weitere Diagnose stellen?
Die OpenVPN-Konfigurationen sind wie folgt:
Server:
dev tun ifconfig 10.0.2.1 10.0.2.2 geheim /etc/openvpn/static.key Proto-TCP-Server Port 1194 Chiffre DES-EDE-CBC Daemon Verb 4 log-anhängen /var/log/openvpn.log Keepalive 10 900 comp-lzo
Klient:
Fernbedienung 10.0.1.3 geheim /home/jkowalski/openvpn.key dev tun Proto-TCP-Client Port 1194 Chiffre DES-EDE-CBC ifconfig 10.0.2.2 10.0.2.1 Skriptsicherheit 2 Route 10.0.0.0 255.255.255.0
Ich habe bisher Folgendes versucht: Ändern der Verschlüsselungs-, Port- und Komprimierungseinstellungen. Vollständiges Deaktivieren der Verschlüsselung. Keine Fehler im Serverprotokoll, obwohl die Verbindung einiger Maschinen lange dauert. Die Servermaschine ist ein Debian 7.8 32 Bit. Clientmaschinen sind Windows 7/8.1 64 Bit, XP 32 Bit und Ubuntu 14.04LTS.
Dank im Voraus.
AKTUALISIEREN: Ich habe nie herausgefunden, was das ursprüngliche Problem war. Die Lösung war ein Upgrade auf ein 64-Bit-Debian 9. Jetzt funktioniert alles einwandfrei. Ich bin auch auf UDP umgestiegen und es funktioniert einwandfrei.