Contamos con un servidor de acceso que proporciona VPN a algunos de nuestros clientes y al personal con computadoras portátiles. Normalmente se conectan desde fuera de la oficina y todo funciona bien. Sin embargo, por simplicidad y seguridad, cuando alguien se conecta desde la oficina, también se utiliza VPN en la LAN. Eso también funciona bien, excepto que la velocidad de la conexión LAN es muy lenta, en comparación con 1 Gbps de la LAN. scpproduce 150 kB/s usando VPN y velocidad máxima (que varía ya que las computadoras de escritorio consumen mucho ancho de banda, pero es aproximadamente 20 veces más rápida) si me conecto manualmente superando la VPN. Entonces,
- Pregunta 1: ¿Cuál podría ser la causa?
- Pregunta 2: ¿Cómo puedo mejorarlo? (la gente realmente se queja)
- Pregunta 3: Si se desconoce la respuesta a las dos preguntas anteriores, ¿cómo puedo diagnosticarla mejor?
Las configuraciones de OpenVPN son las siguientes:
Servidor:
desarrollador tun ifconfig 10.0.2.1 10.0.2.2 secreto /etc/openvpn/static.key servidor proto tcp puerto 1194 cifrado DES-EDE-CBC demonio verbo 4 agregar registro /var/log/openvpn.log mantener vivo 10 900 comp-lzo
Cliente:
remoto 10.0.1.3 secreto /home/jkowalski/openvpn.key desarrollador tun proto cliente tcp puerto 1194 cifrado DES-EDE-CBC ifconfig 10.0.2.2 10.0.2.1 seguridad de script 2 ruta 10.0.0.0 255.255.255.0
Lo he intentado hasta ahora: cambiar el cifrado, el puerto y la configuración de compresión. Deshabilitar el cifrado por completo. No hay errores en el registro del servidor, aunque algunas máquinas tardan mucho en conectarse. La máquina servidora es una Debian 7.8 de 32 bits. Las máquinas cliente son Windows 7/8.1 de 64 bits, XP de 32 bits y Ubuntu 14.04LTS.
Gracias de antemano.
ACTUALIZAR: Nunca descubrí cuál era el problema original. La solución fue actualizar a Debian 9 de 64 bits. Ahora todo funciona bien. También cambié a UDP y funciona de maravilla.