Tratando de determinar por qué OpenVPN estaba bajando 1mbps. El servidor tiene una conexión dedicada de 1 gbps, por lo que estoy seguro de que el servidor no puede ser el cuello de botella. Recién comencé a jugar con tls-crypt y tenía curiosidad si el problema era intentar hacer esto para que el tráfico pareciera HTTPS/TLS.
Reduje todo el cifrado al mínimo para ver si ese era el problema.
CLIENTE:
client
proto tcp-client
remote IP 443
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_ICbcwWyFekPWtXQk name
auth SHA256
auth-nocache
cipher AES-128-CBC
tls-client
compress lz4
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-128-GCM-SHA256
setenv opt block-outside-dns
verb 3
<ca>
</ca>
<cert>
</cert>
<key>
</key>
key-direction 1
<tls-crypt>
</tls-crypt>
SERVIDOR:
port 443
proto tcp
dev tun
user nobody
group nobody
persist-key
persist-tun
keepalive 10 120
topology subnet
compress lz4-v2
push "compress lz4-v2"
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 1.1.1.1"
push "dhcp-option DNS 8.8.8.8"
push "redirect-gateway def1 bypass-dhcp"
crl-verify crl.pem
ca ca.crt
cert server_ICbcwWyFekPWtXQk.crt
key server_ICbcwWyFekPWtXQk.key
tls-crypt tls-auth.key 0
dh dh.pem
auth SHA256
cipher AES-128-CBC
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-128-GCM-SHA256
status /var/log/openvpn/status.log
verb 3
Respuesta1
A menos que su servidor openvpn tuviera unmuy bajoCPU de rendimiento No creo que el problema esté relacionado con el cifrado o la compresión.
Tu servidor cuenta con una conexión gigabit, ¡genial! ¿Pero también los clientes? Si obtiene en ambos lados una IP fija (también se puede hacer con IP dinámica), puede probar la conexión sin el túnel openvpn usando iperf, de esta manera puede excluir la conexión a Internet de la ecuación. Para mejorar el rendimiento, también puedes intentar jugar con la MTU del túnel y el método de compresión, puede darte un poco de ayuda.