우리는 일부 클라이언트와 노트북을 사용하는 직원에게 VPN을 제공하는 액세스 서버를 보유하고 있습니다. 일반적으로 사무실 외부에서 연결되며 모든 것이 잘 작동합니다. 그러나 단순성과 보안을 위해 누군가 사무실 내에서 연결하는 경우 LAN에서도 VPN이 사용됩니다. LAN 연결 속도가 LAN의 1Gbps에 비해 매우 느리다는 점을 제외하면 잘 작동합니다. scp
VPN을 사용하면 150kB/s를 얻을 수 있으며 VPN을 능가하는 수동 연결을 사용하면 최대 속도(데스크탑 컴퓨터 자체가 많은 대역폭을 사용하므로 다르지만 약 20배 더 빠릅니다)를 얻을 수 있습니다. 그래서,
- 질문 1: 그 원인은 무엇일까요?
- 질문 2: 어떻게 개선할 수 있나요? (사람들이 정말 불평하고 있어요)
- 질문 3: 위 두 가지 질문에 대한 답을 알 수 없는 경우, 어떻게 추가 진단을 할 수 있나요?
OpenVPN 구성은 다음과 같습니다.
섬기는 사람:
개발자 툰 ifconfig 10.0.2.1 10.0.2.2 비밀 /etc/openvpn/static.key 프로토 TCP 서버 포트 1194 암호 DES-EDE-CBC 악마 동사 4 로그 추가 /var/log/openvpn.log 연결 유지 10 900 comp-lzo
고객:
원격 10.0.1.3 비밀 /home/jkowalski/openvpn.key 개발자 툰 프로토 TCP 클라이언트 포트 1194 암호 DES-EDE-CBC ifconfig 10.0.2.2 10.0.2.1 스크립트 보안 2 경로 10.0.0.0 255.255.255.0
나는 지금까지 시도했습니다: 암호, 포트, 압축 설정 변경. 암호화를 완전히 비활성화합니다. 일부 컴퓨터는 연결하는 데 시간이 오래 걸리지만 서버 로그에는 오류가 없습니다. 서버 시스템은 Debian 7.8 32비트입니다. 클라이언트 시스템은 Windows 7/8.1 64비트, XP 32비트 및 Ubuntu 14.04LTS입니다.
미리 감사드립니다.
업데이트: 원래 문제가 무엇인지는 알 수 없습니다. 해결책은 64비트 Debian 9로 업그레이드하는 것이었습니다. 이제 모든 것이 잘 작동합니다. 나는 또한 UDP로 전환했는데 그것은 매력처럼 작동합니다.