OpenVPN이 1mbps를 낮추는 이유를 확인하려고 합니다. 서버에는 전용 1gbps 연결이 있으므로 서버에 병목 현상이 발생하지 않을 것이라고 확신합니다. 방금 tls-crypt를 가지고 놀기 시작했고 트래픽을 HTTPS/TLS처럼 보이게 하기 위해 이 작업을 시도하는 것이 문제인지 궁금했습니다.
그것이 문제인지 확인하기 위해 모든 암호화를 최소로 줄였습니다.
고객:
client
proto tcp-client
remote IP 443
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_ICbcwWyFekPWtXQk name
auth SHA256
auth-nocache
cipher AES-128-CBC
tls-client
compress lz4
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-128-GCM-SHA256
setenv opt block-outside-dns
verb 3
<ca>
</ca>
<cert>
</cert>
<key>
</key>
key-direction 1
<tls-crypt>
</tls-crypt>
섬기는 사람:
port 443
proto tcp
dev tun
user nobody
group nobody
persist-key
persist-tun
keepalive 10 120
topology subnet
compress lz4-v2
push "compress lz4-v2"
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 1.1.1.1"
push "dhcp-option DNS 8.8.8.8"
push "redirect-gateway def1 bypass-dhcp"
crl-verify crl.pem
ca ca.crt
cert server_ICbcwWyFekPWtXQk.crt
key server_ICbcwWyFekPWtXQk.key
tls-crypt tls-auth.key 0
dh dh.pem
auth SHA256
cipher AES-128-CBC
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-128-GCM-SHA256
status /var/log/openvpn/status.log
verb 3
답변1
openvpn 서버가 없는 한정말 낮다성능 CPU 암호화나 압축과 관련된 문제는 아닌 것 같습니다.
귀하의 서버는 기가비트 연결로 제공됩니다. 훌륭합니다! 하지만 고객도 마찬가지인가요? 양쪽에서 수정 IP를 얻으면(동적 IP로도 수행 가능) iperf를 사용하여 openvpn 터널 없이 연결을 테스트할 수 있습니다. 이와 같이 방정식에서 인터넷 연결을 제외할 수 있습니다. 성능을 향상시키기 위해 터널의 MTU와 압축 방법을 사용해 볼 수도 있으며 약간의 도움이 될 수 있습니다.