Temos um servidor de acesso que fornece VPN para alguns de nossos clientes e funcionários com laptops. Eles geralmente se conectam fora do escritório e tudo funciona bem. Porém, por simplicidade e também segurança, quando alguém se conecta dentro do escritório, a VPN também é usada na LAN. Isso também funciona bem, exceto que a velocidade da conexão LAN é muito lenta, em comparação com 1 Gbps da LAN. scp
rende 150kB/s usando VPN e velocidade total (que varia conforme os computadores desktop consomem muita largura de banda, mas é cerca de 20 vezes mais rápido) se eu conectar manualmente ultrapassando a VPN. Então,
- Pergunta 1: Qual poderia ser a causa disso?
- Pergunta 2: Como posso melhorar isso? (as pessoas estão realmente reclamando)
- Pergunta 3: Se a resposta às duas perguntas acima for desconhecida, como posso diagnosticá-la melhor?
As configurações do OpenVPN são as seguintes:
Servidor:
desenvolvedor ifconfig 10.0.2.1 10.0.2.2 segredo /etc/openvpn/static.key servidor proto tcp porta 1194 cifra DES-EDE-CBC daemon verbo 4 log-append /var/log/openvpn.log manutenção de atividade 10 900 comp-lzo
Cliente:
remoto 10.0.1.3 segredo /home/jkowalski/openvpn.key desenvolvedor proto tcp-cliente porta 1194 cifra DES-EDE-CBC ifconfig 10.0.2.2 10.0.2.1 segurança de script 2 rota 10.0.0.0 255.255.255.0
Eu tentei até agora: Alterar a criptografia, porta e configuração de compactação. Desativando completamente a criptografia. Não há erros no log do servidor, embora algumas máquinas demorem muito para se conectar. A máquina servidora é um Debian 7.8 de 32 bits. As máquinas clientes são Windows 7/8.1 de 64 bits, XP de 32 bits e Ubuntu 14.04LTS.
Desde já, obrigado.
ATUALIZAR: Nunca descobri qual era o problema original. A solução foi atualizar para um Debian 9 de 64 bits. Agora tudo funciona bem. Também mudei para UDP e funciona perfeitamente.