我們有一個存取伺服器,為我們的一些客戶和擁有筆記型電腦的員工提供 VPN。他們通常從辦公室外部連接,一切正常。然而,為了簡單性和安全性,當有人從辦公室內部連線時,VPN 也會在 LAN 上使用。這也很好用,只是 LAN 連接的速度非常慢(與 LAN 的 1Gbps 相比)。scp如果我手動連接超過 VPN,則使用 VPN 和全速產生 150kB/s(隨著桌上型電腦本身佔用大量頻寬而變化,但速度大約快 20 倍)。所以,
- 問題1:可能是什麼原因造成的?
- 問題2:我該如何改進? (人們真的很抱怨)
- 問題3:如果以上兩個問題的答案都未知,該如何進一步診斷?
OpenVPN設定如下:
伺服器:
開發屯 ifconfig 10.0.2.1 10.0.2.2 秘密 /etc/openvpn/static.key 原始 TCP 伺服器 埠 1194 密碼 DES-EDE-CBC 守護程式 動詞4 日誌附加 /var/log/openvpn.log 保持活動 10 900 複合lzo
客戶:
遠端10.0.1.3 秘密 /home/jkowalski/openvpn.key 開發屯 原始 TCP 用戶端 埠 1194 密碼 DES-EDE-CBC ifconfig 10.0.2.2 10.0.2.1 腳本安全 2 路線 10.0.0.0 255.255.255.0
到目前為止我已經嘗試過:更改密碼、連接埠、壓縮設定。完全禁用加密。伺服器日誌中沒有錯誤,儘管某些機器需要很長時間才能連接。伺服器機器是 Debian 7.8 32 位元。用戶端電腦為 Windows 7/8.1 64 位元、XP 32 位元和 Ubuntu 14.04LTS。
提前致謝。
更新: 我一直沒弄清楚原來的問題是什麼。解決方案是升級到 64 位元 Debian 9。我還切換到了 UDP,它很有魅力。