試圖確定 OpenVPN 速度下降 1mbps 的原因。伺服器有專用的 1gbps 連接,因此我確信伺服器不會成為瓶頸。我剛開始使用 tls-crypt,並且很好奇是否嘗試這樣做以使流量看起來像 HTTPS/TLS 是問題所在。
我將所有加密減少到最低限度,看看這是否是問題所在。
客戶:
client
proto tcp-client
remote IP 443
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_ICbcwWyFekPWtXQk name
auth SHA256
auth-nocache
cipher AES-128-CBC
tls-client
compress lz4
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-128-GCM-SHA256
setenv opt block-outside-dns
verb 3
<ca>
</ca>
<cert>
</cert>
<key>
</key>
key-direction 1
<tls-crypt>
</tls-crypt>
伺服器:
port 443
proto tcp
dev tun
user nobody
group nobody
persist-key
persist-tun
keepalive 10 120
topology subnet
compress lz4-v2
push "compress lz4-v2"
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 1.1.1.1"
push "dhcp-option DNS 8.8.8.8"
push "redirect-gateway def1 bypass-dhcp"
crl-verify crl.pem
ca ca.crt
cert server_ICbcwWyFekPWtXQk.crt
key server_ICbcwWyFekPWtXQk.key
tls-crypt tls-auth.key 0
dh dh.pem
auth SHA256
cipher AES-128-CBC
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-128-GCM-SHA256
status /var/log/openvpn/status.log
verb 3
答案1
除非你的 openvpn 伺服器有真的很低CPU 效能 我不認為問題與加密或壓縮有關。
您的伺服器由千兆位元連線提供服務,太棒了!但還有客戶?如果您在兩側都有固定 IP(也可以使用動態 IP 完成),則可以使用 iperf 測試沒有 openvpn 隧道的連接,這樣您就可以從方程式中排除互聯網連接。為了提高效能,您也可以嘗試使用隧道的MTU和壓縮方法,可以提供一些幫助。