1

Дано:

Сервер конфиг(запущен как даемон)

proto udp
dev tun
port 60059
ping 15
verb 3
user openvpn
group openvpn
#remote xx.xxx.xx.xxx
ifconfig 192.168.26.98 192.168.26.97
push "route 192.168.23.0 255.255.255.0 ## LAN Сервера
secret /etc/openvpn/static.key ##статичный ключ, да, без сертификата и т.д.
route 10.10.1.0 255.255.255.0 192.168.26.97 #поворачиваем туннель в сторону LAN клиента
log /var/log/openvpn.log
#client-config-dir ccd
auth MD5
cipher DES-CBC
tun-mtu 1500


Клиент конфиг

remote yy.yyy.yyy.yyy
proto udp
dev tun
port 60059
ifconfig 192.168.26.97 192.168.26.98
secret /etc/openvpn/static.txt
ping 15
#user openvpn
#group openvpn
persist-tun
persist-key
verb 3
#push "route 10.10.1.4 255.255.255.0"
#route 192.168.26.97 192.168.26.98
route 192.168.23.3 255.255.255.0 192.168.26.98
#route 192.168.26.97 255.255.255.252 192.168.26.98
#route 192.168.23.0 255.255.255.0 192.168.1.1
#nobind
log /var/log/openvpn.log
auth MD5
cipher DES-CBC
tun-mtu 1500
comp-lzo


на клиенте тцдумп молчит, стоит файрволл с редиректом порта

# netstat -i
Name    Mtu Network       Address              Ipkts Ierrs Idrop    Opkts Oerrs  Coll
usbus     0 <Link#1>                               0     0     0        0     0     0
usbus     0 <Link#2>                               0     0     0        0     0     0
usbus     0 <Link#3>                               0     0     0        0     0     0
usbus     0 <Link#4>                               0     0     0        0     0     0
usbus     0 <Link#5>                               0     0     0        0     0     0
rl0    1500 <Link#6>                        16675738     0     0 16696946     0     0
rl0    1500 xx.xx.xx.xx user-xx-xx-xx-xx      608329     -     -   406033     -     -
vr0    1500 <Link#7>      00:19:5b:69:04:52 16329242     0     0 10227989     0     0
vr0    1500 10.10.1.0     10.10.1.4            17777     -     -    43915     -     -
plip0  1500 <Link#8>                               0     0     0        0     0     0
ipfw0 65536 <Link#9>                               0     0     0        0     0     0
lo0   16384 <Link#10>                            302     0     0      302     0     0
lo0   16384 your-net      localhost              300     -     -      302     -     -
tun0   1500 <Link#11>                              0     0     0      160     0     0
tun0   1500 192.168.26.97 192.168.26.97 


# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            xx.xxx.xxx.xxx     UGS         0 11442003    rl0
10.10.1.0/24       link#7             U           0 10331573    vr0
10.10.1.4          link#7             UHS         0        5    lo0

127.0.0.1          link#10            UH          0      304    lo0
192.168.23.0/24    192.168.26.98      UGS         0        0   tun0
192.168.26.97      link#11            UHS         0        0    lo0
192.168.26.98      link#11            UH          0        0   tun0

# sockstat -4
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root     openvpn    5369  3  udp4   *:60059               *:*
bind     named      1268  20 tcp4   10.10.1.4:53          *:*
bind     named      1268  21 tcp4   127.0.0.1:53          *:*
bind     named      1268  22 tcp4   127.0.0.1:953         *:*
bind     named      1268  512 udp4  10.10.1.4:53          *:*
bind     named      1268  513 udp4  127.0.0.1:53          *:*
root     syslogd    1183  8  udp4   *:514                 *:*

Как повысить скорость в 100-мегабитной сети?

2

Soloway пишет:

Как повысить скорость в 100-мегабитной сети?

Вы хотя бы пример привели того что сейчас есть. С помощью того же  wget, curl  или scp  можно замереть скорость между двемя сегментами.

It is good day to die ...
MS Windows 10
Заметки о главном...

3

вот пример. Но только он вряд ли поможет. копирую из одного сегмента (локалка 192.168.23.23) в другой (10.10.1.4). скорость повышается максимум до 30 кБ/с.

http://storage5.static.itmages.ru/i/12/0906/h_1346904545_3329457_99c2ba4f15.png

4

mtu до  1450 понизь

It is good day to die ...
MS Windows 10
Заметки о главном...

5

понизил. без изменений

http://storage2.static.itmages.ru/i/12/0906/h_1346906438_6686634_40061398f7.png

6 (06.09.2012 08:51:25 отредактировано Soloway)

смущает строчка
# sockstat -4
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root     openvpn    5369  3  udp4   *:60059               *:*

на остальных туннелях выводит адреса серверов вместо звёздочек

UPD: разобрался. разница в удп и тцп.

И всё таки можно развить норм скорость в 100МБ сети на основе ОпенВПН?

7

причем здесь * у вас явно что-то с настройками tcp. MTU на клиенте понижали? Потом переподлючались?

It is good day to die ...
MS Windows 10
Заметки о главном...

8

Понижал. Преподключился. Результат чуть выше. туннель через udp построен. если поставить tcp скорость возрастёт?

9

Построил как tcp-server. Результат одинаковый. Хотя на tcp вроде должно побыстрее

10

в обратную сторону (с клиента на сервер) скорость нормальна.

http://storage4.static.itmages.ru/i/12/0906/h_1346912368_2737832_4e5c066ba6.png

11

и сколько максимальная?