URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 83723
[ Назад ]

Исходное сообщение
"выбор VPN"
Отправлено Незнайка , 19-Янв-09 21:49

Необходимо через чужую локалку пробросить VPN site-to-site,сейча стоит openVPN. сетевухи стоят realtek 8139. В качестве шлюзов используются машинки типа PIII-1200, скорость хотелось-бы получить более менее приличную. Сейчас на тестах, прокачка одног файла в 12 потоков нагружает проц под 100%. Что можно попробовать еще?

Содержание

выбор VPN,rakis, 21:55 , 19-Янв-09
- выбор VPN,Незнайка, 22:04 , 19-Янв-09
  - выбор VPN,sonkilla, 12:17 , 20-Янв-09
    - выбор VPN,Незнайка, 12:19 , 20-Янв-09
      - выбор VPN,Z0termaNN, 13:01 , 20-Янв-09
        
        выбор VPN,Незнайка, 13:05 , 20-Янв-09
        
        выбор VPN,Z0termaNN, 13:14 , 20-Янв-09
        
        выбор VPN,Незнайка, 13:22 , 20-Янв-09
        
        выбор VPN,Z0termaNN, 13:34 , 20-Янв-09
        
        выбор VPN,Незнайка, 13:57 , 20-Янв-09
        
        выбор VPN,Z0termaNN, 15:30 , 20-Янв-09
        
        выбор VPN,vivi, 17:47 , 20-Янв-09
выбор VPN,Незнайка, 17:56 , 20-Янв-09

Сообщения в этом обсуждении

"выбор VPN"
Отправлено rakis , 19-Янв-09 21:55

>Что можно попробовать еще?
ipsec, pptp, ssh-vpn
понизить качество шифрования (н-р вместо aes использовать 3des)

"выбор VPN"
Отправлено Незнайка , 19-Янв-09 22:04

>>Что можно попробовать еще?
>
>ipsec, pptp, ssh-vpn
>понизить качество шифрования (н-р вместо aes использовать 3des)
в принципе шифрованиене нужно. так сейчас и сделано на OpeVPN
Вот нашел список, но что лучше и ядреней?
http://www.opennet.me/openforum/vsluhforumID3/4456.html

"выбор VPN"
Отправлено sonkilla , 20-Янв-09 12:17

а если посмотреть в строну ip или gre тунеля + ipsec?

"выбор VPN"
Отправлено Незнайка , 20-Янв-09 12:19

>а если посмотреть в строну ip или gre тунеля + ipsec?
чем организовать эти тунели?
ipsec не нужен

"выбор VPN"
Отправлено Z0termaNN , 20-Янв-09 13:01

>>а если посмотреть в строну ip или gre тунеля + ipsec?
>
>чем организовать эти тунели?
>ipsec не нужен
таки шифрация-то нужна или нет ?

"выбор VPN"
Отправлено Незнайка , 20-Янв-09 13:05

>>>а если посмотреть в строну ip или gre тунеля + ipsec?
>>
>>чем организовать эти тунели?
>>ipsec не нужен
>
>таки шифрация-то нужна или нет ?
нет, шифрование не нужно!
нужен просто проброс сети поверх другой, с максимальной скоростью

"выбор VPN"
Отправлено Z0termaNN , 20-Янв-09 13:14

>>>>а если посмотреть в строну ip или gre тунеля + ipsec?
>>>
>>>чем  организовать эти тунели?
>>>ipsec не нужен
>>
>>таки шифрация-то нужна или нет ?
>
>нет, шифрование не нужно!
>нужен просто проброс сети поверх другой, с максимальной скоростью
если быстро - то 2 варианта
1. отключить шифрацию в openvpn + включить компрессию
2. использовать ipip или ipgre. делается это несколькими  командами примерно так
ip tunnel add tunl0 remote 1.2.3.4 local 4.3.2.1 mode ipip
ip addr add  1.0.0.1 peer 1.0.0.2 dev tunl0
ip link set dev tunl0 up
ip route add .. dev tunl0
ну и на другом конце туннеля тоже самое

"выбор VPN"
Отправлено Незнайка , 20-Янв-09 13:22

>1. отключить шифрацию в openvpn + включить компрессию
вот так поднимаю сейчас тунель
openvpn --comp-lzo --remote 10.40.22.23 --dev tun1 --ifconfig 10.4.0.2 10.4.0.1 --daemon
тормозит на одном файле в 12 потоков, да загрузка хорошая
>2. использовать ipip или ipgre. делается это несколькими командами примерно так
попробую, отпишусь

"выбор VPN"
Отправлено Z0termaNN , 20-Янв-09 13:34

>[оверквотинг удален]
>
>вот так поднимаю сейчас тунель
>
>openvpn --comp-lzo --remote 10.40.22.23 --dev tun1 --ifconfig 10.4.0.2 10.4.0.1 --daemon
>
>тормозит на одном файле в 12 потоков, да загрузка хорошая
>
>>2. использовать ipip или ipgre. делается это несколькими командами примерно так
>
>попробую, отпишусь
у тебя включена шифрация, она-то все и осложняет. поэтому для увеличения производительности следует:
1. отключить шифрацию ( --cipher none ), либо понизить длину ключа до 40-64 бит,
openvpn --show-ciphers, играться с алгоритмами с длиной ключа больше 112 не рекомендую,
т.к. все равно по умолчанию используется blowfish - быстрее некуда,
2. использовать udp
3. использовать --fragment
4. использовать --fast-io
количество потоков в данном случае не играет роли, загрузку определяет количество пакетов
в единицу времени и их длина.

"выбор VPN"
Отправлено Незнайка , 20-Янв-09 13:57

>количество потоков в данном случае не играет роли, загрузку определяет количество пакетов
>в единицу времени и их длина.
спасибо!
подскажите, как нагрузить канал и как посмотреть pps?

"выбор VPN"
Отправлено Z0termaNN , 20-Янв-09 15:30

>>количество потоков в данном случае не играет роли, загрузку определяет количество пакетов
>>в единицу времени и их длина.
>
>спасибо!
>подскажите, как нагрузить канал и как посмотреть pps?
канал нагружается любой программой тестирования - например iperf. java морда к программе -jperf. pps она тоже должна показать.

"выбор VPN"
Отправлено vivi , 20-Янв-09 17:47

vtund

"выбор VPN"
Отправлено Незнайка , 20-Янв-09 17:56

Пока понравился ipip туннель. Нагрузки на проц нет никакой. скорость нормальная. Всем спасибо за участие!