URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 89642
[ Назад ]

Исходное сообщение
"OpenVpn (Zerina)"
Отправлено Daemonicus , 20-Авг-10 04:22

Имеется IPCop + Zerina. Крутится все на стареньком Duron 500 + 196mb ram. Hdd 10Гб, сетевые карты Realtek 100mbit. Конфиг сервера:
daemon openvpnserver
writepid /var/run/openvpn.pid
#DAN prepare ZERINA for listening on blue and orange
;local 79.122.xxx.xxx
dev tun
tun-mtu 1500
proto tcp
port 1194
tls-server
client-config-dir /var/ipcop/ovpn/static
ca /var/ipcop/ovpn/ca/cacert.pem
cert /var/ipcop/ovpn/certs/servercert.pem
key /var/ipcop/ovpn/certs/serverkey.pem
dh /var/ipcop/ovpn/ca/dh1024.pem
server 192.168.15.0 255.255.255.0
push "route 192.168.2.0 255.255.255.0"
client-to-client
status-version 1
status /var/log/ovpnserver.log 30
#cipher BF-CBC
comp-lzo
max-clients 100
tls-verify /var/ipcop/ovpn/verify
crl-verify /var/ipcop/ovpn/crls/cacrl.pem
user nobody
group nobody
persist-key
persist-tun
verb 3
При подсоединении через OpenVPN пинги по каналу VPN составляют 150-300мс, при прямом подключении составляют 70-80мс. В чем может быть проблема?

Содержание

OpenVpn (Zerina),Z0termaNN, 10:39 , 20-Авг-10
- OpenVpn (Zerina),Daemonicus, 12:30 , 20-Авг-10
  - OpenVpn (Zerina),Z0termaNN, 12:33 , 20-Авг-10
    - OpenVpn (Zerina),Daemonicus, 12:35 , 20-Авг-10
      - OpenVpn (Zerina),Z0termaNN, 13:24 , 20-Авг-10
OpenVpn (Zerina),Кирилл_Н, 14:14 , 20-Авг-10
- OpenVpn (Zerina),co6aka, 15:01 , 20-Авг-10

Сообщения в этом обсуждении

"OpenVpn (Zerina)"
Отправлено Z0termaNN , 20-Авг-10 10:39

>[оверквотинг удален]
>tls-verify /var/ipcop/ovpn/verify
>crl-verify /var/ipcop/ovpn/crls/cacrl.pem
>user nobody
>group nobody
>persist-key
>persist-tun
>verb 3
>
>При подсоединении через OpenVPN пинги по каналу VPN составляют 150-300мс, при прямом
>подключении составляют 70-80мс. В чем может быть проблема?
так оно и должно быть раза в 2 больше, т.к. размер пакета практически удваивается за счет
ip header + tcp header при инкапсуляции.

"OpenVpn (Zerina)"
Отправлено Daemonicus , 20-Авг-10 12:30

>так оно и должно быть раза в 2 больше, т.к. размер пакета
>практически удваивается за счет
>ip header + tcp header при инкапсуляции.
т.е. игра с размером mtu на понижение ни к чему хорошему не приведет?
P.S. Почему тогда с Hamachi не возникает дополнительных задержек?

"OpenVpn (Zerina)"
Отправлено Z0termaNN , 20-Авг-10 12:33

>>так оно и должно быть раза в 2 больше, т.к. размер пакета
>>практически удваивается за счет
>>ip header + tcp header при инкапсуляции.
>
>т.е. игра с размером mtu на понижение ни к чему хорошему не
>приведет?
>P.S. Почему тогда с Hamachi не возникает дополнительных задержек?
что это за зверь ?

"OpenVpn (Zerina)"
Отправлено Daemonicus , 20-Авг-10 12:35

>>P.S. Почему тогда с Hamachi не возникает дополнительных задержек?
>
>что это за зверь ?
http://ru.wikipedia.org/wiki/Hamachi

"OpenVpn (Zerina)"
Отправлено Z0termaNN , 20-Авг-10 13:24

>>>P.S. Почему тогда с Hamachi не возникает дополнительных задержек?
>>
>>что это за зверь ?
>
>http://ru.wikipedia.org/wiki/Hamachi
да кто же его знает, может оно заголовки обжимает. openvpn этим не занимается.
конечно есть еще накладки на шифрацию, компрессию и пр., но они в данном случае
не сильно влияют

"OpenVpn (Zerina)"
Отправлено Кирилл_Н , 20-Авг-10 14:14

>При подсоединении через OpenVPN пинги по каналу VPN составляют 150-300мс, при прямом
>подключении составляют 70-80мс. В чем может быть проблема?
А что вы пингуете в обоих случаях? Сторонний сервер или впновский?

"OpenVpn (Zerina)"
Отправлено co6aka , 20-Авг-10 15:01

Попробуйте транспорт udp.
proto udp