URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 89655
[ Назад ]

Исходное сообщение
"VPN сервер проблемы со скорстью"

Отправлено ovas , 22-Авг-10 01:42 
Поднят VPN PPTPD на Debian .Конфигурация стандартная.
Подключаюсь с Windows , проверяю скорость, больше 3,5 мегабит не дает .
Шейпер отключаю .Канал может быть до 10-12 мегабит.
Может кто то сталкивался?

Содержание

Сообщения в этом обсуждении
"VPN сервер проблемы со скорстью"
Отправлено sHaggY_caT , 22-Авг-10 11:36 
>Поднят VPN PPTPD на Debian .Конфигурация стандартная.
>Подключаюсь с Windows , проверяю скорость, больше 3,5 мегабит не дает .
>
>Шейпер отключаю .Канал может быть до 10-12 мегабит.
>Может кто то сталкивался?

1. поп-топ сам по себе очень глючный (ужасный, гадкий протокол!)
2. в линухе он еще глючнее

Или используйте l2tp, он по-стабильнее работает в Linux, или сделайте все на фре через mpd(там поптоп работает стабильно, на сколько вообще может работать стабильно эта гадость) или (имхо, определенно самый лучший выбор!) используйте такие _стабильно_ работающие решения, как OpenVPN или ipsec.

Посоветовала бы openvpn, он, в целом, по-проще. Клиент под винду, в том числе portable (когда можно выложить на сайте уже преконфигурированный архив для end-user'ов: им останется только запустить) есть.


"VPN сервер проблемы со скорстью"
Отправлено ovas , 22-Авг-10 14:14 
>Или используйте l2tp, он по-стабильнее работает в Linux, или сделайте все на
>фре через mpd(там поптоп работает стабильно, на сколько вообще может работать
>стабильно эта гадость) или (имхо, определенно самый лучший выбор!) используйте такие
>_стабильно_ работающие решения, как OpenVPN или ipsec.
>
>Посоветовала бы openvpn, он, в целом, по-проще. Клиент под винду, в том
>числе portable (когда можно выложить на сайте уже преконфигурированный архив для
>end-user'ов: им останется только запустить) есть.

Сколько l2tp допускает одновременных соединений ?
И можно ли отключить шифрование потока ?


"VPN сервер проблемы со скорстью"
Отправлено sHaggY_caT , 22-Авг-10 14:35 
>Сколько l2tp допускает одновременных соединений ?
>И можно ли отключить шифрование потока ?

Мы используем исключительно OpenVPN (для виндовых и линуксовых станций, и связи части офисов и филиалов клиентов) и IPsec(для связи части филиалов клиентов с офисами).

Остальное не используем, так как или глючное(в большей, или меньшей степени), или дорогое для наших SOHO/SMB клиентов(те же решения Cisco)

По OpenVPN и софтовой реализации IPsec могла бы рассказать по маштабированию, если бы было интересно.


"VPN сервер проблемы со скорстью"
Отправлено ovas , 22-Авг-10 16:00 
>Мы используем исключительно OpenVPN (для виндовых и линуксовых станций, и связи части
>офисов и филиалов клиентов) и IPsec(для связи части филиалов клиентов с
>офисами).
>
>Остальное не используем, так как или глючное(в большей, или меньшей степени), или
>дорогое для наших SOHO/SMB клиентов(те же решения Cisco)
>
>По OpenVPN и софтовой реализации IPsec могла бы рассказать по маштабированию, если
>бы было интересно.

А все таки по l2tp не подскажете?


"VPN сервер проблемы со скорстью"
Отправлено sHaggY_caT , 22-Авг-10 16:08 
>>По OpenVPN и софтовой реализации IPsec могла бы рассказать по маштабированию, если
>>бы было интересно.
>
>А все таки по l2tp не подскажете?

Когда пользовалась "Корбиной" дома, замена поптопа на l2tp сделала жизнь почти шоколадной.

Для корпоративного использования пробовала из поптопа и л2тп несколько лет назад только поптоп, под большим давлением руководства: так как все очень глючило, заменили на OpenVPN, что решило все проблемы.
<s>Вендо-юзерам </s> сотрудникам, которым был нужен VPN, просто выдавался тарболл с настроенным OpenVPN-клиентом.

Сейчас у нас своя аутсорсная компания, и вопрос использования поптопа даже не поднимается: мне сложно себе представить ситуацию, когда его ничем нельзя будет заменить, кроме, разве что, сети очень крупных ISP, мелкие домовые сети вполне могут раздавать OpenVPN, и настраивать его силами "мастеров" (и то, VPN это криво, авторизация по макам+портам для крупных сетей куда удобнее и для end-user-ов и для сети, построенной на нормальном оборудовании от той же Cisco!)


"VPN сервер проблемы со скорстью"
Отправлено Vaso Petrovich , 23-Авг-10 00:30 
>Поднят VPN PPTPD на Debian .Конфигурация стандартная.
>Подключаюсь с Windows , проверяю скорость, больше 3,5 мегабит не дает .
>
>Шейпер отключаю .Канал может быть до 10-12 мегабит.
>Может кто то сталкивался?

не слушайте тех кто про l2tp говорит, он не стабильней, а с настройками намучаетесь, выход проще ставите http://sourceforge.net/projects/accel-pptp/ и все будет в шоколаде :)


"VPN сервер проблемы со скорстью"
Отправлено ovas , 23-Авг-10 00:45 
>не слушайте тех кто про l2tp говорит, он не стабильней, а с
>настройками намучаетесь, выход проще ставите http://sourceforge.net/projects/accel-pptp/ и все будет в шоколаде
>:)

Ядро под него патчить надо?


"VPN сервер проблемы со скорстью"
Отправлено Vaso Petrovich , 23-Авг-10 01:11 
>>не слушайте тех кто про l2tp говорит, он не стабильней, а с
>>настройками намучаетесь, выход проще ставите http://sourceforge.net/projects/accel-pptp/ и все будет в шоколаде
>>:)
>
>Ядро под него патчить надо?

нет, но под него модуль собирает


"VPN сервер проблемы со скорстью"
Отправлено ovas , 23-Авг-10 01:23 
>нет, но под него модуль собирает

если я правильно понял , будет использоваться  свой модуль вместо  стандартного GRE  ?



"VPN сервер проблемы со скорстью"
Отправлено Vaso Petrovich , 23-Авг-10 01:33 
>>нет, но под него модуль собирает
>
>если я правильно понял , будет использоваться  свой модуль вместо  
>стандартного GRE  ?

да, но стандартный pptpd не использует GRE, этот модуль для других туннелей, вот почитайте, если еще не понятно, что это то что надо http://forum.nag.ru/forum/index.php?showtopic=45266


"VPN сервер проблемы со скорстью"
Отправлено ovas , 23-Авг-10 13:14 
>>>нет, но под него модуль собирает
>>
>>если я правильно понял , будет использоваться  свой модуль вместо  
>>стандартного GRE  ?
>
>да, но стандартный pptpd не использует GRE, этот модуль для других туннелей,
>вот почитайте, если еще не понятно, что это то что надо
>http://forum.nag.ru/forum/index.php?showtopic=45266

Скомпилировал ,запускаю - MGR: Config file not found!
С -- conf /etc/pptpd.conf то же самое
версия accel-pptpd-0.8.4


"VPN сервер проблемы со скорстью"
Отправлено ovas , 23-Авг-10 17:45 
>Скомпилировал ,запускаю - MGR: Config file not found!
>С -- conf /etc/pptpd.conf то же самое
>версия accel-pptpd-0.8.4

Vaso Petrovich Спасибо за подсказку !
Разобрался. Config file not found! он пишет в любом случае ,
есть конфиг или нет.
И самое главное не забывать прикручивать модуль pptp.ko к ядру.