Добрый день.Интересует максимально возможная скорость по openvpn.
У меня максимум выходит 150-170Мбит в секунду, процы нагружены не более 50%.
Как можно добиться большей производительности?cd /etc/openvpn
daemon server
local xx.xx.xxx.xx
port 1195
proto tcp
dev tap
server 10.9.1.0 255.255.255.0
ifconfig-pool-persist ipp.txtpush "route 10.0.0.0 255.255.252.0 10.9.1.1"
ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh1024.pemcipher BF-CBC
keepalive 10 60
#comp-lzo
verb 2
status /var/log/openvpn/status.log
log-append /var/log/openvpn/openvpn.log
max-clients 30
client-config-dir clients.d
#crl-verify /etc/openvpn/keys/crl.pem
>[оверквотинг удален]
> dh keys/dh1024.pem
> cipher BF-CBC
> keepalive 10 60
> #comp-lzo
> verb 2
> status /var/log/openvpn/status.log
> log-append /var/log/openvpn/openvpn.log
> max-clients 30
> client-config-dir clients.d
> #crl-verify /etc/openvpn/keys/crl.pemа чем проверял? копированием или через iperf? протокол UDP как правило прокачка больше чем TCP так что измерение скорости сродни средней температуре по больнице, ни когда нельзя точно сказать, все зависит от типа трафика. Я всегда проверяю iperf-ом по UDP и по TCP и делаю примерные выводы, а вообще конечно только мониторинг в реальной работе может показать на сколько возможно прокачать канал, как только появилась "полочка" при усредненных значениях 15мин. значит что-то не так :)
может это будет полезным
https://community.openvpn.net/openvpn/wiki/Gigabit_Networks_...
>[оверквотинг удален]
> dh keys/dh1024.pem
> cipher BF-CBC
> keepalive 10 60
> #comp-lzo
> verb 2
> status /var/log/openvpn/status.log
> log-append /var/log/openvpn/openvpn.log
> max-clients 30
> client-config-dir clients.d
> #crl-verify /etc/openvpn/keys/crl.pem
> Как можно добиться большей производительности?На официальные сайты идейно забиваем?
https://community.openvpn.net/openvpn/wiki/Gigabit_Networks_...