форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"выбор VPN"

Сообщение от Незнайка (??) on 19-Янв-09, 21:49

Необходимо через чужую локалку пробросить VPN site-to-site,сейча стоит openVPN. сетевухи стоят realtek 8139. В качестве шлюзов используются машинки типа PIII-1200, скорость хотелось-бы получить более менее приличную. Сейчас на тестах, прокачка одног файла в 12 потоков нагружает проц под 100%. Что можно попробовать еще?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "выбор VPN"

Сообщение от rakis (ok) on 19-Янв-09, 21:55

>Что можно попробовать еще? ipsec, pptp, ssh-vpn понизить качество шифрования (н-р вместо aes использовать 3des)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "выбор VPN"
	Сообщение от Незнайка (??) on 19-Янв-09, 22:04
	>>Что можно попробовать еще? > >ipsec, pptp, ssh-vpn >понизить качество шифрования (н-р вместо aes использовать 3des) в принципе шифрованиене нужно. так сейчас и сделано на OpeVPN Вот нашел список, но что лучше и ядреней? http://www.opennet.me/openforum/vsluhforumID3/4456.html
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "выбор VPN"
	Сообщение от sonkilla (ok) on 20-Янв-09, 12:17
	а если посмотреть в строну ip или gre тунеля + ipsec?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "выбор VPN"
	Сообщение от Незнайка (??) on 20-Янв-09, 12:19
	>а если посмотреть в строну ip или gre тунеля + ipsec? чем  организовать эти тунели? ipsec не нужен
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "выбор VPN"
	Сообщение от Z0termaNN (ok) on 20-Янв-09, 13:01
	>>а если посмотреть в строну ip или gre тунеля + ipsec? > >чем  организовать эти тунели? >ipsec не нужен таки шифрация-то нужна или нет ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "выбор VPN"
	Сообщение от Незнайка (??) on 20-Янв-09, 13:05
	>>>а если посмотреть в строну ip или gre тунеля + ipsec? >> >>чем  организовать эти тунели? >>ipsec не нужен > >таки шифрация-то нужна или нет ? нет, шифрование не нужно! нужен просто проброс сети поверх другой, с максимальной скоростью
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "выбор VPN"
	Сообщение от Z0termaNN (ok) on 20-Янв-09, 13:14
	>>>>а если посмотреть в строну ip или gre тунеля + ipsec? >>> >>>чем  организовать эти тунели? >>>ipsec не нужен >> >>таки шифрация-то нужна или нет ? > >нет, шифрование не нужно! >нужен просто проброс сети поверх другой, с максимальной скоростью если быстро - то 2 варианта 1. отключить шифрацию в openvpn + включить компрессию 2. использовать ipip или ipgre. делается это несколькими  командами примерно так ip tunnel add tunl0 remote 1.2.3.4 local 4.3.2.1 mode ipip ip addr add  1.0.0.1 peer 1.0.0.2 dev tunl0 ip link set dev tunl0 up ip route add .. dev tunl0 ну и на другом конце туннеля тоже самое
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "выбор VPN"
	Сообщение от Незнайка (??) on 20-Янв-09, 13:22
	>1. отключить шифрацию в openvpn + включить компрессию вот так поднимаю сейчас тунель openvpn --comp-lzo --remote 10.40.22.23 --dev tun1 --ifconfig 10.4.0.2 10.4.0.1 --daemon тормозит на одном файле в 12 потоков, да загрузка хорошая >2. использовать ipip или ipgre. делается это несколькими  командами примерно так попробую, отпишусь
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "выбор VPN"
	Сообщение от Z0termaNN (ok) on 20-Янв-09, 13:34
	>[оверквотинг удален] > >вот так поднимаю сейчас тунель > >openvpn --comp-lzo --remote 10.40.22.23 --dev tun1 --ifconfig 10.4.0.2 10.4.0.1 --daemon > >тормозит на одном файле в 12 потоков, да загрузка хорошая > >>2. использовать ipip или ipgre. делается это несколькими  командами примерно так > >попробую, отпишусь у тебя включена шифрация, она-то все и осложняет. поэтому для увеличения производительности следует: 1. отключить шифрацию ( --cipher none ), либо понизить длину ключа до 40-64 бит, openvpn --show-ciphers, играться с алгоритмами с длиной ключа больше 112 не рекомендую, т.к. все равно по умолчанию используется blowfish - быстрее некуда, 2. использовать udp 3. использовать --fragment 4. использовать --fast-io количество потоков в данном случае не играет роли, загрузку определяет количество пакетов в единицу времени и их длина.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "выбор VPN"
	Сообщение от Незнайка (??) on 20-Янв-09, 13:57
	>количество потоков в данном случае не играет роли, загрузку определяет количество пакетов >в единицу времени и их длина. спасибо! подскажите, как нагрузить канал и как посмотреть pps?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "выбор VPN"
	Сообщение от Z0termaNN (ok) on 20-Янв-09, 15:30
	>>количество потоков в данном случае не играет роли, загрузку определяет количество пакетов >>в единицу времени и их длина. > >спасибо! >подскажите, как нагрузить канал и как посмотреть pps? канал нагружается любой программой тестирования - например iperf. java морда к программе -jperf. pps она тоже должна показать.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "выбор VPN"
	Сообщение от vivi on 20-Янв-09, 17:47
	vtund
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "выбор VPN"

Сообщение от Незнайка (??) on 20-Янв-09, 17:56

Пока понравился ipip туннель. Нагрузки на проц нет никакой. скорость нормальная. Всем спасибо за участие!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]