我有一个用于我的个人 VPN 的 KVM VPS。服务器运行在 FreeBSD 11.0-RELEASE-p1 上,带有 OpenVPN 2.4.0 和 ipfw 内核 nat。我和 VPS 之间的直接连接速度约为 10-12 Mbps。通过隧道的速度约为 1.6-5 Mbps(这对我来说足够了)。
这条隧道是用来上网的。当我通过隧道从服务器下载文件时,一切正常。但是当我尝试打开一些网页时,速度是2-7kbps!除了YouTube! YouTube 运行速度始终很快,并且以 1080p 格式显示视频,不会卡顿。
我尝试了 tcp/udp、cipers、sndbuf/rcvbuf、tun-mtu/mssfix、comp-lzo/compress lz4-v2/no compress、不同的 TAP 驱动程序、Windows 7 64/Ubuntu 的不同组合,但没有成功。
OpenVPN 服务器配置:
port 3344
proto udp
dev tun
ca ca.crt
cert gate.crt
key gate.key
dh dh.pem
server 10.80.50.0 255.255.255.240
ifconfig-pool-persist ipp.txt
client-config-dir ccd
route 10.80.50.0 255.255.255.240
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 10.80.50.1"
keepalive 10 120
tls-authta.key 0
cipher AES-256-CBC
max-clients 3
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb 6
askpass keyp
auth-nocache
sndbuf 393216
rcvbuf 393216
push "sndbuf 393216"
push "rcvbuf 393216"
客户端配置
dev tun
proto udp
remote remove_vps 3344
client
resolv-retry infinite
ca ca.crt
cert client1.crt
key client1.key
tls-auth ta.key 1
remote-cert-tls server
persist-key
persist-tun
verb 3
cipher AES-256-CBC
askpass keyp
auth-nocache
国际PFW:
allow ip from any to any via lo0
nat 1 ip from 10.80.50.6 to any out via vtnet0
nat 1 ip from any to $wanip in via vtnet0
allow ip from any to any via tun0
allow ip from any to any
deny log logamount 5 ip from any to any
deny ip from any to any
有人可以帮我找出问题出在哪里吗?