我正在配置 OpenVPN,以充当远程位置的 SSL 隧道。我当前位置的 OpenVPN1 充当服务器,另一个位置的 OpenVPN2 充当客户端,但也充当其后面机器的 DHCP 服务器,因此它们基本上连接到本地 LAN。一切都设置得很好,我可以从位置 A 到位置 B 进行通话,没有任何问题,就像每个人都在本地一样。但是我遇到了一些性能问题。在我通过隧道复制或执行任何类型的活动时,OpenVPN1 CPU 一直固定在 100%。我预计 CPU 使用率会有所上升,但没有像这样。这真的降低了我的性能。OpenVPN1 现在正在 ESX 中运行,具有 2 GB 的 RAM 和 4 个处理器,具有无限的突发容量。我正在使用带有 1024 密钥的 AES-192 加密。有什么想法可以降低 OpenVPN1 上的 CPU 并提高隧道之间的下载/上传速度吗?谢谢。
编辑:关闭日志记录有助于稍微提高吞吐量,但我仍然没有达到我认为应该达到的水平。此外,我的 CPU 仍然处于最大限度。有人有什么想法吗?我真的被这个问题难住了。
答案1
两端的互联网连接速度是多少?现代硬件上的 openvpn 可以轻松处理 100Mbit/s 或更高的流量。
您运行的是 tun 还是 tap 模式?tap tun/routed 应该能为您提供更好的性能。
答案2
您正在使用压缩吗?
如果是这样,禁用它可能会对您有所帮助comp-lzo。