OpenVPN 对服务器子网上的其他机器的性能很差

我正在使用的“服务器”是运行 Linux 的破解版第一代 Apple TV。

我在使用新 OpenVPN 设置时很难让 OpenVPN 性能达到我的预期。网络如下所示：

家庭 LAN 172.16.1.0/24 VPN 客户端（10.8.0.0/24）-> Airport Extreme（转发 OpenVPN 端口）-> OpenVPN 服务器（监听 OpenVPN 端口 1294）-> 家庭 iMac -> NAS Box

我使用路由，配置文件如下。路由是使用 OpenVPN 服务器上的 IP 伪装设置的，因为我无法在网关（即 Airport Extreme）上创建静态路由。请注意，在以下所有测试中，VPN 服务器上的 CPU 使用率都很低。

服务器配置：

port 1294
proto udp 
dev tun 
ca privnet/ca.crt
cert privnet/server.crt
key privnet/server.key
dh privnet/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120 
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 4
script-security 2
push "route 172.16.1.0 255.255.255.0"
topology subnet
route 192.168.163.0 255.255.255.0 10.8.0.2
tun-mtu 1500
fragment 1000
mssfix

我运行的测试仅使用一个 VPN 客户端。如果客户端和服务器配置中都没有 fragment 和 mssfix 行，性能会非常差，以至于我在通过两个 35Mb FiOS 连接进行 VPN 时每秒只能得到一个 VNC 帧左右。当我添加这些行时，VPN 性能有所改善，但速度仍然非常慢。

不过，我比较容易的测试案例是 SCP 性能。

• 客户端无需 VPN 即可通过 SCP 从 OpenVPN 服务器下载，速度很快（1 MBps）。
• 客户端通过 SCP 从激活 VPN 的 OpenVPN 服务器下载（使用 VPN 服务器本地 LAN IP 和端口）速度很快（1 MBps）
• 客户端通过 SCP 下载OpenVPN 服务器子网上的任何其他计算机激活 VPN 后速度极慢 (<50 KBps)。
• 客户端无需 VPN 即可通过 SCP 上传到 OpenVPN 服务器，速度很快 (>300 KBps)
• 客户端通过 SCP 上传到激活 VPN 的 OpenVPN 服务器速度很快 (>300 KBps)
• 客户端通过 SCP 上传到 OpenVPN 服务器子网上的任何其他计算机（如果已激活 VPN），速度很快（>300 KBps）

有人能建议我该怎么做吗？为什么我看到的速度差别这么大？