这几天这让我很头疼。
我在不同位置有 2 台服务器。我们使用 OpenVPN 连接这两台服务器。
Server1 has a Uplink of ~100mbps (OPENVPN Server)
Server2 has a Uplink of ~50mbps (OPENVPN Client)
然而,当我在 2 中配置了 openVPN 之后,我的速度几乎无法超过 2mbps。
我使用HTTP来测试彼此的上行链路。
HTTP, NO VPN HTTP, WITH VPN
SV1<->SV2 48mbps(6MB/s) 2-3mbps (~200-300KB/s)
这是我在服务器端(SV1)的配置:
port 1194
proto udp
dev tun
#tun-mtu 9000
fragment 0
mssfix 0
ca ca.crt
cert mysite.crt
key mysite.key
dh dh1024.pem
cipher none
auth none
server 10.8.0.0 255.255.255.0
keepalive 10 120
comp-lzo
max-clients 1
persist-key
persist-tun
#status openvpn-status.log
#verb 3
在客户端(SV2)
client
proto udp
dev tun
#tun-mtu 9000
remote 123.34.56.7 1194
resolv-retry infinite
nobind
#persist-key
#persist-tun
cipher none
auth none
ca ca.crt
cert mysite.crt
key mysite.key
comp-lzo
#verb 3
iperf 上的大部分测试显示速度均为 1mbps。
[ ID] Interval Transfer Bandwidth Jitter Lost/Total Datagrams
[1884] 0.0-10.0 sec 1.20 MBytes 1.00 Mbits/sec 6.220 ms 38/ 893 (4.3%)
[1884] local 10.8.0.1 port 11100 connected with 10.8.0.6 port 54784
[ ID] Interval Transfer Bandwidth Jitter Lost/Total Datagrams
[1884] 0.0-10.0 sec 1.21 MBytes 1.01 Mbits/sec 6.307 ms 29/ 893 (3.2%)
[1884] local 10.8.0.1 port 11100 connected with 10.8.0.6 port 50475
[ ID] Interval Transfer Bandwidth Jitter Lost/Total Datagrams
[1884] 0.0-10.0 sec 1.19 MBytes 996 Kbits/sec 6.564 ms 45/ 893 (5%)
[1884] local 10.8.0.1 port 11100 connected with 10.8.0.6 port 44565
[ ID] Interval Transfer Bandwidth Jitter Lost/Total Datagrams
[1884] 0.0-10.0 sec 1.20 MBytes 1.01 Mbits/sec 6.152 ms 34/ 893 (3.8%)
我应该怎样做才能改善这种情况?
答案1
一个原因可能是 UDP 流量在某个地方被整形了。尝试在服务器之间直接运行 iperf 并使用 -u -p 1194,而不使用 OpenVPN。如果速度仍然很慢,请尝试使用 iperf 在 UDP 和 TCP 之间切换,看看是否有区别。
如果任何服务器的 CPU 确实很旧,也请尝试删除压缩选项 comp-lzo。