昨天我在 Debian Squeeze / Amazon EC2 上部署了常规 OpenVPN 安装。VPN 服务器位于新加坡,我从中国大陆连接到它。后来,经过一些测试,我不得不开始考虑使用“Scrambled”补丁修补 OpenVPN,以启用数据包扰乱,这样我就可以避免防火墙阻止我的 UPD 数据包。
我今天在 M3 实例上从源代码编译了补丁 + OpenVPN(与昨天完全一样),现在连接稳定,但延迟很大。昨天我在 ping 服务器的 tun 接口时有 80ms,而今天我有一个稳定的 270ms。
数据包扰乱是否可能增加了很多开销,从而导致这种可怕的延迟膨胀?或者您认为可能存在更多问题?配置与我昨天为服务器所做的配置完全相同。
port 443
proto udp
dev tun
scramble obfuscate guardian
ca /etc/openvpn/ca.crt
cert /etc/openvpn/elmer.crt
key /etc/openvpn/elmer.key
tls-auth /etc/openvpn/ta.key 0
dh /etc/openvpn/dh2048.pem
server 10.8.0.0 255.255.255.0
cipher DES-EDE3-CBC
comp-lzo
tun-mtu 1300
persist-key
persist-tun
user www-data
group www-data
status openvpn-status.log
verb 3
客户端配置:
client
dev tun
scramble obfuscate guardian
proto udp
remote xx.xx.xx.xx 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert beijing.crt
key beijing.key
tls-auth ta.key 1
ns-cert-type server
cipher DES-EDE3-CBC
comp-lzo
verb 3
fast-io
script-security 2
答案1
扰频补丁不会增加任何通信开销(数据包大小不会改变),并且 CPU 开销可以忽略不计。您的问题是由中国与外界连接的不可预测性造成的。我建议您将 vpn 移至其他位置。日本、韩国、香港和台湾应该会更好用。