尝试确定 OpenVPN 为何会降低 1mbps 的速度。该服务器具有专用的 1gbps 连接,因此我确信该服务器不会成为瓶颈。我刚开始使用 tls-crypt,想知道尝试这样做是否会使流量看起来像 HTTPS/TLS 才是问题所在。
我将所有加密减少到最低限度,看看是否是这个问题。
客户:
client
proto tcp-client
remote IP 443
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_ICbcwWyFekPWtXQk name
auth SHA256
auth-nocache
cipher AES-128-CBC
tls-client
compress lz4
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-128-GCM-SHA256
setenv opt block-outside-dns
verb 3
<ca>
</ca>
<cert>
</cert>
<key>
</key>
key-direction 1
<tls-crypt>
</tls-crypt>
服务器:
port 443
proto tcp
dev tun
user nobody
group nobody
persist-key
persist-tun
keepalive 10 120
topology subnet
compress lz4-v2
push "compress lz4-v2"
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 1.1.1.1"
push "dhcp-option DNS 8.8.8.8"
push "redirect-gateway def1 bypass-dhcp"
crl-verify crl.pem
ca ca.crt
cert server_ICbcwWyFekPWtXQk.crt
key server_ICbcwWyFekPWtXQk.key
tls-crypt tls-auth.key 0
dh dh.pem
auth SHA256
cipher AES-128-CBC
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-128-GCM-SHA256
status /var/log/openvpn/status.log
verb 3
答案1
除非你的 openvpn 服务器有一个真的很低性能 CPU 我不认为问题与加密或压缩有关。
您的服务器由千兆位连接提供服务,太棒了!但客户端呢?如果您在两端都获得固定 IP(也可以使用动态 IP),则可以使用 iperf 测试没有 openvpn 隧道的连接,这样您就可以从等式中排除互联网连接。为了提高性能,您还可以尝试使用隧道的 MTU 和压缩方法,这可能会有所帮助。