我几乎尝试了所有方法 - 我的互联网连接是 500 Mbit/s,我从同一个外部 IP 子网连接,所以我到服务器的速度也是 500 Mbit/s。
当我从 l2tp 服务器使用 wget 时,我的下载速度为 450 Mbit/s。当我通过 l2tp/ipsec 从 Windows 主机连接到此服务器并对互联网连接进行速度测试时,我得到的速度约为 1.5 Mbit/s
我的 Strongswan ipsec.conf:
config setup
conn %defult
ikelifetime=28800s
lifetime=3600s
keyingtries=1
keyexchange=ikev1
conn L2TP
ike=aes256-sha256-modp1024
esp=aes256-sha256
authby=secret
left=212.14.7.22
leftid=212.14.7.22
leftprotoport=17/%any
rightprotoport=17/%any
right=%any
rightsubnet=0.0.0.0/0
ikelifetime=8h
keylife=1h
rekey=no
auto=add
type=transport
fragmentation=yes
dpddelay=30
dpdtimeout=120
dpdaction=clear
conn clear
auto=ignore
我的xl2tpd.conf:
[global]
port = 1701
[lns default]
ip range = 10.111.111.2-10.111.111.102
local ip = 10.111.111.1
require chap = yes
refuse pap = yes
require authentication = yes
name = hub-d10-l2tpd
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
我的选项.xl2tpd:
ipcp-accept-local
ipcp-accept-remote
require-mschap-v2
ms-dns 8.8.8.8
proxyarp
noccp
auth
debug
defaultroute
idle 1800
mtu 1280
mru 1280
connect-delay 5000
Iptables 尽可能简单:
# Generated by xtables-save v1.8.2 on Thu Jul 11 09:00:00 2019
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 10.111.111.0/24 -o ens192 -j MASQUERADE
COMMIT
# Completed on Thu Jul 11 09:00:00 2019
我尝试将 mtu/mru 从 1200 更改为 1420 - 没有帮助。这是全新安装的 Debian 10,但我也尝试过在 Deb 9 上安装。有什么想法吗?
答案1
好的,终于找到问题了。是我的笔记本电脑性能不佳。我现在已经在英特尔酷睿 i7 客户端上进行了测试,达到了 285Mbit/s。它可能会更高,但 i7 仍然是瓶颈:
speed: 285Mbit/s
client side cpu usage 95%
server side cpu usage 14%
问候。Kris