Ho cercato di migliorare le mie prestazioni OpenVPN e questa è la mia configurazione attuale:
cat /etc/openvpn/server.conf
port 443 #- port
proto tcp #- protocol
dev tun
#tun-mtu 1500
tun-mtu-extra 32
#mssfix 1450
tun-mtu 64800
mssfix 1440
reneg-sec 0
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
plugin /etc/openvpn/openvpn-auth-pam.so /etc/pam.d/login
#plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login #- Comment this line if you are using FreeRADIUS
#plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf #- Uncomment this line if you are using FreeRADIUS
client-to-client
client-cert-not-required
username-as-common-name
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status 1194.log
verb 3
CLIENTE:
client
dev tun
proto tcp
remote 18.4.26.8 443
resolv-retry infinite
nobind
tun-mtu 64800
tun-mtu-extra 32
mssfix 1440
persist-key
persist-tun
auth-user-pass
comp-lzo
verb 3
Ho apportato alcune modifiche a MTU e MSSFIX da quello che ho trovato sul web.
Ci sono delle modifiche al kernel che potrei fare? Questa è una scatola CentOS 6.x. Ho trovato alcune cose per BSD ma niente che funzionasse per Linux.
So che TCP è più lento di UDP, ma devo essere in grado di assomigliare al traffico SSL per passare attraverso un firewall sulla rete.
Altre idee?
Esegui il PING su un altro client della rete in cui eseguo l'RDP.
Pinging 10.8.0.6 with 32 bytes of data:
Reply from 10.8.0.6: bytes=32 time=152ms TTL=128
Reply from 10.8.0.6: bytes=32 time=565ms TTL=128
Reply from 10.8.0.6: bytes=32 time=152ms TTL=128
Reply from 10.8.0.6: bytes=32 time=782ms TTL=128
Ping statistics for 10.8.0.6:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 152ms, Maximum = 782ms, Average = 412ms
Esistono modi per migliorare le prestazioni o eliminare il ping?
EDIT: l'impostazione di frammentazione sarebbe di aiuto?
I know TCP is slower then UDP but I need to be able to look like SSL traffic to get thru a firewall on the network.
Perché non chiedere all'amministratore di rete di aprire la porta openvpn al lavoro? In una nota correlata, questa domanda così com'è potrebbe violare i termini delle FAQLicensing, legal advice, and *circumvention of security or policy*
che vorrei chiarire.