Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Proč je OpenVPN tak pomalé?

Zdravím,

mám server, který je na lince Down 30Mbit/s a UP 60Mbit/s. Na serveru je nainstalovaný open vpn server (windows) a na clientech mám taky windows open vpn client. Spojení funguje, word excel dokumenty docela lítají (mají malou velikost).

mám clienta, který je na lince Down 100Mbit/s a UP 100Mbit/s. Když dám stahovat třeba 10MB soubor ze serveru do clienta, tak přenosová rychlost je 220KB až 260KB za sekundu, což je úplně nepoužitelný.

Když dám stahovat ze serveru soubor přes soubor.mp4, tak mi to stahuje do clienta okolo 2MB až 2,5MB za sekundu.

Chyba není určitě v konektivitě mezi clienty atd. Proč tedy to OPEN VPN je tak strašně pomalé? A jak to dostat na hranici UPLOAD linky? Děkuji.

Předmět Autor Datum
1. SSL má overhead 2. VPN spojení může být u ISP zařazeno do nějaké podřadné fronty na shaperu.
touchwood 22.06.2017 08:52
touchwood
Ten prvni bod "SSL má overhead", co to znamena ve vztahu k OpenVPN? Jenom, ze me to zaujalo a tomut…
Redmarx N 22.06.2017 09:09
Redmarx N
Sifrovani trafficu zpomaluje prenos, pac se prenasi vice dat...
MaSo 22.06.2017 09:11
MaSo
no ono hlavně samotné šifrování je docela náročné na výkon procesoru (pokud nemá akceleraci např. AE…
touchwood 22.06.2017 10:31
touchwood
Takže nejspíše brzdí přenos dat šifrování? Jak to mohu vypnout? Nemám žádné tajné soubory ani hesla,…
Bayeruss 22.06.2017 18:41
Bayeruss
Pouzi FTP. Ak vypnes sifrovaie nebude ta nic brzdit.
fleg 22.06.2017 19:12
fleg
Nechci používat FTP. Chci mít normálně připojenou síťovou jednotku jako mám teď na disku Z:. Potřebu…
Bayeruss 22.06.2017 19:29
Bayeruss
Chces blbost, smb sa zasadne nedava na net. Nikdy a nikde! Pokial chcesmaximalny vykon pouzi FTP. Po…
fleg 22.06.2017 19:32
fleg
Už jsem na to jednou upozornil, ať si tu komunikaci odposlechne kdo chce, mně je to jedno. Není tam…
Bayeruss 22.06.2017 19:35
Bayeruss
Tu nejde o to, ci je to tajne, ale do par hodin budes mat server hacknuty a dalsi zbytocny zombie se…
fleg 22.06.2017 19:37
fleg
Bohužel tahle možnost nejde, tou jsem začínal. Vytvořil jsem Windows VPN a po připojení druhého klie…
Bayeruss 22.06.2017 19:43
Bayeruss
Ale pokud ten OpenVPN server nebude šifrovat data, tak aby někdo mohl hacknout ten server, tak bych…
Bayeruss 22.06.2017 19:44
Bayeruss
Není šifrování -> nejsou klíče -> nefunguje OpenVPN. Můžeš zkusit podporu HW šifrování AES-NI. Zda…
touchwood 22.06.2017 20:01
touchwood
Aha :-D Například můj asi 7 let starý cpu bez podpory AES zvládne šifrovat 800 MB/s. Takže náročné n…
kacikac 22.06.2017 19:24
kacikac
Neviem ako si robil test, ale je naozaj pravdou, ze prenosy na lan som mal par rokov dozadu na nb as…
fleg 22.06.2017 19:33
fleg
Test jsem dělal pomocí aida64 -> benchmark -> cpu aes Jako ukázka toho, že šifrování je daleko rychl…
kacikac 22.06.2017 22:53
kacikac
Můj CPU na serveru bez používání OpenVPN jede běžně na 90-95%, protože tam jede spoustu jiných aplik…
Bayeruss 22.06.2017 19:34
Bayeruss
i5-2400 má podporu AES, takže i vytížený i5-2400 by to měl v poho dát. https://ark.intel.com/product…
kacikac 22.06.2017 22:55
kacikac
za předpokladu, že je použit AES-NI, tj. kód programu používá dané akcelerované instrukce.
touchwood 23.06.2017 05:54
touchwood
Čím jsi to měřil?
Wikan 22.06.2017 19:49
Wikan
Test jsem dělal pomocí aida64 -> benchmark -> cpu aes Jako ukázka toho, že šifrování je daleko rychl…
kacikac 22.06.2017 22:55
kacikac
Tvá ukázka symetrické šifry je ovšem zcela mimo. Musíš si uvědomit, že moderní šifrovaný kanál využí… poslední
touchwood 23.06.2017 14:13
touchwood
Můj CPU na serveru bez používání OpenVPN jede běžně na 90-95%, protože tam jede spoustu jiných aplik…
Bayeruss 22.06.2017 19:57
Bayeruss
i5-2400 má podporu AES, takže i vytížený i5-2400 by to měl v poho dát. https://ark.intel.com/product…
kacikac 22.06.2017 23:02
kacikac
Jak že bych to mohl zjistit? Když si teď otevřu správce úloh, tak na serveru jede cpu na 90-95% bez…
Bayeruss 23.06.2017 01:33
Bayeruss

Takže nejspíše brzdí přenos dat šifrování? Jak to mohu vypnout? Nemám žádné tajné soubory ani hesla, nepotřebuji, aby byly přísně tajné. Děkuji. Potřebuji prostě udělat, abych měl složku sdílenou na serveru zároveň i doma sdílenou na úrovni rychlost max UP linky. Děkuji.

Nechci používat FTP. Chci mít normálně připojenou síťovou jednotku jako mám teď na disku Z:. Potřebuji poradit, jak zrušit u OpenVPN tu šifrovací brzdu. To vpn mi dělá to, že mám ten server, jako bych ho měl vedle sebe, nechci FTP.

Už jsem na to jednou upozornil, ať si tu komunikaci odposlechne kdo chce, mně je to jedno. Není tam nic přísně mega utajeného, chci SMB bez hesla, šel jsem cestou OpenVPN, protože windows nechce povolit sdílení složek ven na WAN do internetu.

Tu nejde o to, ci je to tajne, ale do par hodin budes mat server hacknuty a dalsi zbytocny zombie server mame na svete.
Mozes skusist pouzit integrovanu windows vpnku namiesto openvpn. Ta je vyrazne menej narocna.
Ak ako branu pouzijes Mikrotik je nastavenie otazkou par klikov, na klasickom routri budes forwardovat.

Bohužel tahle možnost nejde, tou jsem začínal. Vytvořil jsem Windows VPN a po připojení druhého klienta to začalo tvrdit, že operační systém windows 7 nepodporuje připojení více než 1 klienta. Tak jsem se upřímně zasmál a řekl jsem si, aha, tak to je super :-D.

Tvá ukázka symetrické šifry je ovšem zcela mimo. Musíš si uvědomit, že moderní šifrovaný kanál využívá NĚKOLIKA RŮZNÝCH šifrovacích metod - každou k něčemu jinému. Nicméně pro samotný přenos dat se používá asymetrické šifrování (pár veřejný/soukormý klíč), typicky nějaký druh RSA nebo DH. Husťáci používají pak El Gamal nebo eliptické křivky.

Obecně platí:

nejrychlejší: AES
středně rychlý: NTRU (cca 15x pomalejší)
pomalý: DH/RSA (a to zásadně)

i5-2400 má podporu AES, takže i vytížený i5-2400 by to měl v poho dát.
https://ark.intel.com/products/52207/Intel-Core-i5 -2400-Processor-6M-Cache-up-to-3_40-GHz
... a s porovnání s mým cpu bez podpory je todle to vyloženě dělo.
Podle mě stíhá šifrovat. Podle mě problém bude v něčem jiném.
Mimoto to přece můžeš zjistit. Netuším co tam máš, ale něco jako správce úloh, sledování prostředků nebo process explorrer bude i třeba v linuxu.

Zpět do poradny Odpovědět na původní otázku Nahoru