Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Proč je OpenVPN tak pomalé?

Zdravím,

mám server, který je na lince Down 30Mbit/s a UP 60Mbit/s. Na serveru je nainstalovaný open vpn server (windows) a na clientech mám taky windows open vpn client. Spojení funguje, word excel dokumenty docela lítají (mají malou velikost).

mám clienta, který je na lince Down 100Mbit/s a UP 100Mbit/s. Když dám stahovat třeba 10MB soubor ze serveru do clienta, tak přenosová rychlost je 220KB až 260KB za sekundu, což je úplně nepoužitelný.

Když dám stahovat ze serveru soubor přes soubor.mp4, tak mi to stahuje do clienta okolo 2MB až 2,5MB za sekundu.

Chyba není určitě v konektivitě mezi clienty atd. Proč tedy to OPEN VPN je tak strašně pomalé? A jak to dostat na hranici UPLOAD linky? Děkuji.

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
1. SSL má overhead 2. VPN spojení může být u ISP zařazeno do nějaké podřadné fronty na shaperu.
touchwood 22.06.2017 08:52
touchwood
Ten prvni bod "SSL má overhead", co to znamena ve vztahu k OpenVPN? Jenom, ze me to zaujalo a tomut…
Redmarx N 22.06.2017 09:09
Redmarx N
Sifrovani trafficu zpomaluje prenos, pac se prenasi vice dat...
MaSo 22.06.2017 09:11
MaSo
no ono hlavně samotné šifrování je docela náročné na výkon procesoru (pokud nemá akceleraci např. AE…
touchwood 22.06.2017 10:31
touchwood
Aha :-D Například můj asi 7 let starý cpu bez podpory AES zvládne šifrovat 800 MB/s. Takže náročné n…
kacikac 22.06.2017 19:24
kacikac
Čím jsi to měřil?
Wikan 22.06.2017 19:49
Wikan
Test jsem dělal pomocí aida64 -> benchmark -> cpu aes Jako ukázka toho, že šifrování je daleko rychl…
kacikac 22.06.2017 22:55
kacikac
Tvá ukázka symetrické šifry je ovšem zcela mimo. Musíš si uvědomit, že moderní šifrovaný kanál využí… poslední
touchwood 23.06.2017 14:13
touchwood

Tvá ukázka symetrické šifry je ovšem zcela mimo. Musíš si uvědomit, že moderní šifrovaný kanál využívá NĚKOLIKA RŮZNÝCH šifrovacích metod - každou k něčemu jinému. Nicméně pro samotný přenos dat se používá asymetrické šifrování (pár veřejný/soukormý klíč), typicky nějaký druh RSA nebo DH. Husťáci používají pak El Gamal nebo eliptické křivky.

Obecně platí:

nejrychlejší: AES
středně rychlý: NTRU (cca 15x pomalejší)
pomalý: DH/RSA (a to zásadně)

Zpět do poradny Odpovědět na původní otázku Nahoru