OpenVPN rychlost
Zdravím všechny,
mám jeden dotaz. Mám na jednom PC open VPN a z druhého PC z jiné lokality se klientem připojuji, mám tu kvůli přenosu dat do jednoho systému, který je právě na tom serveru a veškerá data se zadávají na tom druhém PC, takže přes VPN tunel je pak vždy nahraji na server.
Jenže mám jeden problém. Jak je těch dat víc a víc, tak ten přenos mi teď trval hodinu. Když se podívám do virtuálních adaptérů, tak rychlost připijení je jen 10 MB/s. Používám verzi OpenVPN 2.1.1.
Může mi někdo poradit, jak docílit rychlejšího přenosu dat? Hlavně teda aby virtuální adaptér uměl 100 MB/s? Díky moc za všechny tipy...
Na to kasli aky je tam adapter, na lanke podla uzivatelov beha OpenVPN aj cez 100Mb v zavislosti od sietovky a procesora. Pravdepodobne nemas tak rychly net.
A nemyl si Mb s MB.
Tak to se mi vůbec nezdá, mám UPS rychlost 50 MB/s. Ten net mi tu šlape jak hodinky. Problém je někde v tom adaptéru, když použiju Kerio VPN, tak to se mi connectí 100 Mb/s, Open VPN mi píše 10 Mb/s, zkrátka jako kdybych měl starou síťovku podporující rychlost 10 Mb/s...
to se ti zdá.
UPC je 50/5 Mbit, tj.:
1. asymetrické spojení
2. rychlost virtuálního adaptéru neřeš
A můžu s tím teda něco dělat? Nějak to ovlivnit? Přenos z PC na server dělám 55minut mám upload 282kbit/s, to je hrozně divné...
Tak v první řadě bys měl napsat, kde je server, kde je PC, zda to zkoušíš v LAN nebo přes internet. Pokud přes internet, tak jaká připojení mají obě strany atd.
Server je v místě, kde internet poskytuje O2, je tam VDSL internet. PC je v místě, kde je UPC internet 50 MB/s. Ten přenost dělám z PC na server, takže z UPC na O2. Zkouším to přes internet. Když to dělám lokálně na místě, tak je to během 2 minut vyřešené. Jinak přes internet cca 1 hodinu...
no a VDSL je na uplinku limitováno 2Mbit, ty jsi zase limitován 5Mbit uplinkem.
Takže když posíláš data ty, maximum bude cca 5Mbit (mínus overhead/režie SSL tunelu), obráceně to zase bude limitovat 2Mbit uplink VDSL.
edit: a samozřejmě to vše platí za předpokladu, že na daných připojeních není žádný provoz a to VDSL má vyšší tarif s 2Mbit uplinkem.
Takže co z toho vyplývá? Žádným updatem VPN tomu nepomůžu? Proč mi ten adaptér píše rychlost připojení jen 10 Mb a Kerio třeba 100 Mb? Stejně je ten přenos prostě hrozně pomalej...
točíme se v kruhu. Tys evidentně ještě stále nepochopil význam virtuálního síťového adaptéru. Ten žádnou rychlost 10/100 kbit/mbit (nebo klidně trilobit) nemá.
aka je najlacnejsia a najbezpecnejsia (pre obycajneho USERa) implementacia VPN ?
Predplatit si na nejakom servri VPN, alebo predplatit virtualny server a tam rozbehat vpn ? Z pohladu bezpecnosti mam na mysli to, aby prevadzkovatel VPN bol "doveryhodny".
Alebo zdarma nieco?
nerozumím tvému požadavku. K čemu takovou VPN někde na "virtuálním serveru" potřebuješ?
k pristupu na internet, sifrovat internetovu komunikaciu (jasne ze to bude sifrovane len po koniec tunela VPN)...
alebo plateny TOR ?
pro takovou aplikaci VPN mě, přiznám se, nenapadá důvod, snad jen kdybys nevěřil svému ISP.. edit: možná ještě kdyby ISP používal nějakou formu limitace připojení podle portů.
Zrovna jsem se chtel otazat na totez.
skor sa jedna o uzivatelov na sieti, cez "Dratoveho_zraloka" mozu sniffovat komunikaciu..
Nezabezpecena WiFi? HUB v siti? Nebylo by jednodussi zabezpecit sit, nez resit drbani pravou rukou za levym uchem?
Pokud jste tak paranoidni, pak vyuzivejte na internetu pouze sifrovane sluzby.
Wifi je heslovane ale co z toho, ak niekto je v siete (pozna heslo) tak caputurje cely wireless traffic .,,,,
Internet sa pouziva roznorodo (nie len https) a preto hladam riesenie a nie uvahy o tom "kto by len mna sledoval" :)
Pokud je použito šifrování WPA(2), tak každý klient komunikuje s přístupovým bodem s vlastním klíčem. Shared key je sice stejný (pokud není využita autentifikace EAP), ale na základě toho je generován šifrovací klíč pro každého wifi klienta zvlášť a v pravidelných intervalech se také šifrovací klíče mění. Jediné, co vidí ostatní uživatelé jsou broadcasty (typu windows netbios, arp).
Komunikaci je vždycky možné zachytit na každém routru, kterým komunikace prochází (od VPN koncentrátoru v internetu až po cílový bod). Vše je samozřejmě možné zabezpečit. Od mého routru dál tudíž k zabezpečení přistupuji tak, že po cestě ji může kdokoli vidět a s tímto předpokladem se tam také chovám. Jsou to zejména volby zabezpečených komunikačních prostředků (https, imaps, VPN pri připojení do mé domácí sítě) při přenosech obsahujících citlivé údaje (hesla, osobní údaje). Pro ostatní datové přenosy (hry, stahování souborů) na zabezpečení nekladu takový důraz, smířil jsem se s tím, že to může kdokoli vidět. Pro paranoiky existují metody END-to-END šifrování (například obsah emailu je i na serveru uložen šifrovaný a lze ho přečíst jen z ověřené stanice (s patřičnou druhou půlkou klíče, která ho je schopná rozšifrovat).
Nechci nějak nabourávat vaši myšlenku, počítačová (síťová) bezpečnost je součástí mojí práce a tudíž bych například neměl nejmenší problém vámi navržené řešení zrealizovat a používat, ale ani mě nepřijde nutné tohle dělat. Protože stejně od toho VPN koncentrátoru veškerá komunikace je vidítelná. Prochází sítěmi operátorů, NIXem.
A pokud opravdu trváte na paranoidním řešení, pak o VPN jako službě bych ani neuvažoval. Může komunikaci sledovat její provozovatel, a jako provozovatel může být terčem útoku, po jehož úspěchu by si útočníci mohli číst vaši komunikaci. Ceny u této možnosti neznám. Přijatelnější, i když né úplně ideální je virtuální server. Samozřejmě s dostatečným výkonem (online šifrování je dost výpočetně náročný výkon a se zvyšující se rychlostí připojení je to čím dál noročnější) a dostatečně tlustou linkou (jak do datového objemu, tak do rychlosti, protože veškerá komunikace do internetu tou linkou poteče fakticky dvakrát - jednou šifrovaně ve VPN, podruhé nešifrovaně ke koncovým serverům). Jak jsem uvedl, toto řešení není ideální, neboť provozovatel virtuálního prostředí může být schopen číst veškerou komunikaci přímo na portu toho serveru, kde jedna polovina je nešifrovaně a dovtípit se, že ta nešifrovaná část vlastně patří tomu druhému konci VPN tunelu, který tím samým portem také teče. Cena tohoto řešení bude asi tak od 500 do 2000 Korun měsíčně, podle spotřebovaného výkonu CPU a přenesených dat. Asi jediné dostupné a dostatečně bezpečné řešení je mít vlastní VPN koncentrátor hardwarový, může to být nějaký střední Mikrotik nebo EdgeRouter od UBNT (ten má výhodu, že má hw podporu šifrování, takže umí IPSec naprosto bez problémů přes 100Mbps) a dát ho někam do hostingu. Na switchích v hostingu je mnohem obtížnější udělat sniff na portu, to může udělat jen správce switche. Tady u tohoto řešení je nějaká vstupní cena (okolo 2000 za zařízení) a měsíční pronájem v hostingu, když budu schovívý, tak 1000 Korun měsíčně.
Doufám, že jsem problematiku rozebral dostatečně široce, abyste se byl schopen rozhodnout pro optimální řešení.
Dik za podrobnejsi rozbor. To ze za VPN servrom (teda tym kocnentratorom) by bol traffic opat citatelny mi je jasne.
Taktiez u VPS servra. O Ubiquiti zariadeniach som nevedel ze maju take finty, takze dik za objasnenie a navrhy, ale to je prilis velka suma na obcasne a amaterske sifrovania. Na sukromny kluc u WPA-PSK som pozabudol, cize v pripade wifi ako vravis by to malo byt bezpecne co viacmenej postacuje na zakladnu bezpecnost (preto budem pouzivat Wifi, ak sa da).... Dik
Tohle je pro amatérské surfování....
Třeba
freevpn.me
Ale jsou i placené služby az cca až 5USD/měsíc
A to že by někdo měl prsty až do zahraníčí při amatérském brouzdání je dostri nepravděpodobné...
Ostatně při komunikaci na netu je nutné vždy počítat že veškerá komunikace bude někým čtena.