Proč je OpenVPN tak pomalé?
Zdravím,
mám server, který je na lince Down 30Mbit/s a UP 60Mbit/s. Na serveru je nainstalovaný open vpn server (windows) a na clientech mám taky windows open vpn client. Spojení funguje, word excel dokumenty docela lítají (mají malou velikost).
mám clienta, který je na lince Down 100Mbit/s a UP 100Mbit/s. Když dám stahovat třeba 10MB soubor ze serveru do clienta, tak přenosová rychlost je 220KB až 260KB za sekundu, což je úplně nepoužitelný.
Když dám stahovat ze serveru soubor přes soubor.mp4, tak mi to stahuje do clienta okolo 2MB až 2,5MB za sekundu.
Chyba není určitě v konektivitě mezi clienty atd. Proč tedy to OPEN VPN je tak strašně pomalé? A jak to dostat na hranici UPLOAD linky? Děkuji.
1. SSL má overhead
2. VPN spojení může být u ISP zařazeno do nějaké podřadné fronty na shaperu.
Ten prvni bod "SSL má overhead", co to znamena ve vztahu k OpenVPN?
Jenom, ze me to zaujalo a tomuto nerozumim. Dik.
Sifrovani trafficu zpomaluje prenos, pac se prenasi vice dat...
no ono hlavně samotné šifrování je docela náročné na výkon procesoru (pokud nemá akceleraci např. AES).
Aha
Například můj asi 7 let starý cpu bez podpory AES zvládne šifrovat 800 MB/s.
Takže náročné na výkon?
Takže kvůli šifrování mu to jde 200 KB/s, ano?
Čím jsi to měřil?
Test jsem dělal pomocí aida64 -> benchmark -> cpu aes
Jako ukázka toho, že šifrování je daleko rychlejší než síťový přenost to myslím stačí.
Tvá ukázka symetrické šifry je ovšem zcela mimo. Musíš si uvědomit, že moderní šifrovaný kanál využívá NĚKOLIKA RŮZNÝCH šifrovacích metod - každou k něčemu jinému. Nicméně pro samotný přenos dat se používá asymetrické šifrování (pár veřejný/soukormý klíč), typicky nějaký druh RSA nebo DH. Husťáci používají pak El Gamal nebo eliptické křivky.
Obecně platí:
nejrychlejší: AES
středně rychlý: NTRU (cca 15x pomalejší)
pomalý: DH/RSA (a to zásadně)