Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno OpenVPN laguje

Ahoj všem,

mám drobný problém s OpenVPN. Mám server, kam se mi připojuje 5 klientů, kteří se nez problému připojí OpenVPN klientem ale když vlezu na daný server přes RDP, dochází k pravidelným zásekům na cca 3 až 5 vteřin. Nevíte někdo, kde by mohl být problém?

Konfigurák serveru:

server 10.20.1.0 255.255.255.0
port 1194
proto udp

topology subnet

# tls jako server
tls-server

cipher AES-256-CBC
ncp-ciphers AES-256-GCM:AES-256-CBC:AES-128-GCM:AES-128-CBC

dev tun
dev-node OpenVPN

persist-key
persist-tun

client-to-client

push "route 192.168.8.0 255.255.255.0"

keepalive 10 120
comp-lzo

log "..\\log\\server.log"
verb 3
mute 10

# certifikat certifikacni autority
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"

# certifikat serveru
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.crt"

# klic serveru
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.key"

# parametry pro Diffie-Hellman protokol
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh2048.pem"
key-direction 0

Konfigurák klienta:

client

dev tun

cipher AES-256-CBC

proto udp

remote IPADRESA 51194

resolv-retry infinite
nobind
persist-key
persist-tun

remote-cert-tls server

auth-nocache

comp-lzo

log "..\\log\\Company-user.log"
verb 3
mute 10

# SSL/TLS nastaveni. certifikat serveru/autority a certifikat a klic klienta
ca "C:\\Program Files\\OpenVPN\\config\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\keys\\user.crt"
key "C:\\Program Files\\OpenVPN\\config\\keys\\user.key"
key-direction 1

# TLS autentikace na strane klienta
#tls-auth "C:\\Program Files\\OpenVPN\\config\\keys\\ta.key" 1

Díky moc za jakoukoliv radu, co přenanstavit...

Předmět Autor Datum
v první řadě kvalita spojení. pokud je zde podezření na výpadky paketů (např. bezdrátový net), tak j…
touchwood 14.01.2020 12:23
touchwood
No paráda, vypadá to, že změna na TCP pomohla. Abych to tedy pochopil, tak problém je u providera? I… nový
Kristian54 14.01.2020 13:08
Kristian54
Ano, pokud pomůže změna na TCP, je problém někde "na cestě" - tj. nejen u tvého providera, ale třeba… nový
touchwood 15.01.2020 08:32
touchwood
Why TCP over TCP is a bad idea What is TCP meltdown nový
Tbrthg iodzvj 15.01.2020 12:54
Tbrthg iodzvj
Jo, hezký (totéž máš napsáno výše). Ale když ti linka chybuje více než 10%, pak je TCP jediné řešení… poslední
touchwood 15.01.2020 14:03
touchwood

v první řadě kvalita spojení. pokud je zde podezření na výpadky paketů (např. bezdrátový net), tak jako první remedy se zkouší přechod na TCP, který je vůči výpadkům odolnější.

edit: a další problém co vidím, je použité šifrování, které je poměrně náročné a je třeba ověřit, že oba konce jej zvládají.

No paráda, vypadá to, že změna na TCP pomohla. Abych to tedy pochopil, tak problém je u providera? Internet je tam právě vzduchem. Mám se obrátit na poskytovatele nebo to prostě neřešit? Je nějaký problém, když komunikace bude po TCP?

Díky!

Ano, pokud pomůže změna na TCP, je problém někde "na cestě" - tj. nejen u tvého providera, ale třeba u protistrany, nebo v peeringu mezi oběma. U wifin a LTE tyhle problémy jsou bohužel nejčastější, souvisí to s technologií přenosu dat.
Další problém může být "pacifikace zlobivých uživatelů", kdy mnoho ISP nedodržuje síťovou neutralitu - prostě ISP může považovat jakýkoli pro BFU nestandardní protokol za "nepriorizovaný."

Určitě je tedy dobrý nápad promluvit se svým ISP, ale taky s ISP u klienta (pokud se problémy projevují u více různých klientských ISP, je problém nejspíše u tvého ISP).

edit: problém s TCP není žádný, je to jen mírně pomalejší - souvisí to s větší režií tohoto protokolu.

Zpět do poradny Odpovědět na původní otázku Nahoru