OpenVpn com acesso lento
-
Utilizo um sistema no windows server que para accessá-lo externamente me conecto primeiro via Openvpn para depois me conectar via RDP. Funciona, mas muito lento.
Se eu me conectar com o RDP direto, sem usar a OpenVPN, o sistema funciona rápido.
Quando falo de lentidão,não é só o sistema que uso pelo TS, mas quaquer coisa, até mesmo usar o windows explorer.
Penso eu que há algo que limita a banda ao usar a VPN ou então é devido a criptografia. Inclusive está ja reduzi para 128bits e continua a mesma lentidão.
Já testei dois cenários, dois pfsense fechando a conexão via vpc e uma máquina avulsa acessando tb pela vpn. O problema é o mesmo.
Segundo pesquisas que fiz pode ser um ajuste na área avançada do pfsense, mas não estou sabendo fazer. -
Eu tenho praticamente esse mesmo cenário aqui e não tenho esse tipo de problema. Teria como você postar suas conf, via print?
-
Usa OpenVPN?
Eu me conecto ao pfsense pela openvpn 128bits e depois ao TS pelo RDP. Fazendo assim fica lento.
Se eu conectar via rdp direto fica rápido e estável.
Qual a criptografia que vc usa para openvpn?
Usa Traffic shaping? -
Usa OpenVPN?
Eu me conecto ao pfsense pela openvpn 128bits e depois ao TS pelo RDP. Fazendo assim fica lento.
Se eu conectar via rdp direto fica rápido e estável.
Qual a criptografia que vc usa para openvpn?
Usa Traffic shaping?Sim! Só que minha encriptação é 256 OpenVPN site to site.
-
Eu me conecto ao pfsense pela openvpn 128bits e depois ao TS pelo RDP. Fazendo assim fica lento.
Se eu conectar via rdp direto fica rápido e estável.Qual a capacidade de processamento do seu firewall?
Sua vpn é cliente servidor ou site to site?
-
Pentium dual core 3.0ghz 4gb e 128gb ssd
Tenho instalado o squid, lightsquid e pfblock.
São dois links de internet em loadbalance, uma rede local e outra wifi com captive portal.
Na rede interna local w wifi a internet flui rapidamente, sem problemas.
O problema é a lentidão depois que acesso a VPn e conecto ao TS pelo RDP. Se eu não me conectar a VPN e usar o RDP para acessar o TS direto pelo ip da operadora, não há problemas, inclucive funciona bem mais rapido. Antes eu usava criptografia 256bits pela openvpn, diminui para 128bits, mas nada mudou.
Mesmo assim pedi um outro link a operadora com fibra, mas VDSL, 100mb de download e 50mb de upload pra ver se melhora. Atualmente é 60mb de download e 6 de upload. Mesmo assim pelo rdp direto funciona bem, só com a VPN que fica a desejar, e ainda vez ou outra cai a conexão.
Será que resolveria com o traffic shaping ativo dando prioridade a VPN? -
Meu firewall é parecido em hardware Pentium dual core 4gb só o HD que é um sata 3. Vou mudar tudo isso para um i5 com M2. Será que é o processador?
Respondendo a pergunta acima, náo tenho Traffic Shaping na rede e quando desabilito a VPN e acesso por TS direto fica normal.
-
Bom dia pessoal!
Demorei a responder porque estava aguardando um novo link pra fazer um teste.
Instalei um link de 100mb Download e 60mb upload ViVO fibra.
Reconfigurei o OPenVPN com as mesmas criptografias e continua lento o acesso.
Quando desconecto da vpn e acesso via rdp direto pelo ip valido da internet do servidor TS, o acesso fica rapido.
Há uma limitação que não estou conseguindo resolver ao usar a VPN. Já alterei a criptografia e nada resolve.
Fiz um teste criando duas VPNs, fiz uma site on site (dois servidores pfsense) e a mais comum onde de qlqr micro me conecto ao servidor. Tanto uma com a outra o acesso ao sistema no TS fica lento quando acesso pela vpn. Se eu me desconectar a VPN e acesso o TS pelo rdp com o ip valido do servidor, o sistema roda bem mais rapido.
Não sei como resolver agora… Alguém pode me ajudar?Verifiquei esse tópico: https://forum.pfsense.org/index.php?topic=47567.15
O último posto não entendi como fazer.
Alguém poderia me ajudar? -
Tem como você postar suas configurações da VPN para fazermos uma analise? Você usa algum outro pacote no seu fw: squid proxy server, algum outro?
-
Boa noite, perdão pela demora.
Segue as telas de configuração da VPN, regras de firewall e um teste que fiz fazendo um download de um arquivo do servidor de dados. Lembrando que do lado do pfsense e servidor de dados o link é de 100mb download e 60mb upload e no link que testei acesso e fiz dowlload, o link é de 10mb de download e 1mb de upload.
-
Você usa o pfblocke?
-
uso sim, mas está liberado para a america latina.
-
Por mais que a VPN seja um tunel privado, tu poderia fazer um teste desabilitando o pfblocker só para descargo de consciência?
-
eu pensei em configurar o traffic shaping dando prioridade pra Openvpn, mas não vi opção no wizard.
Penso que não seja o pfblocker, pq não há bloqueio de conexão. -
Mas ele pode está caindo em alguma categoria sua. Porque realmente essa lentidão não é normal, eu tenho toda minhas filiais interligada com a minha matriz e não vejo esse problema de lentidão.
-
as telas que enviei estão iguais as suas?
-
Não. E olha que eu tenho tanto remote to site quanto site to site. Tu já tentou trabalhar com proxy transparente?
-
Pessoal, aproveitando o tópico, alguém saberia me informar se é possível autenticar via chave pelo OpenVPN do pfSense?
E, se o mesmo seria superior em termos de desempenho/segurança/gerenciamento do que um CentOS com OpenVPN (qual possuo atualmente na empresa, para conectar as filiais)?
Obrigado!
-
Não. E olha que eu tenho tanto remote to site quanto site to site. Tu já tentou trabalhar com proxy transparente?
Uso proxy transparente…
Vou testar pausando o pfblocker pra ver se tem a ver...
Se tiver mais alguma ideia... -
Nada ainda
Pausei o pfblocker, testei um downloader e não passou de 1mb/s
Configurei o traffic shaping para a porta udp 1195 e 1194, não melhorou nada.
Dai fui no ajuste avançado e inseri a linha```
net.inet.ip.fastforwarding = 1Alguém já passou por isso e solucionou o problema?
