Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PF и работа с OpenVpn

    Scheduled Pinned Locked Moved Russian
    26 Posts 6 Posters 6.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P Offline
      pigbrother
      last edited by

      Тема вроде как устарела, но, вероятно, проблема так и осталась нерешенной.

      Наткнулся на описание похожей проблемы, приводится такое решение , но проверить не на чем:
      https://www.reddit.com/r/PFSENSE/comments/4wwnko/openvpn_rdp_is_unusably_slow/

      VPN > IPsec > Advanced Settings, enable MSS Clamping and set it to 1300 to start with. Even though the setting is in IPsec it affects OpenVPN as well.

      That will nudge the client to use smaller packets which should more easily traverse the VPN.

      If 1300 is OK you could increase it a bit until you find it breaks. You'd have to stop the connection and restart each time you change the value, however, as changes for that won't take effect until a new state table entry is created.

      1 Reply Last reply Reply Quote 0
      • werterW Offline
        werter
        last edited by

        В настройках впн-сервера в Адвансед :

        sndbuf 100000;
        rcvbuf 100000;
        push "sndbuf 100000";
        push "rcvbuf 100000";

        Пробовали ?

        1 Reply Last reply Reply Quote 0
        • P Offline
          pigbrother
          last edited by

          @werter:

          В настройках впн-сервера в Адвансед :

          sndbuf 100000;
          rcvbuf 100000;
          push "sndbuf 100000";
          push "rcvbuf 100000";

          Пробовали ?

          Если вы мне - то у меня обозначенной в топике проблемы и не было, а приведенные вами директивы пробовал и ранее, ощутимого прироста они не дали, скорость практически  максимальна и с ними без них,  ограничивается лишь мощностью CPU на концах туннеля.

          Попутно - пришлось настроить IPSEC  site-to-site между pf 2.3.2 и б-гомерзким Kerio Control.  Не сделать ли отдельный пост с настройками?

          1 Reply Last reply Reply Quote 0
          • werterW Offline
            werter
            last edited by

            2 pigbrother
            Прирост скорости у меня есть с этими директивами.

            Попутно - пришлось настроить IPSEC  site-to-site между pf 2.3.2 и б-гомерзким Kerio Control.  Не сделать ли отдельный пост с настройками?

            Да-да! И с картинками )

            1 Reply Last reply Reply Quote 0
            • P Offline
              pigbrother
              last edited by

              Подниму тему, т.к вопрос скорости передачи через Open VPN регулярно всплывает.

              В статье описывается положительный результат применения директив sndbuf и rcvbuf применительно к линиям с большой латентностью (высоким пингом):

              Почему тормозит OpenVPN? Размер буферов приема и отправки:
              https://interface31.ru/tech_it/2017/04/pochemu-tormozit-openvpn-razmer-buferov-priema-i-otpravki.html

              В моем случае, как писал выше, применение этих директив практически не повлияло на скорости, (возможно, как раз потому, что каналы качественные) но, как говорят наши зарубежные друзья - YMMV.

              1 Reply Last reply Reply Quote 0
              • werterW Offline
                werter
                last edited by

                Доброе.
                Спасибо за статью. Довольно подробно.

                P.s. Было же похожее на хабре 3 года назад - https://habrahabr.ru/post/246953  ;)

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.