OpenVpn com acesso lento
-
Boa tarde a todos…
Estou com problema de lentidão ao acessar servidores por tras da VPN.
Tenho dois servicos configurados: Uma OpenVPN ponto a ponto entre dois servidores pfsense e uma OPenvpn para usuários avulsos. Ambos funcionando perfeitamente.
Tenho um windows server e quando acesso direto sem passar pela OpenVPn o acesso é rápido, mas quando acesso atraves da OpenVPN fica muito lento.
Já tentei dminiuir a criptografica para 128, mas não teve jeito.
Vi algumas dicas e tutorias aqui pelo forum, mas alguns deles não encontrei opção na versão atual 2.3.4.
Exemplos:I'm fighting with bad openVPN performance for a while now. See this post over at the openVPN forum: https://forums.openvpn.net/post21446.html
During my testing, I noticed a huge performance jump when setting net.inet.ip.fastforwarding = 1, followed by a reboot.
This setting can be found under System|Advanced|System Tunables and defaults to 0.e vi tb uma outra dica que não sei onde aplicar:
Eu sugiro algumas coisas para tentar-
Adicionar "tun-mtu 1500;" e "mssfix 1400;" ao OpenVPN "Configuração Avançada"
Mova off porta 1194 ... pode ser moldado na extremidade do provedor.Se alguém tem alguma solução e puder ajudar agradeço.
-
Conseguiu resolver tenho o mesmo problema e desconfio da operadora. O link que tenho eh de 50 mb e pelos teste que fiz somente o modem conectado direto com um pc consegui 3,25MB de upload e depois com todo o cenario armado a VPN conecta mais a taxa de download fica em 215Kbps e nao passa disso (testei um arquivo do corel 200MB hospedada em uma pasta compartilhada). Eu sei que hà a criptografia e tudo mas essa velocidade náo é normal.
-
ainda não
-
Uma dúvida. Qual lentidão exatamente está aparecendo?
-
A minha é a taxa de download que fica fixa em 215kbps pela VPN sendo que tenho 3mb de up do link da matriz.
-
Tu tem o traffic shaper configurado no seu FW? Quando você desabilita a VPN a taxa volta ao normal?
-
Utilizo um sistema no windows server que para accessá-lo externamente me conecto primeiro via Openvpn para depois me conectar via RDP. Funciona, mas muito lento.
Se eu me conectar com o RDP direto, sem usar a OpenVPN, o sistema funciona rápido.
Quando falo de lentidão,não é só o sistema que uso pelo TS, mas quaquer coisa, até mesmo usar o windows explorer.
Penso eu que há algo que limita a banda ao usar a VPN ou então é devido a criptografia. Inclusive está ja reduzi para 128bits e continua a mesma lentidão.
Já testei dois cenários, dois pfsense fechando a conexão via vpc e uma máquina avulsa acessando tb pela vpn. O problema é o mesmo.
Segundo pesquisas que fiz pode ser um ajuste na área avançada do pfsense, mas não estou sabendo fazer.
-
Eu tenho praticamente esse mesmo cenário aqui e não tenho esse tipo de problema. Teria como você postar suas conf, via print?
-
Usa OpenVPN?
Eu me conecto ao pfsense pela openvpn 128bits e depois ao TS pelo RDP. Fazendo assim fica lento.
Se eu conectar via rdp direto fica rápido e estável.
Qual a criptografia que vc usa para openvpn?
Usa Traffic shaping?
-
Usa OpenVPN?
Eu me conecto ao pfsense pela openvpn 128bits e depois ao TS pelo RDP. Fazendo assim fica lento.
Se eu conectar via rdp direto fica rápido e estável.
Qual a criptografia que vc usa para openvpn?
Usa Traffic shaping?Sim! Só que minha encriptação é 256 OpenVPN site to site.
-
Eu me conecto ao pfsense pela openvpn 128bits e depois ao TS pelo RDP. Fazendo assim fica lento.
Se eu conectar via rdp direto fica rápido e estável.Qual a capacidade de processamento do seu firewall?
Sua vpn é cliente servidor ou site to site?
-
Pentium dual core 3.0ghz 4gb e 128gb ssd
Tenho instalado o squid, lightsquid e pfblock.
São dois links de internet em loadbalance, uma rede local e outra wifi com captive portal.
Na rede interna local w wifi a internet flui rapidamente, sem problemas.
O problema é a lentidão depois que acesso a VPn e conecto ao TS pelo RDP. Se eu não me conectar a VPN e usar o RDP para acessar o TS direto pelo ip da operadora, não há problemas, inclucive funciona bem mais rapido. Antes eu usava criptografia 256bits pela openvpn, diminui para 128bits, mas nada mudou.
Mesmo assim pedi um outro link a operadora com fibra, mas VDSL, 100mb de download e 50mb de upload pra ver se melhora. Atualmente é 60mb de download e 6 de upload. Mesmo assim pelo rdp direto funciona bem, só com a VPN que fica a desejar, e ainda vez ou outra cai a conexão.
Será que resolveria com o traffic shaping ativo dando prioridade a VPN?
-
Meu firewall é parecido em hardware Pentium dual core 4gb só o HD que é um sata 3. Vou mudar tudo isso para um i5 com M2. Será que é o processador?
Respondendo a pergunta acima, náo tenho Traffic Shaping na rede e quando desabilito a VPN e acesso por TS direto fica normal.
-
Bom dia pessoal!
Demorei a responder porque estava aguardando um novo link pra fazer um teste.
Instalei um link de 100mb Download e 60mb upload ViVO fibra.
Reconfigurei o OPenVPN com as mesmas criptografias e continua lento o acesso.
Quando desconecto da vpn e acesso via rdp direto pelo ip valido da internet do servidor TS, o acesso fica rapido.
Há uma limitação que não estou conseguindo resolver ao usar a VPN. Já alterei a criptografia e nada resolve.
Fiz um teste criando duas VPNs, fiz uma site on site (dois servidores pfsense) e a mais comum onde de qlqr micro me conecto ao servidor. Tanto uma com a outra o acesso ao sistema no TS fica lento quando acesso pela vpn. Se eu me desconectar a VPN e acesso o TS pelo rdp com o ip valido do servidor, o sistema roda bem mais rapido.
Não sei como resolver agora… Alguém pode me ajudar?Verifiquei esse tópico: https://forum.pfsense.org/index.php?topic=47567.15
O último posto não entendi como fazer.
Alguém poderia me ajudar?
-
Tem como você postar suas configurações da VPN para fazermos uma analise? Você usa algum outro pacote no seu fw: squid proxy server, algum outro?
-
Boa noite, perdão pela demora.
Segue as telas de configuração da VPN, regras de firewall e um teste que fiz fazendo um download de um arquivo do servidor de dados. Lembrando que do lado do pfsense e servidor de dados o link é de 100mb download e 60mb upload e no link que testei acesso e fiz dowlload, o link é de 10mb de download e 1mb de upload.
-
Você usa o pfblocke?
-
uso sim, mas está liberado para a america latina.
-
Por mais que a VPN seja um tunel privado, tu poderia fazer um teste desabilitando o pfblocker só para descargo de consciência?
-
eu pensei em configurar o traffic shaping dando prioridade pra Openvpn, mas não vi opção no wizard.
Penso que não seja o pfblocker, pq não há bloqueio de conexão.
-
Mas ele pode está caindo em alguma categoria sua. Porque realmente essa lentidão não é normal, eu tenho toda minhas filiais interligada com a minha matriz e não vejo esse problema de lentidão.
-
as telas que enviei estão iguais as suas?
-
Não. E olha que eu tenho tanto remote to site quanto site to site. Tu já tentou trabalhar com proxy transparente?
-
Pessoal, aproveitando o tópico, alguém saberia me informar se é possível autenticar via chave pelo OpenVPN do pfSense?
E, se o mesmo seria superior em termos de desempenho/segurança/gerenciamento do que um CentOS com OpenVPN (qual possuo atualmente na empresa, para conectar as filiais)?
Obrigado!
-
Não. E olha que eu tenho tanto remote to site quanto site to site. Tu já tentou trabalhar com proxy transparente?
Uso proxy transparente…
Vou testar pausando o pfblocker pra ver se tem a ver...
Se tiver mais alguma ideia...
-
Nada ainda
Pausei o pfblocker, testei um downloader e não passou de 1mb/s
Configurei o traffic shaping para a porta udp 1195 e 1194, não melhorou nada.
Dai fui no ajuste avançado e inseri a linha```
net.inet.ip.fastforwarding = 1Alguém já passou por isso e solucionou o problema?
-
Teu pfsense é virtualizado?
-
Nada ainda
Pausei o pfblocker, testei um downloader e não passou de 1mb/s
Configurei o traffic shaping para a porta udp 1195 e 1194, não melhorou nada.
Dai fui no ajuste avançado e inseri a linha```
net.inet.ip.fastforwarding = 1Alguém já passou por isso e solucionou o problema?Qual é a velocidade do outro lado? Uma dúvida, é site to site ou client to site?
-
Teu pfsense é virtualizado?
Não é virtualizado.
Pentium dual core 3.0ghz 4gb ddr3 e 128gb ssd
4 placas de rede
2 Wan
1 Lan
1 Wifi
-
Nada ainda
Pausei o pfblocker, testei um downloader e não passou de 1mb/s
Configurei o traffic shaping para a porta udp 1195 e 1194, não melhorou nada.
Dai fui no ajuste avançado e inseri a linha```
net.inet.ip.fastforwarding = 1Alguém já passou por isso e solucionou o problema?Qual é a velocidade do outro lado? Uma dúvida, é site to site ou client to site?
Tendo duas configurações de VPN : uma com dois Pfsense conectados e outra com um dos Pfsense como server e utilizando openvpn de qualquer lugar.
Uso usando a porta UDP 1194 e o outro a porta UDP 1195
De um lado tenho um link de fibra 100 Download e 60 Upload (pfsense servidor da vpn) e do outro lado 10mb Download e 1mb Upload (micro de teste)
Já no pfsense x pfsense tenho o de fibra 100 Download e 60 Upload (pfsense server) e no outro pfsense (cliente) 30mb Download e 4mb UploadJá testei na madrugada apenas um acesso, e limita a 1mb/s
-
Boa tarde a todos…
Acredito que encontrei a solução, para isso preciso editar e gravar o arquivo server.conf do openpvn em /var/etc/openvpn no pfsense.
Já editei, salvei, mas quando reinicio o serviço os arquivos que inseri são apagados.
já tentei chmod 777 server.conf, alterei as informações, mas ao reiniciar o serviço acontece a mesma coisa.
Alguém pode me ajudar?
-
Conseguiu resolver o problema ? Poderia compartilhar a solução com a gente ? Tenho uma VPN aqui também e está muito lento.
Obrigado.
