Openvpn bahnhof
-
Nja. Du får se det som att du nu har "två vägar" till internet. Din egen gateway och VPN-tunneln till Integrity.
Om du bara startar OpenVPN-klienten utan att styra om trafiken kommer du fortfarande använda din egen gateway ut. Du kan kontrollera om du går via din ISP eller via Integritytunneln t.ex. på denna länken: https://wtfismyip.com
Du vill där se att ditt hostname är från Integrity, inte från Bahnhof (om det är Bahnhof du har som ISP). Testa först att gå till länken med OpenVPN-klienten stoppad för att se hur det ser ut då. Starta sen OpenVPN-klienten och ladda om sidan. Då ska du få ett helt annat IP som leder till ett Integrity-hostname.
Annars får vi fixa till din routing/brandvägg.
-
NAT och rules.
Samma IP av som på men jag är inte i Gbg
-
Du saknar någon regel som styr trafiken till Integrity, därför ändras inget när du kör igång OpenVPN-klienten.
För att testa kan du t.ex. skapa en regel på ditt WAN-interface.
Pass, IPV4, any på allt. Klicka sedan på "Display Advanced" när du sätter upp regeln. Där, ganska långt ner, har du en dropdown där du kan välja gateway. Välj Integrity VPN i den menyn.
Om du mot förmodan inte har något Integrity att välja där får du sätta upp en gateway under System > Routing > Gateways men jag har för mig att den skapas per automatik.
-
Så där ja!
Hastigheten med TP-test är lite sämre. På en 100/10-lina får jag ut 20,48/9,92 mbit/s
-
Det ser bättre ut ja. Nu kan du själv styra i brandväggen vilka klienter/subnät/VLAN som ska skickas ut via OpenVPN och vilka som ska ta den vanliga gatewayen via Bahnhof.
Jag har också Bahnhof. Jag bor i södra Skåne och får normalt sett ut lite mer än angivna 100/100. Med Integrity fick jag ut mellan 30-60% av det medan jag överlag inte tappar någon hastighet alls med OVPN. Vad gäller hastigheten måste man tänka på att krypteringen kräver lite av CPU på pfSense-maskinen så om den inte hänger med får man alltså ut lägre hastighet. Det behöver alltså inte vara Integritys "fel" om du inte maxar linan.
Fint att det funkar!
Om du är paranoid kan du också fundera lite över vilken väg din DNS-trafik går. Potentiellt kan någon "spåra dig" och lägga lite pussel med vilken DNS du använder, vilka sidor du surfar till och vilka filer du tar emot. Å andra sidan tror jag inte att någon är skyldig att logga DNS-data per idag och jag tror inte heller att det i praktiken är en reell risk. Notera att jag på inget vis har djupare kunskap så ta detta med en nypa salt.
-
Ok, jag har en lite kraftigare fyrkärnig stationär PC med. Jag skall göra en installation på den med och testa skillnaden. Även kolla att jag har full hastighet i uttaget med såklart.
-
Jämför också med/utan OpenVPN-klienten igång, det är själva krypteringen som kan vara tung för CPUn. Snabbt kollat utan att dra om sladdar menar jag.
-
Ska kolla det med.
Samt ringa Bahnhof, TP direkt i uttaget gav bara 66mbit/s -
Lite snabbtest i morse gav 100/10 direkt i uttaget via PFSense utan VPN.
PFSens med VPN var fortfarande ca 10 upp och 20 ner. CPU-belastningen låg på mellan 18 och 24% under TP-Testet.Skall fortfarande testa med andra burken med men funderar redan på alternativ VPN-tjänst.
OVPN är ett alternativ, NordVPN ett annat.
Förslag? Stabilitet är ju ett prio.
-
Jag har bara provat OVPN i några veckor men än så länge har det fungerat bra. Du kan prova gratis 5 timmar har jag för mig. Dom har en bra guide för pfSense där du kan se vilka saker du behöver ändra. Om jag inte minns helt fel är det förutom det självklara också port och några custom options att lägga till. Fixat på några minuter. Glöm inte att byta CA ;) Känner inte till NordVPN.
-
Jag har bara provat OVPN i några veckor men än så länge har det fungerat bra. Du kan prova gratis 5 timmar har jag för mig. Dom har en bra guide för pfSense där du kan se vilka saker du behöver ändra. Om jag inte minns helt fel är det förutom det självklara också port och några custom options att lägga till. Fixat på några minuter. Glöm inte att byta CA ;) Känner inte till NordVPN.
Japp, jag har spanat lite på deras guide och mailat dom i försöket att tigga till mig lite längre testtid än 5h :)
-
Jo det tyckte jag också var lite snålt… Något dygn kunde dom åtminstone tillåtit.
-
Så, kundtjänst på OVPN var väldigt tillmötesgående så nu har jag några dagar på mig att testa istället för några timmar.
Inte nog med det så sticker sambon och lillgrabben några timmar ikväll så med lite tur så kan jag testa lite.PLANEN är att först installera Integrity på den andra enheten och testa om hastigheten blir lika kass.
Efter det så blir det installation av OVPN och testa på den första igen.Det sagt, kan jag skifta USB-minnet till en annan dator och bara uppdatera nätverkskorten eller behöver jag göra en ren installation?
Om ren installation, kan jag använda de sparade konfigurationsfilerna på den nya "routern"? -
Det vet jag tyvärr inte.
-
Ok, det här var ju mindre kul.
Min PC med Q8300 processor gav ca 37 upp och 10 ner, så ca 10 högre än den med ion.
Jag gick tillbaks till ion och ställde in OVPN, vilket gick smidigt.
Tptest 3 och tptest5 gav bara 10 upp och 17 ner medan brebandskollens webbaserade gav 45 upp och 45 ner.
Märk väl att linan är 100/10.Så jag är lite av ett frågetecken nu.
Tillägg 20170308 07:10
Jag körde Speedtest.net i morse med 75 ner och 10 upp.Om man nu drar den obekräftade slutsatsen att webbaserade mätningar ger korrekt resultat och de nedladdade TPTesten ger felaktigt så verkar det funka fint. Dock verkar OVPN variera med tiden på dygnet.
Jag skall göra ett test till med Integrity och köra webbaserade med den med för att kunna jämföra bättre.
-
Varje gång du mäter bör du nog också mäta utanför tunneln så att det inte är grannarnas surf som ställer till det för dig just vid den tidpunkten, för säkerhets skull.
Jag kör pfSense och OpenVPN-klient på en sån här utan att tappa hastighet: https://forum.pfsense.org/index.php?topic=114202
Min Macbook Air (Mid 2013; 1,7 GHz Intel Core i7; 8 GB 1600 MHz DDR3) klarar helt utan problem att köra 100/100 över OpenVPN också så borde knappast vara din PC som inte hänger med.Jag har valt "pool.prd.se.malmo.ovpn.se" eftersom jag bor ganska nära Malmö. Se till att välja en server eller serverpool nära dig.
Mina resultat är väldigt lika med TPTest5 och BBK generellt men BBK brukar visa något högre hastighet nedströms. Jag har 100/100 öppen fiber.
10 ner låter inte så kul på en 100MBit lina…
-
Varje gång du mäter bör du nog också mäta utanför tunneln så att det inte är grannarnas surf som ställer till det för dig just vid den tidpunkten, för säkerhets skull.
Jag kör pfSense och OpenVPN-klient på en sån här utan att tappa hastighet: https://forum.pfsense.org/index.php?topic=114202
Min Macbook Air (Mid 2013; 1,7 GHz Intel Core i7; 8 GB 1600 MHz DDR3) klarar helt utan problem att köra 100/100 över OpenVPN också så borde knappast vara din PC som inte hänger med.Jag har valt "pool.prd.se.malmo.ovpn.se" eftersom jag bor ganska nära Malmö. Se till att välja en server eller serverpool nära dig.
Mina resultat är väldigt lika med TPTest5 och BBK generellt men BBK brukar visa något högre hastighet nedströms. Jag har 100/100 öppen fiber.
10 ner låter inte så kul på en 100MBit lina…
Jag har hittills mätt utan tunnel med för att få en referens, det har varit full hastighet med ett undantag.
Imorse fick jag ca 75/10 på speedtest.net mot stockholm via VPN så bättre än igår eftermiddag.
Jag skall köra ett test med din inställning mot malmö. I nuläget kör jag bara mot det första alternativet (Sweden).
Sen skall jag göra samma sak med Integrity igen.Frågan är bara varför det blir sån skillnad mellan TP-test och webbaserad tjänst.
-
Jag har inte så bra koll på exakt vad som skiljer TPTest mot BBK. Jag tror att BBK är HTML5-baserad multisession medan TPTest kör en enda TCP-session.
Har inte tillräckligt bra koll för att kunna upplysa dig mer tyvärr…
-
Lite mer testat.
Angående alla olika testsystem så ringde jag Bahnhof och rådfrågade dom. Deras svar var helt enkelt att vi använder alltid Bredbandskollens avancerade mätning mot Stockholm och med "sockets" vald.
Detta tog jag till mig och kopplade in min PFSense EFTER min första router, detta för att slippa bryta kopplingen varje gång jag testar nått.Jag använde mig av min Asus at3ion i samtliga fall och började med OVPN, min uppkoppling är 100/10. Klockan runt 17.00.
1. Utan OVPN gav 100/30
2. Med OVPN mot "Sverige" gav 90/30
3. Med OVPN mot Malmö gav 70/30
4: Med OVPN mot Stockholm gav 50-60/30
5. Skiftade tillbaks till Sverige och fick då fortfarande 50-60/306. Utan VPN gav 100/10
7. Med Integrity gav 40/10OVPN fick jag ett högre värde på uppströms, vilket tydligen inte är ovanligt pga något med kompressionen. OVPN skiftade också väldigt från mätning till mätning.
Integrity gav ett lägre värde nedströms men ett stabilt sådant. Jag testade detta ett flertal gånger under kvällen och morgonen och det varierade med max 2mbit.Utan att kunna så mycket om detta så känns det som att AES-NI är viktigare än ren processorstyrka för att få upp hastigheten på OpenVPN så jag funderar på att bara köra med min befintliga setup och begränsa vilka enheter som går via VPN tills jag finner nån lämplig enhet att uppgradera med.
Tankarna går spontant till en APU-enhet.
Kommentarer, tankar, sågningar?
-
Hårdvarustöd för krypteringen är såklart att föredra om man har valet. Min pfSenseburk har inte stöd för det tyvärr men det fungerar bra ändå.
OVPN-valet "Sverige" väljer nog "närmaste" eller "mest lediga" server vilket såklart också är bra.