वीपीएन पर कम बैंडविड्थ इंटरनेट

मैंने अभी हाल ही में अपने नए अधिग्रहीत रास्पबेरी पाई मॉडल-बी के साथ वीपीएन एनएएस स्थापित किया है और मैंने कुछ ऐसा किया है जिसका जवाब मुझे कहीं और नहीं मिलेगा।

इंटरनेट बैंडविड्थ, जैसा कि निर्धारित किया गया है

wget --output-document = / dev / null http://speedtest.wdc01.softlayer.com/downloads/test500.zip

जितना मुझे मिलने की उम्मीद है, उससे कहीं ज्यादा धीमी है। मैं ईथरनेट के माध्यम से अपने पाई पर लगभग 1.34 एमबीपीएस प्राप्त कर रहा हूं जब मैं 7 एमबीपीएस के करीब हो रहा हूं जब ईथरनेट सीधे मेरे लैपटॉप में प्लग किया जाता है।

समस्या OpenVPN के साथ है, लेकिन मैं समझ नहीं पा रहा हूं कि यह वास्तव में क्या है। यहाँ मैं यह कैसे पता है।

मैंने वीपी पर डाउनलोड दरों की तुलना वीपीएन के साथ बंद कर दी और - यह 5.03 एमबीपीएस बनाम 1.34 एमबीपीएस थी।

फिर मैंने इसे अपने लैपटॉप (वायर्ड) पर आज़माया - यह 6.9 MBPS (परफेक्ट) बनाम 6.7 MBPS (एकदम सही) था।

तो गलती मेरी वीपीएन सेवा (PrivateInternetAccess) के साथ पूरी तरह से झूठ नहीं है, जो मेरे लैपटॉप पर बैंडविड्थ में 3% की कमी देता है - लेकिन पीए पर ओपनवीपीएन चलाने के तरीके के साथ करना पड़ता है जो बैंडविड्थ में 74% की कमी देता है।

रास्पबियन पर ओपनवीपीएन इतना भयानक क्यों है पर कोई विचार?

अद्यतन: वीपीएन के बिना वीपी के बिना 5.03 एमबीपीएस वाले लैपटॉप पर 6.9 एमबीपीएस से अधिकांश कटौती वीपी कार्ड एसडी स्पीड लिखने की गति से होती है, जिसे मैंने 4.9MBPS के आसपास निर्धारित किया है। यह वीपी के बिना वीपी के बिना पीए पर 5.03 एमपीबीएस से भारी कमी है जिसे वीपीएन के साथ 1.3 एमबीपीएस किया जाना चाहिए।

अद्यतन 2: टिप्पणियों के सुझावों में से कुछ और सुराग: 1) ओपनवीपीएन 70% सीपीयू का उपयोग करता है जब यह चल रहा है और पृष्ठभूमि 2 में छूट है) पाई पर, मुझे यूएस वीपीएन सर्वर से लगभग 1.34 एमबीपीएस और लगभग 500- प्राप्त होता है। सभी यूरोपीय वीपीएन सर्वरों से 600 केबीपीएस, मेरे लैपटॉप पर, मुझे यूएस वीपीएन सर्वर से 6.7 एमबीपीएस और नीदरलैंड के एक जैसे कुछ यूरोपीय सर्वरों से 6.6 एमबीपीएस मिलता है। मैं जो कह रहा हूं वह यह है कि सर्वर से दूरी मेरे लैपटॉप के बजाय पाई को असंगत रूप से प्रभावित करती है।

raspbian ethernet-port

— dbrane
स्रोत

यह खराब लिखने की गति और वीपीएन ओवरहेड का संयोजन हो सकता है। मुझे वीपीएन का उपयोग करना कभी पसंद नहीं था क्योंकि वे सिर्फ इंटरनेट पर धीमे थे और एसएसएच टनलिंग हमेशा सबसे तेज थी। क्या OpenVPN पर संपीड़न सक्षम करने के लिए कोई विकल्प हैं? संभवतः इसके साथ खेलते हैं, हो सकता है कि फ्लाई एन्क्रिप्शन पर मुद्दों का कारण बनता है। यह एक अच्छा प्रश्न है। मुझे Pi

— Piotr Kula

topपरीक्षण करते समय सीपीयू लोड को देखें , कि एन्क्रिप्शन ओवरहेड के बारे में कुछ कहना चाहिए।

— फ़्रीपा

@Frepa उत्कृष्ट सुझाव! जब वीपीएन सक्षम होता है, OpenVPN CPU का 70% उपयोग करता है। क्या आपको लगता है कि स्थानांतरण दरों में भारी अंतर का कारण क्या है?

— dbrane

@dbrane, ऐसा लगता है जैसे CPU सीमित कारक है। शेष 30% CPU-समय कहाँ जाता है? निष्क्रिय? अपडेट 2 से ऐसा लगता है जैसे नेटवर्क विलंबता (यानी न केवल थ्रूपुट) प्रदर्शन के लिए महत्वपूर्ण है। हो सकता है कि वीपीएन में कुछ हाथ हिला रहा हो।

— फ़्रीपा

@Frepa शेष सीपीयू-टाइम का अधिकांश उपयोग wget द्वारा किया जाता है, जो कि वह कमांड है जिसका उपयोग मैं ट्रांसफर रेट का परीक्षण करने के लिए करता हूं। सूची में बाकी सभी चीजें 1% से कम का उपयोग करती हैं। मैं वीपीएन के साथ एक सीए प्रमाण पत्र का उपयोग कर रहा हूं, अगर वह जानकारी मदद करती है। शायद मुझे ओवरक्लॉकिंग की कोशिश करनी चाहिए और देखना चाहिए कि क्या यह मदद करता है?

— dbrane

कम-चालित उपकरणों पर, कम से कम SSH का उपयोग करते समय, मुझे प्रदर्शन में सुधार करने के लिए RC4 सिफर का उपयोग करने का अच्छा अनुभव है क्योंकि यह कम्प्यूटेशनल रूप से तेज़ है, इसलिए बैंडविड्थ के लिए कम सीपीयू का उपयोग करता है / समान सीपीयू उपयोग के लिए उच्च बैंडविड्थ प्रदान करता है। यह मार्गदर्शिका बताती है कि ओपनएसएसएल द्वारा समर्थित किसी एक को सिफर को कैसे बदलना है - जैसे RC4:

http://openvpn.net/index.php/open-source/documentation/howto.html#security

ध्यान दें कि RC4 सबसे सुरक्षित एल्गोरिथ्म उपलब्ध नहीं है, लेकिन SSL अभी भी इसे सुरक्षित तरीकों से उपयोग करता है (जो मौजूद है, जैसा कि यहां वर्णित है: http://en.wikipedia.org/wiki/RC4 )। अद्यतन : यह अतीत की तुलना में अब कम सच है। RC4 की सुरक्षा में विश्वास और भी कम हो रहा है, क्योंकि इसे आगे बढ़ाने के लिए तकनीकों ने, और 2013 ने हमें RC4 को तोड़ने में विभिन्न प्रगति दी है और NSA के सफल होने की अटकलें लगाई जा रही हैं । उद्धरण विकिपीडिया:

2013 तक, अटकलें हैं कि कुछ राज्य क्रिप्टोकरंसी एजेंसियां TLS प्रोटोकॉल में उपयोग किए जाने पर भी RC4 को तोड़ने की क्षमता रखती हैं। [३] Microsoft जहाँ संभव हो RC4 को निष्क्रिय करने की सलाह देता है। [४] [५]

तो, क्या मैं अभी भी आरसी 4 की सिफारिश कर सकता हूं? वास्तव में सामान्य रूप से नहीं। बेशक आपको सुरक्षा और प्रदर्शन को व्यापार करने की आवश्यकता है, और शायद आपको वास्तव में बहुत अधिक सुरक्षा की आवश्यकता नहीं है - किसी भी क्रिप्टोग्राफी, यहां तक कि आरसी 4, अभी भी एनएसए से लोगों की तरह ड्रगनेट निगरानी प्रयासों को धीमा कर देगा। लेकिन मैं वास्तव में संवेदनशील डेटा के साथ वास्तव में सावधान रहूंगा, और यदि संभव हो तो एल्गोरिथ्म को कुछ और बदल दें (मैंने तेजी से विकल्पों की तलाश के लिए अपने रास्पबेरी को बेंचमार्क करना शुरू कर दिया है)।

अपडेट 2 : मेरे (ओवरक्लॉक्ड) रास्पबेरी पर, एईएस इतना धीमा नहीं है, अगर आपके पास पर्याप्त सीपीयू उपलब्ध है। नीचे दी गई तालिका से पता चलता है कि RC4 ~ 57MB / s को क्रिप्ट कर सकता है, जबकि AES-128-CBC ~ 21.4MB / s को क्रिप्ट कर सकता है। बेशक, यह इस बात की व्याख्या नहीं करता है कि आपको ऐसा बुरा प्रदर्शन क्यों मिलता है - लेकिन हो सकता है कि आप डिफ़ॉल्ट रूप से धीमे साइबरफेयर का उपयोग कर रहे हों, या हो सकता है कि कुछ अन्य अक्षमता हो, जिसे बेहतर किया जा सके ।

$ openssl speed rc4 aes
[...]
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
rc4              45281.36k    54782.67k    57196.80k    57391.48k    57570.77k
aes-128 cbc      17904.15k    20469.38k    21133.95k    21449.62k    21403.72k

से ओवरक्लॉकिंग सेटिंग /boot/config.txt:

arm_freq=950

# for more options see http://elinux.org/RPi_config.txt
core_freq=250
sdram_freq=450
over_voltage=6

— Blaisorblade
स्रोत

किसी भी प्रकार का एन्क्रिप्शन (ssh / vpn) अतिरिक्त CPU उपयोग का कारण होगा, जो संभवतः आपकी अड़चन है।

— EarthmeLon

मेरा कहना था कि RC4 अन्य सिफर की तुलना में कम CPU का उपयोग करता है, इसलिए यह इस स्थिति में अच्छा हो सकता है। लेकिन मुझे यकीन नहीं है कि आप सहमत हैं या मेरे जवाब से असहमत हैं।

— ब्लेज़ोरब्लेड

@earthmeLon: मैंने अपनी बात स्पष्ट रूप से बताने के लिए अपना जवाब अपडेट किया, क्योंकि यह वैसे भी अस्पष्ट था। यकीन नहीं होता कि आपकी टिप्पणी को संबोधित करता है।

— ब्‍लॉसरब्‍लेड

पूर्ण रूप से। मुझे यह जानकर बहुत सराहना हुई कि SSH2 के कार्यान्वयन के कारण RC4 न्यूनतम ओवरहेड के साथ एक अच्छा समाधान है। जानकारी के लिए धन्यवाद: डी। बहुत बुरा तुम देख नहीं सकते मैं तुम्हें एक upvote दिया, एह?

— EarthmeLon

वास्तव में - मैंने केवल बाद में देखा कि आपकी टिप्पणी समय के साथ बढ़ी है। धन्यवाद!

— ब्लिसॉर्बलेड