मैं अपने OpenVPN प्रदर्शन को बेहतर बनाने की कोशिश कर रहा हूं और यह मेरा वर्तमान सेटअप है:
cat /etc/openvpn/server.conf
port 443 #- port
proto tcp #- protocol
dev tun
#tun-mtu 1500
tun-mtu-extra 32
#mssfix 1450
tun-mtu 64800
mssfix 1440
reneg-sec 0
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
plugin /etc/openvpn/openvpn-auth-pam.so /etc/pam.d/login
#plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login #- Comment this line if you are using FreeRADIUS
#plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf #- Uncomment this line if you are using FreeRADIUS
client-to-client
client-cert-not-required
username-as-common-name
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status 1194.log
verb 3
ग्राहक:
client
dev tun
proto tcp
remote 18.4.26.8 443
resolv-retry infinite
nobind
tun-mtu 64800
tun-mtu-extra 32
mssfix 1440
persist-key
persist-tun
auth-user-pass
comp-lzo
verb 3
मैंने वेब पर जो कुछ भी पाया उससे मैंने MTU और MSSFIX में कुछ बदलाव किए।
क्या मेरे द्वारा किए जा सकने वाले कोई कर्नेल परिवर्तन हैं? यह एक CentOS 6.x बॉक्स है। मुझे बीएसडी आधारित कुछ सामान मिला लेकिन कुछ भी नहीं जो लिनक्स के लिए काम करता था।
मुझे पता है कि TCP धीमा है, फिर UDP लेकिन मुझे नेटवर्क पर फ़ायरवॉल प्राप्त करने के लिए SSL ट्रैफ़िक देखने में सक्षम होना चाहिए।
अन्य विचार?
नेटवर्क पर किसी अन्य क्लाइंट को पिंग करें जिसे मैं RDP में शामिल करता हूं।
Pinging 10.8.0.6 with 32 bytes of data:
Reply from 10.8.0.6: bytes=32 time=152ms TTL=128
Reply from 10.8.0.6: bytes=32 time=565ms TTL=128
Reply from 10.8.0.6: bytes=32 time=152ms TTL=128
Reply from 10.8.0.6: bytes=32 time=782ms TTL=128
Ping statistics for 10.8.0.6:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 152ms, Maximum = 782ms, Average = 412ms
क्या प्रदर्शन में सुधार करने या पिंग को छोड़ने का कोई तरीका है?
संपादित करें: विखंडन सेटिंग स्थापित करने से कुछ मदद मिलेगी?
Theres इसके बारे में कुछ भी अवैध नहीं है। यह मेरे अपने सिस्टम को दूरस्थ रूप से एक्सेस करने का एकमात्र तरीका है। :)
आप जहां भी हैं, मैं फ़ायरवॉल नीति को दरकिनार करने के बारे में अधिक बात कर रहा था। आप पोर्ट खोलने के लिए नेटवर्क व्यवस्थापक से क्यों नहीं पूछ सकते? मैं वास्तव में वैधता के बारे में बात नहीं कर रहा था, सुरक्षा नीति को दरकिनार करने के बारे में अधिक।
—
prateek61
I know TCP is slower then UDP but I need to be able to look like SSL traffic to get thru a firewall on the network.अपने नेटवर्क व्यवस्थापक को काम पर Openvpn पोर्ट खोलने के लिए क्यों नहीं कहेंगे? एक संबंधित नोट पर, यह प्रश्न जैसा किLicensing, legal advice, and *circumvention of security or policy*मैं स्पष्ट करता हूं अक्सर पूछे जाने वाले प्रश्न की शर्तों का उल्लंघन हो सकता है ।