openpn + rdesktop
Как бы очевидно же, что 2 и 3 ничто по сравнению с 1 (какие там пинги напиши хоть). Из настроек мб mtu (как обычно) стоит покрутить, но вряд ли это даст заметный эффект.
proto udp
tcp-nodelay
пробовать по отдельности
tcp-nodelay
пробовать по отдельности
когда игрался с openvpn на слабенькой VPS-ке было замечено, что при трафике даже 20Мбит он целиком сжирает весь проц + скорость дает в несколько раз меньше, чем напрямую. Отключал всяческие компрессии, шифрования, гнал трафик через udp - ничего не помогало.
Короче мой совет - забить на openvpn в пользу чего-нибудь менее ресурсоемкого. Ну и да, конечно пинги тоже довольно серьезно на скорости сказываются.
Если на сервере linux и порт 1701/udp не пофильтрован провайдером, то http://www.openl2tp.org/ (xl2tp не пойдет, он не ядерный, и жрет весь проц даже при небольшом трафике ещё круче чем openvpn).
Короче мой совет - забить на openvpn в пользу чего-нибудь менее ресурсоемкого. Ну и да, конечно пинги тоже довольно серьезно на скорости сказываются.
Если на сервере linux и порт 1701/udp не пофильтрован провайдером, то http://www.openl2tp.org/ (xl2tp не пойдет, он не ядерный, и жрет весь проц даже при небольшом трафике ещё круче чем openvpn).
Пинг от моего компа до vpn <2ms, от компа до винды <55ms, от vpn до винды <59ms. Т.е. на пинги особо грешить не стоит.
В целом сейчас vpn поднят на не очень мощной виртуалке, планируется перенос на выделенный полноценный сервак, который находится в одном ДЦ с виндой. Думаю после этого все сильно улучшится.
Кроме того хочется обеспечить максимальную доступность сервиса, у меня какое то впечатление сложилось из личного опыта, что openvpn лучше всего пробивается через сраные наты, паблик вайфаи и пр. Т.е. расчет как раз на то, что это будет использоваться из произвольного места. При ухудшении канала я думаю лаги сервера будут незаметны по сравнению с остальным.
По опциям почитаю.
В целом сейчас vpn поднят на не очень мощной виртуалке, планируется перенос на выделенный полноценный сервак, который находится в одном ДЦ с виндой. Думаю после этого все сильно улучшится.
Кроме того хочется обеспечить максимальную доступность сервиса, у меня какое то впечатление сложилось из личного опыта, что openvpn лучше всего пробивается через сраные наты, паблик вайфаи и пр. Т.е. расчет как раз на то, что это будет использоваться из произвольного места. При ухудшении канала я думаю лаги сервера будут незаметны по сравнению с остальным.
По опциям почитаю.
К OpenVPN серверу, запущенному на 443 порту по TCP, можно пробиться почти из любого места.
Сейчас он немного не на том серваке и 443 занят веб-сервером. Переедет в нормальное место - можно будет и повесить.
tcp-nodelay вроде как помог слегка. Сейчас попробую еще с линукса приконнектиться. А то виндовая виртуалка немного неадекватный стенд.
tcp-nodelay вроде как помог слегка. Сейчас попробую еще с линукса приконнектиться. А то виндовая виртуалка немного неадекватный стенд.
Сейчас он немного не на том серваке и 443 занят веб-серверомOpenVPN не самой древней сборке умеет мультиплексить трафик до веб-сервера, если видит характерные признаки честной SSL сессии для https.
Кхм, интересная мысль.
В общем с линукса работает быстрей, отключил сжатие - заметно лучше не стало, есть артефакты на графике.
По пингам через туннель увеличение на пару миллисекунд, что в общем то не критично. Буду грешить на слабенькую виртуалку, хотя у нее в топе openvpn и не пахнет.
В общем с линукса работает быстрей, отключил сжатие - заметно лучше не стало, есть артефакты на графике.
По пингам через туннель увеличение на пару миллисекунд, что в общем то не критично. Буду грешить на слабенькую виртуалку, хотя у нее в топе openvpn и не пахнет.
Оставить комментарий
chriselwart
Привет. Подумал тут немного поэкспериментировать. Настроил сервер openvpn, подключил к нему туннелями сервер с виндой и клиентскую машину. Соответственно пытаюсь приконнектиться с клиента на виндовый сервер через удаленный рабочий стол и, ВНЕЗАПНО, он коннектится!Единственное по ощущениям отклик сильно хуже, чем если ломиться к виндовому серверу напрямую через паблик.
Соответственно причин может быть несколько:
1. сервера винды и vpn находятся относительно друг друга хер знает где и соответственно это вносит определенный лаг.
2. Мб стоит поиграться с настройками openvpn и отключить lzo, например.
3. Сам openvpn за счет шифрования и прочих трахомудий с трафиком ухудшает работу.
В общем делимся рецептами. Цели сделать идеал нет, но хочется максимум приблизить первый случай ко второму.