The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Оптимизация OpenVPN на GPRS, !*! Pavel, 09-Мрт-06, 18:00  [смотреть все]
Такая проблема:
Есть VPN-сеть, работающая через GPRS.
VPN сервак работает в mode server аутентификация идет через сертификаты. Данные передаются через UDP ибо GPRS не дает высокой скорости соединения.
Из-за нестабильности работы GPRS работает она в последнее время фигово.
Для увелечения стабильности работы предпринял след. меры:
tls-timeout 160
hand-window 160
replay-window  256 30
Увеличел время аутентификации и размер окна. Немного помогло.
Но фишка в том что VPN работает через UDP (в виду фиговой скорости на GPRS)  а приоритет такому трафику у прова помойму слабый (пакеты теряются) поэтому решил поиграться с параметрами MTU (link-mtu, tun-mtu, mtu-disc, mtu-test, fragment, mssfix). Можно увелечить размер пакетов или уменьшить, включить встроенную фрагментацию и т.п. что должно в принципе помочь насколько я понимаю. Есть 2 пути решения проблемы:
1) Уменьшить MTU интерфейса(tun-mtu) и включить фрагментацию(mtu-disc).
2) Включить встроенный механизм фрагментации (fragment, mssfix).
Что посоветуете? Как увелечить производительность OpenVPN/UDP  на плохой связи?
Ответить | Сообщить модератору
  • Оптимизация OpenVPN на GPRS, !*! Pavel, 19:00 , 09-Мрт-06 (1)
    В логах безконца прет
    TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Ответить | Сообщить модератору
  • Оптимизация OpenVPN на GPRS, !*! gr, 23:10 , 09-Мрт-06 (2)
    >Такая проблема:
    >Есть VPN-сеть, работающая через GPRS.
    >VPN сервак работает в mode server аутентификация идет через сертификаты. Данные передаются
    >через UDP ибо GPRS не дает высокой скорости соединения.
    >Из-за нестабильности работы GPRS работает она в последнее время фигово.
    >Для увелечения стабильности работы предпринял след. меры:
    >tls-timeout 160
    >hand-window 160
    >replay-window  256 30
    >Увеличел время аутентификации и размер окна. Немного помогло.
    >Но фишка в том что VPN работает через UDP (в виду фиговой
    >скорости на GPRS)  а приоритет такому трафику у прова помойму
    >слабый (пакеты теряются) поэтому решил поиграться с параметрами MTU (link-mtu, tun-mtu,
    >mtu-disc, mtu-test, fragment, mssfix). Можно увелечить размер пакетов или уменьшить, включить
    >встроенную фрагментацию и т.п. что должно в принципе помочь насколько я
    >понимаю. Есть 2 пути решения проблемы:
    >1) Уменьшить MTU интерфейса(tun-mtu) и включить фрагментацию(mtu-disc).
    >2) Включить встроенный механизм фрагментации (fragment, mssfix).
    >Что посоветуете? Как увелечить производительность OpenVPN/UDP  на плохой связи?

    Вообще-то он и по tcp работает. Может это поможет.

    Ответить | Сообщить модератору
    • Оптимизация OpenVPN на GPRS, !*! Pavel, 18:02 , 10-Мрт-06 (3)
      >Вообще-то он и по tcp работает. Может это поможет.
      Этот вариант рассматривался, работает. Но фишка в том что tcp-туннели не есть гудь(читал статейки на сайте OpenVPN)+ накладные расходы больше(GPRS тормозной).
      Нельзя ли как нить застабилить UDP через опции replay и MTU?


      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру