当使用来自特定互联网连接的OpenVPN客户端传输大量数据时,来自OpenVPN服务器networking的互联网连接完全中断。 其他OpenVPN客户端不会导致这种性能影响传输相同的数据。
服务器networking具有asynchronous互联网连接,上行9600kbit / s(以iperf测量),下行约50MBit / s。
从OpenVPN服务器到特定客户端的传输仅使用大约2-3MBit / s的可用〜10MBit / s上行。 客户有更大的下游,所以这不是问题。
首先,我发现打到特定客户端的OpenVPN数据包会被分段,所以我使用以下服务器端configuration手动调整了OpenVPN中的tun-mtu设置:
tun-mtu 1492 push "tun-mtu 1492"
这不是根本问题,所以我尝试在调制解调器和服务器端networking之间的linux路由器上使用tcconfigurationstream量整形。
这是我用来configurationstream量整形的脚本( eth2是连接到互联网的接口):
tc qdisc add dev eth2 root handle 1: htb default 12 tc class add dev eth2 parent 1: classid 1:1 htb rate 9500kbit tc class add dev eth2 parent 1:1 classid 1:10 htb rate 2Mbit ceil 9500kbit prio 0 tc class add dev eth2 parent 1:1 classid 1:11 htb rate 2Mbit ceil 9500kbit prio 1 tc class add dev eth2 parent 1:1 classid 1:12 htb rate 2Mbit ceil 9500kbit prio 2 tc class add dev eth2 parent 1:1 classid 1:13 htb rate 1Mbit ceil 9500kbit prio 3 tc class add dev eth2 parent 1:1 classid 1:14 htb rate 1Mbit ceil 3Mbit prio 4 # match tcp ack packets tc filter add dev eth2 parent 1:0 protocol ip prio 0 u32 \ match ip protocol 6 0xff \ match u8 0x05 0x0f at 0 \ match u16 0x0000 0xffc0 at 2 \ match u8 0x10 0xff at 33 \ flowid 1:10 # match OpenVPN traffic in both directions tc filter add dev eth2 parent 1:0 prio 1 u32 match ip sport 1194 0xffff match ip protocol 0x11 0xff flowid 1:14 tc filter add dev eth2 parent 1:0 prio 2 u32 match ip dport 1194 0xffff match ip protocol 0x11 0xff flowid 1:14 # match traffic using TOS flags to three bands mainly according to man 8 tc-prio tc filter add dev eth2 parent 1:0 prio 3 u32 match ip tos 0x10 0x18 flowid 1:11 tc filter add dev eth2 parent 1:0 prio 4 u32 match ip tos 0x02 0x1E flowid 1:13 tc filter add dev eth2 parent 1:0 prio 5 u32 match ip tos 0x08 0x18 flowid 1:13
目标是优先考虑所有高于OpenVPNstream量的stream量,另外只提供less量的可用带宽。
这仍然没有帮助。 使用tcpdump分析stream量时,我找不到任何重传。
通过说“networking连接彻底崩溃”,我的意思是说,其他互联网连接几乎总是超时,传输速度非常慢(低于1kbit / s)。 尝试以不同于OpenVPN连接的方式使用互联网不会影响正在运行的OpenVPN数据传输,从而降低速度。
与服务器networking的“断开”互联网连接相比,“慢速”的OpenVPN传输速度并不是真正的问题。
哪些原因可能是造成networking故障的原因?
我可以在哪里进一步调查?