我已经通过UDP在运行Centos 5.7的VPS上build立了一个OpenVPN服务器。 客户端在启动时连接到它,并发送一个10.5.5.x地址。 服务器运行邮件,samba和jabber服务器。 OpenVPN的设置,使客户端可以看到对方,所以ping,jabber,ssh,scp等工作。 tun接口仅适用于该子网,所以普通的Internetstream量不会被路由。 所有的客户端都是Ubuntu 11.10。
我遇到了networkingstream量问题。 似乎只要有大量数据需要传输(scp peer-to-peer,发送更大的邮件附件到服务器,通过Pidgin / XMPP,VNC peer-to-peer进行文件传输),活动就会超时。 至less我认为他们这样做,因为这个活动只是挂起。 例如:
user@somehost:~$ scp Desktop/ss.png [email protected]:/home/otheruser/Desktop/ ss.png 100% 849KB 848.7KB/s 00:00 它只是挂在那里。 ctrl-c不起作用。 较小的文件进入槽没有问题。 将该文件扫描到服务器,然后将其扫描到预期的同行作品上。
VPN(客户端到服务器)上的Ping等待时间从90到300毫秒不等,具体取决于客户端。
所以,我会很欣赏一些关于调整networking设置的东西的指针,以便所有预期的传输按预期进行。
这感觉就像一个MTU问题:小文件工作,大文件不工作。
openvpn有一个--mtu-test选项来探测链路上MTU的大小。 你可以运行它。
如果显示的MTU小于1500,则可能需要查看“片段”和/或“mssfix”选项。
查看文档http://openvpn.net/index.php/manuals/427-openvpn-22.html了解有关MTU的选项/讨论。
过去我做了很多OpenVPN的速度testing,总是归结为CPU的速度。 由于OpenVPN不支持多个处理器,它只能运行一个处理器允许的速度。 所以我强烈build议在下载这些大文件时查看服务器的CPU使用情况。 从这里你将不得不开始调整你的server.conf设置。
每一个设置都会略有不同,但是如果我是你的话,这些东西我都会考虑。 不幸的是,我找不到我的实际速度testing文件。