x64硬件上的pfSense增加了networking性能？

主服务器有50×50 mbps专用光纤ISP。我们目前有一台Netgear FVS336Gv3有线路由器，其WAN到LAN的吞吐量为300 mbps。这个设备执行到/从互联网到openVPN服务器的所有路由。 openVPN服务器运行在运行Ubuntu Server 14.04的半专用x64戴尔服务器上。我们有一个专用的Ubuntu Server 14.04 x64戴尔盒，这是我们的主要文件服务器，通过Samba托pipe共享。

当远程openVPN客户端通过VPN隧道将文件传输到主文件服务器或从主文件服务器传输文件时，它们永远不会使客户端或服务器端的带宽饱和。

例如，客户端的20 Mbps下载速度永远不会以20 mbps的速度通过VPN隧道拖出一个文件，理论上这可能是因为文件服务器的上传速度为50 mbps。

我的问题是：将Netgear FVS336Gv3路由器杀死一个运行pfSense的专用x64机箱，增加VPN隧道的吞吐量？

要么

使用Samba托pipe文件共享的结果是VPN隧道吞吐量的不足吗？

编辑：

我正在考虑后者，但希望听取其他人的意见。我们通过证书将文件传输到远程Ubuntu服务器。安全的SSH隧道，我看到（仙人掌带宽图），我们正在饱和远程下载连接大约20 mbps，这是非常接近的ISP提供的带宽在远程站点。

来自Netgear路由器的带宽图，你可以看到7月8日晚上出站带宽的峰值; 这是我们备份到远程服务器。在之前的工作周，我们没有达到2Mbps的出站带宽，我知道大量的文件通过Samba和openVPN传输。

在这里输入图像说明

谢谢。

TCP / IP基础知识：

throughput <= TCP buffer size / RTT

我的问题是：将Netgear FVS336Gv3路由器杀死一个运行pfSense的专用x64机箱，增加VPN隧道的吞吐量？

我怀疑它，因为…

使用Samba托pipe文件共享的结果是VPN隧道吞吐量的不足吗？

肯定不是，你的问题是客户端和OpenVPN服务器（pfsense）之间的延迟，我也有像你一样的设置：

 SMB Client -> OpenVPN -> WAN <- pfSense <- OpenVPN Server <- LAN -> Samba server.

我没有能够饱和50 mpbs（我的Windows 7工作站与SMB 2.x，吞吐量最大10-12mbps，而Windows 8和10升级与SMB 3.x加倍的结果），直到我添加（服务器conf）：

 sndbuf 393216 rcvbuf 393216 push "sndbuf 393216" push "rcvbuf 393216"

在延迟时间更长的链接上，您可以使用更大的缓冲区，请尝试使用128KiB步骤进行testing。

重新configurationsamba以使用;

 socket options = TCP_NODELAY IPTOS_THROUGHPUT SO_RCVBUF=65536 SO_SNDBUF=65536

…也是个好主意。

我使用：UDP，lzo和tap设备。一定要在OpenVPNconfiguration文件中至less使用verb 4来testing（设置套接字缓冲区）。寻找：

 Thu Jun 30 11:39:08 2016 us=90400 nsa310-tryskacze/88.199.144.161:60218 SENT CONTROL [nsa310-tryskacze]: 'PUSH_REPLY,sndbuf 524288,rcvbuf 524288,route-gateway 10.1.2.0,ping 10,ping-restart 30,ifconfig 10.1.2.19 255.255.255.0' (status=1)

如果你想了解这个问题：

https://community.openvpn.net/openvpn/ticket/461

https://www.lowendtalk.com/discussion/40099/why-openvpn-is-so-slow-cool-story

在这种情况下，大部分的繁重工作都是由OpenVPN服务器系统来完成的，听起来就像在一个与Netgear不同的系统上。从你的描述来看，Netgear不太可能导致速度放慢，至less不是因为你超出了容量。 validation您没有任何stream量整形或QoSconfiguration，这会限制VPN外部的吞吐量。

pfSense肯定会增加您的最大可达吞吐量，但这似乎不是您的VPN性能的原因。