OpenVPN conexão lenta

1. OpenVPN conexão lenta

willsazon
(usa Ubuntu)

Enviado em 23/07/2015 - 17:04h

Boa tarde a todos,

Estou a um tempo pesquisando sobre a questão e não obtive sucesso.

Configurei um servidor VPN com o OpenVPN para ligar a matriz a filial em modo bridge.

Na matriz tenho um link full de 10MB e na filial tenho um link de download de 6MB.
Ao fazer alguns teste com o software de gestão da empresa o mesmo fica muito lento e trava.
Fiz a cópia de um arquivo para ver a taxa de transferência estava variando entre 15k e 50k.
Não tenho como melhorar essa taxa?

Minha configuração:

# /etc/openvpn/bridge-start

#!/bin/bash
# /etc/openvpn/bridge-start

br="br0"
tap="tap0"
eth="eth0"
eth_ip="192.168.100.15"
eth_gw="192.168.100.1"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.100.255"

for t in $tap; do
openvpn --mktun --dev $t
done

brctl addbr $br
brctl addif $br $eth

for t in $tap; do
brctl addif $br $t
done

for t in $tap; do
ifconfig $t 0.0.0.0 promisc up
done

ifconfig $eth 0.0.0.0 promisc up
ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast
route add default gw $eth_gw dev $br

iptables -A INPUT -i tap0 -j ACCEPT
iptables -A INPUT -i br0 -j ACCEPT
iptables -A FORWARD -i br0 -j ACCEPT
#Aceita conexaoes Porta 1194 Openvpn
iptables -A INPUT -p udp --dport 1194 -j ACCEPT

# /etc/openvpn/server.conf

proto udp
port 1194
dev tap0
server-bridge 192.168.100.15 255.255.255.0 192.168.100.220 192.168.100.250
# Configura o DNS no cliente
push "dhcp-option DNS 192.168.100.10"
# Define qual serÃ¡ gateway utilizado pelos clientes
# quando conectarem na VPN. E bom que este gateway seja
# a interface interna do seu servidor OpenVPN.
#push "redirect-gateway"
#
comp-lzo
keepalive 10 120
ifconfig-pool-persist /etc/openvpn/ipp.txt
tls-server
dh /etc/openvpn/keys/dh2048.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/servidor.crt
key /etc/openvpn/keys/servidor.key
tls-auth keys/static.key
verb 3
status /var/log/openvpn/status.log
log-append /var/log/openvpn/mensagens.log
log /var/log/openvpn/openvpn.log

Clientes Windows

remote minhaempresa.no-ip.org
proto udp
port 1194
client
pull
dev tap
tls-client
dh keys/dh2048.pem
ca keys/ca.crt
cert keys/teste1.crt
key keys/teste1.key
ns-cert-type server
verb 3

0 0

Quote

2. Re: OpenVPN conexão lenta

zhushazang
(usa Gentoo)

Enviado em 23/07/2015 - 17:30h

Faça dois testes a princípio. Com o mtr verifique borda a borda e rede a rede. Posteriormente, o mesmo teste com o iperf.

No aguardo.

---
Hail Hydra!

0 0

Quote

3. Re: OpenVPN conexão lenta

willsazon
(usa Ubuntu)

Enviado em 23/07/2015 - 17:35h

zhushazang escreveu:

Faça dois testes a princípio. Com o mtr verifique borda a borda e rede a rede. Posteriormente, o mesmo teste com o iperf.

No aguardo.

---
Hail Hydra!

Desculpe amigo,

mas desconheço mtr e iperf. Do que se trata?

0 0

Quote

4. Re: OpenVPN conexão lenta

digitalx
(usa Debian)

Enviado em 23/07/2015 - 17:39h

willsazon escreveu:
Desculpe amigo,
mas desconheço mtr e iperf. Do que se trata?

Também desconheço, mas com certeza o google "sabe":
https://pt.wikipedia.org/wiki/Iperf
http://wiki.locaweb.com.br/pt-br/Como_utilizar_o_MTR

1 0

Quote

5. Re: OpenVPN conexão lenta

willsazon
(usa Ubuntu)

Enviado em 24/07/2015 - 13:51h

Boa tarde,

pesquisei aqui como utilizar as ferramentas e não sei bem ao certo se fiz da maneira correta. Segue o que consegui fazer.

mtr 192.168.100.220 (Maquina na filial para o servidor)

|------------------------------------------------------------------------------------------|



|                                      WinMTR statistics                                   |



|                       Host              -   %  | Sent | Recv | Best | Avrg | Wrst | Last |



|------------------------------------------------|------|------|------|------|------|------|



|                                     VPN -    4 |   54 |   52 |    0 |   69 |  154 |   70 |



|________________________________________________|______|______|______|______|______|______|



   WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider

mtr 192.168.100.15 (Servidor da matriz para o ip 192.168.100.220 na filial)

 Host                                Loss%   Snt   Last   Avg  Best  Wrst StDev

 1. 192.168.100.220                   7.1%    56  108.0  97.0  60.5 165.0  23.8

iPerf da filial para matriz

-----------------------------------------------------------

Server listening on 5201

-----------------------------------------------------------

iperf3 interrupt - the server has terminated

iPerf do servidor VPN para o client na filial

root@vpn:/etc/openvpn# iperf -c 192.168.100.220 -u -b 10000k

------------------------------------------------------------

Client connecting to 192.168.100.220, UDP port 5001

Sending 1470 byte datagrams

UDP buffer size:  208 KByte (default)

------------------------------------------------------------

[  3] local 192.168.100.15 port 59985 connected with 192.168.100.220 port 5001

[ ID] Interval       Transfer     Bandwidth

[  3]  0.0-10.0 sec  11.2 MBytes  9.42 Mbits/sec

[  3] Sent 8505 datagrams

read failed: Connection refused

[  3] WARNING: did not receive ack of last datagram after 1 tries.