OpenVPN режет скорость

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Fedya
Сообщения: 14
Зарегистрирован: 23 янв 2016, 14:49

Доброго времени суток.
Есть два hap lite с каналом ovpn, т.е. один клиент, один сервер. Канал ovpn режет скорость до 4-5 мегабит, хотя внешка везде 100МБит.
Загрузка проца не поднимается выше 20%.

Каковы могут быть причины зарезания скорости?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Полистайте форум...
Эта тема обсуждалась много раз.

hAP Lite самое бюджетное устройство среди микротиков.
Не может он через VPN передавать быстрее.

Попробуйте туннель GRE, скорее всего, он наименее ресурсоемкий. Хотя это все зависит от многих факторов (от размеров пакетов, от типа трафика и так далее). Да и провайдер может вмешиваться.

Если действительно нужен достаточно быстрый VPN, ваш выбор hEX (750Gr3). Он вполне способен по VPN выдать 30-40 мегабит.
И из бюджетных, это пожалуй все, все остальное слабее.


Fedya
Сообщения: 14
Зарегистрирован: 23 янв 2016, 14:49

gmx писал(а):Полистайте форум...
Эта тема обсуждалась много раз.

hAP Lite самое бюджетное устройство среди микротиков.
Не может он через VPN передавать быстрее.

Попробуйте туннель GRE, скорее всего, он наименее ресурсоемкий. Хотя это все зависит от многих факторов (от размеров пакетов, от типа трафика и так далее). Да и провайдер может вмешиваться.

Если действительно нужен достаточно быстрый VPN, ваш выбор hEX (750Gr3). Он вполне способен по VPN выдать 30-40 мегабит.
И из бюджетных, это пожалуй все, все остальное слабее.

Спасибо Вам за ответ. Удалось на данных железках прокачать 30мегабит (ограничение одного из каналов на данный момент) через l2tp+ipsec (sha1 / aes 128 ctr / mod 768) .
Вопросы:
1) Какую примерно скорость через openVpn сможет дать hEX (750Gr3) ?
2) Насколько уязвима схема, которую я реализовал на данном железе, если иметь ввиду что внешняя среда полностью враждебна?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

1. Мегабит 50 и немного выше, или около того.
2. Я без паранойи и меня даже PPtP устраивает. Для секретных данных ни один вариант не подойдет - это только шифрация трафика через криптошлюз.
Для все остальных смертных, любой вариант подходит. За 10 лет эксплуатации VPN - ни разу не взламывали, допускаю, что даже и не пытались. :-):

Возможно у коллег по форуму есть больше опыта в плане защиты информации, подскажут.


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

gmx писал(а):За 10 лет эксплуатации VPN - ни разу не взламывали

а зачем взламывать ?!
разогретый паяльник- пароль от туннеля
утюг - заведомо верный сертификат

что тут изобретать ?!


Ответить