আমি আমার ওপেনভিপিএন কর্মক্ষমতা উন্নত করার চেষ্টা করছি এবং এটি আমার বর্তমান সেটআপ:
cat /etc/openvpn/server.conf
port 443 #- port
proto tcp #- protocol
dev tun
#tun-mtu 1500
tun-mtu-extra 32
#mssfix 1450
tun-mtu 64800
mssfix 1440
reneg-sec 0
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
plugin /etc/openvpn/openvpn-auth-pam.so /etc/pam.d/login
#plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login #- Comment this line if you are using FreeRADIUS
#plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf #- Uncomment this line if you are using FreeRADIUS
client-to-client
client-cert-not-required
username-as-common-name
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status 1194.log
verb 3
ক্লায়েন্ট:
client
dev tun
proto tcp
remote 18.4.26.8 443
resolv-retry infinite
nobind
tun-mtu 64800
tun-mtu-extra 32
mssfix 1440
persist-key
persist-tun
auth-user-pass
comp-lzo
verb 3
ওয়েবে আমি যা পেয়েছি তার থেকে আমি এমটিইউ এবং এমএসএসএফআইএক্সে কিছু পরিবর্তন করেছি।
আমি কি কর্নেল পরিবর্তন করতে পারি? এটি একটি CentOS 6.x বাক্স। আমি বিএসডি ভিত্তিক কিছু জিনিস পেয়েছি তবে লিনাক্সের জন্য কিছুই কার্যকর হয়নি।
আমি জানি টিসিপি ইউডিপি এর চেয়ে ধীরে ধীরে তবে নেটওয়ার্কে ফায়ারওয়ালটি পেতে আমার এসএসএল ট্র্যাফিকের মতো দেখতে সক্ষম হওয়া দরকার।
অন্যান্য ধারণা?
আমি আরডিপি করেছিলাম সেই নেটওয়ার্কে থাকা অন্য কোনও ক্লায়েন্টের কাছে পিং।
Pinging 10.8.0.6 with 32 bytes of data:
Reply from 10.8.0.6: bytes=32 time=152ms TTL=128
Reply from 10.8.0.6: bytes=32 time=565ms TTL=128
Reply from 10.8.0.6: bytes=32 time=152ms TTL=128
Reply from 10.8.0.6: bytes=32 time=782ms TTL=128
Ping statistics for 10.8.0.6:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 152ms, Maximum = 782ms, Average = 412ms
পারফরম্যান্সের উন্নতি করার জন্য বা পিংকে কিছু ফেলে দেওয়ার কোনও উপায় আছে কি?
সম্পাদনা: টুকরো টুকরো টুকরো সেটটি কিছু সাহায্য করবে?
আপনি যেখানেই থাকুন না কেন আমি ফায়ারওয়াল নীতিটি বাইপাস করার বিষয়ে আরও কথা বলছিলাম। আপনি কেন নেটওয়ার্ক প্রশাসককে বন্দরটি খুলতে বলবেন না? আমি সত্যিই আইনীকরণের বিষয়ে কথা বলছিলাম না, সুরক্ষা নীতিমালার বিষয়ে আরও আলোচনা করছিলাম।
—
prateek61
I know TCP is slower then UDP but I need to be able to look like SSL traffic to get thru a firewall on the network.আপনার নেটওয়ার্ক প্রশাসককে কাজের জায়গায় ওপেনভিএনএন পোর্টটি খুলতে বলছেন না কেন? সম্পর্কিত নোটে, এই প্রশ্নটিLicensing, legal advice, and *circumvention of security or policy*আমি পরিষ্কার করা উচিত এমন FAQ এর শর্ত লঙ্ঘন করতে পারে ।