খুব কম টিসিপি ওপেনভিপিএন থ্রুপুট (100Mbit পোর্ট, কম সিপিইউ ব্যবহার)


27

আমি দুটি সার্ভারের মধ্যে অত্যন্ত ধীর ওপেনভিপিএন স্থানান্তর হারের অভিজ্ঞতা নিচ্ছি। এই প্রশ্নের জন্য, আমি সার্ভার A এবং সার্ভার বি সার্ভারগুলি কল করব B.

সার্ভার এ এবং সার্ভার বি উভয়ই সেন্টোস 6.6 চলছে। উভয়ই 100 এমবিট লাইন এবং ডেটা ট্রান্সফারগুলিতে ওপেনভিপিএন এর বাইরে দুটি সার্ভারের মধ্যে ~ 88 এমবিপিএসের কাছাকাছি অবস্থিত।

যাইহোক, আমি যখন সার্ভার এ এবং সার্ভার বি এর মধ্যে প্রতিষ্ঠিত ওপেনভিপিএন সংযোগের মাধ্যমে কোনও ফাইল স্থানান্তর করার চেষ্টা করি তখন আমি প্রায় .5.৫ এমবিপিএসের মাধ্যমেই থ্রুপুট পাই।

আইপিএফ থেকে পরীক্ষার ফলাফল:

[  4] local 10.0.0.1 port 5001 connected with 10.0.0.2 port 49184
[  4]  0.0-10.0 sec  7.38 MBytes  6.19 Mbits/sec
[  4]  0.0-10.5 sec  7.75 MBytes  6.21 Mbits/sec
[  5] local 10.0.0.1 port 5001 connected with 10.0.0.2 port 49185
[  5]  0.0-10.0 sec  7.40 MBytes  6.21 Mbits/sec
[  5]  0.0-10.4 sec  7.75 MBytes  6.26 Mbits/sec

এই ওপেনভিপিএন আইপিএফ পরীক্ষাগুলি বাদ দিয়ে উভয় সার্ভারগুলি শূন্য লোড সহ কার্যত সম্পূর্ণ নিষ্ক্রিয়।

সার্ভার এ আইপি 10.0.0.1 বরাদ্দ করা হয়েছে এবং এটি ওপেনভিপিএন সার্ভার। সার্ভার বি আইপি 10.0.0.2 বরাদ্দ করা হয়েছে এবং এটি ওপেনভিপিএন ক্লায়েন্ট।

সার্ভার এ এর ​​জন্য ওপেনভিপিএন কনফিগারেশন নিম্নরূপ:

port 1194
proto tcp-server
dev tun0
ifconfig 10.0.0.1 10.0.0.2
secret static.key
comp-lzo
verb 3

সার্ভার বি এর জন্য ওপেনভিপিএন কনফিগারেশন নিম্নরূপ:

port 1194
proto tcp-client
dev tun0
remote 204.11.60.69
ifconfig 10.0.0.2 10.0.0.1
secret static.key
comp-lzo
verb 3

আমি কি লক্ষ্য করেছি:

১. আমার প্রথম ধারণাটি ছিল আমি সার্ভারে সিপিইউকে বাধা দিচ্ছি। ওপেনভিপিএন একক থ্রেডেড এবং এই দুটি সার্ভারই ​​ইন্টেল জিয়ন এল 5520 প্রসেসর চালায় যা দ্রুততম নয় which যাইহোক, আমি topআইপিএফ টেস্টগুলির একটিতে কমান্ড চালিয়েছি এবং 1সিপিইউ ব্যবহারের জন্য কোর দ্বারা দেখার জন্য চাপ দিয়েছিলাম এবং দেখেছি যে প্রতিটি কোরের উপরে সিপিইউ লোড খুব কম ছিল:

top - 14:32:51 up 13:56,  2 users,  load average: 0.22, 0.08, 0.06
Tasks: 257 total,   1 running, 256 sleeping,   0 stopped,   0 zombie
Cpu0  :  2.4%us,  1.4%sy,  0.0%ni, 94.8%id,  0.3%wa,  0.0%hi,  1.0%si,  0.0%st
Cpu1  :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu2  :  0.0%us,  0.0%sy,  0.0%ni, 99.7%id,  0.0%wa,  0.0%hi,  0.0%si,  0.3%st
Cpu3  :  0.3%us,  0.0%sy,  0.0%ni, 99.7%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu4  :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu5  :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu6  :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu7  :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu8  :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu9  :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu10 :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu11 :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu12 :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu13 :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu14 :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu15 :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:    946768k total,   633640k used,   313128k free,    68168k buffers
Swap:  4192188k total,        0k used,  4192188k free,   361572k cached

2. আইপিআরপি চলাকালীন ওপেনভিপিএন টানেলের উপরে পিং গুনগুলি যথেষ্ট পরিমাণে বৃদ্ধি পায়। আইপিএফফ চলমান না থাকলে, টানেলের উপর পিংয়ের সময়গুলি ধারাবাহিকভাবে 60 মিমি (স্বাভাবিক) হয়। তবে যখন আইপিআরফ চলমান এবং ভারী ট্র্যাফিকের দিকে ধাবিত হয়, তখন পিং সময়গুলি ততক্ষণ হয়ে যায়। আমি আইপিএফ টেস্ট শুরু করার সময় 4 র্থ পিং পর্যন্ত পিং সময়গুলি কীভাবে স্থিতিশীল তা নীচে আপনি দেখতে পারেন:

PING 10.0.0.2 (10.0.0.2) 56(84) bytes of data.
64 bytes from 10.0.0.2: icmp_seq=1 ttl=64 time=60.1 ms
64 bytes from 10.0.0.2: icmp_seq=2 ttl=64 time=60.1 ms
64 bytes from 10.0.0.2: icmp_seq=3 ttl=64 time=60.2 ms
** iperf test begins **
64 bytes from 10.0.0.2: icmp_seq=4 ttl=64 time=146 ms
64 bytes from 10.0.0.2: icmp_seq=5 ttl=64 time=114 ms
64 bytes from 10.0.0.2: icmp_seq=6 ttl=64 time=85.6 ms
64 bytes from 10.0.0.2: icmp_seq=7 ttl=64 time=176 ms
64 bytes from 10.0.0.2: icmp_seq=8 ttl=64 time=204 ms
64 bytes from 10.0.0.2: icmp_seq=9 ttl=64 time=231 ms
64 bytes from 10.0.0.2: icmp_seq=10 ttl=64 time=197 ms
64 bytes from 10.0.0.2: icmp_seq=11 ttl=64 time=233 ms
64 bytes from 10.0.0.2: icmp_seq=12 ttl=64 time=152 ms
64 bytes from 10.0.0.2: icmp_seq=13 ttl=64 time=216 ms

৩. উপরে উল্লিখিত হিসাবে, আমি ওপেনভিপিএন টানেলের বাইরে আইপিপিআফ চালিয়েছি এবং থ্রুপুটটি স্বাভাবিক ছিল - ধারাবাহিকভাবে ~ 88Mbps।

আমি যা চেষ্টা করেছি:

১. আমি ভেবেছিলাম কম্প্রেশনটি জিনিসগুলিকে ব্যর্থ করে তুলছে, তাই আমি comp-lzoউভয় কনফিগার থেকে অপসারণ করে ওপেনভিপিএন পুনরায় চালু করে সংক্ষেপণটি বন্ধ করে দিয়েছি । কোনও উন্নতি হয়নি।

২. যদিও আমি আগে আবিষ্কার করেছি যে সিপিইউর ব্যবহার কম ছিল, তবুও আমি ভেবেছিলাম সিস্টেমটি ধরে রাখতে ডিফল্ট সাইফারটি কিছুটা নিবিড় হতে পারে। তাই আমি cipher RC2-40-CBCউভয় কনফিগ (খুব লাইটওয়েট সাইফার) যুক্ত করেছি এবং ওপেনভিপিএন পুনরায় চালু করেছি। কোনও উন্নতি হয়নি।

৩. আমি বিভিন্ন ফোরামে পড়ি কীভাবে টুকরো টুকরো টুকরো করলাম, এমএসফিক্স এবং এমটিটিউ-টিউন পারফরম্যান্সে সহায়তা করতে পারে। এই নিবন্ধে বর্ণিত হিসাবে আমি কয়েকটি প্রকরণের সাথে খেলেছি , তবে আবার কোনও উন্নতি হয়নি।

কী এমন কোনও ধারণা যা এই জাতীয় দুর্বল ওপেনভিপিএন কর্মক্ষমতা সৃষ্টি করতে পারে?


এখান থেকে কোনও লিঙ্ক, মন্তব্যগুলি সাহায্য করে? forums.openvpn.net/topic10593.html
ম্যাট

এর মধ্যে বেশিরভাগ পরামর্শই এমন জিনিস রয়েছে যা আমি ইতিমধ্যে চেষ্টা করেছি: ১. সিপিইউ বাটনেলেকের জন্য পরীক্ষা করুন, ২. ভিপিএন ছাড়াই স্থানান্তর গতি যাচাই করুন, ৩. টপল সংক্ষেপণ, ৪. একটি দ্রুত সাইফার চয়ন করুন, তাদের কোনওটির সাথে ভাগ্য নেই No তবুও: - / এটি উদ্ভট। ধীর গতি এবং উচ্চ / অস্থির পিংয়ের সময় বাদে, বাধা কোথায় থাকতে পারে তার অন্য কোনও ইঙ্গিত আমি দেখতে পাচ্ছি না।
এলিয়ট বি।

উভয় মেশিন কি একই ডাটাবেসটারে রয়েছে? একই তথ্য কেন্দ্রের মধ্যে 60 মিমি বেশ উচ্চ। আমি চেষ্টা করতে প্রলুব্ধ হতে পারি cipher noneযদিও আমি সন্দেহ করি যে এটি সাহায্য করবে।
জোরডাচি

@ জোরেডাচে দুঃখিত - সার্ভারগুলির অবস্থানগুলি সম্পর্কে আমি পরিষ্কার ছিলাম না - সার্ভার এ ডালাসে এবং সার্ভার বি সিয়াটলে রয়েছে।
এলিয়ট বি।

আপনি এমটিইউ পরীক্ষা করেছেন? এসপি: টুন-এমটিটু, খণ্ড এবং এমএসফিক্স পরামিতি? ডকুমেন্টেশন
লেনি

উত্তর:


26

প্রচুর গুগলিং এবং কনফিগারেশন ফাইলের টুইটের পরে সমাধানটি পেয়েছি। আমি এখন M০ এমবিপিএসের টেকসই গতি পাচ্ছি এবং ৮০ এমবিপিএস পর্যন্ত ফেটে যাচ্ছি। ভিপিএন এর বাইরে আমি যে ট্রান্সফার রেট পেয়েছি তার তুলনায় এটি কিছুটা ধীর, তবে আমার মনে হয় এটি যতটা পাবে ঠিক ততই ভাল।

প্রথম পদক্ষেপটি সার্ভার এবং ক্লায়েন্ট উভয়ের জন্য সেট করা sndbuf 0এবং rcvbuf 0ওপেনভিপিএন কনফিগারেশনে ছিল।

আমি একটি পাবলিক ফোরাম পোস্টে (যা কোনও রাশিয়ান মূল পোস্টের একটি ইংরেজী অনুবাদ যা ) আমি এখানে উদ্ধৃতি দিয়েছিলাম এমন পরামর্শ দেওয়ার পরে এই পরিবর্তন করেছি made

এটি জুলাই, ২০০৪। উন্নত দেশগুলিতে সাধারণ হোম ইন্টারনেটের গতি 256-1024 কেবিট / সে, স্বল্পোন্নত দেশগুলিতে 56 কেবিট / সে। লিনাক্স ২.6. a খুব বেশি আগে প্রকাশিত হয়নি এবং ২.6.৮ যেখানে টিসিপি উইন্ডোজ সাইজ স্কেলিং ডিফল্টরূপে সক্ষম হবে কেবলমাত্র এক মাসে মুক্তি পাবে। ওপেনভিপিএন ইতিমধ্যে 3 বছরের জন্য সক্রিয় বিকাশে রয়েছে, 2.0 সংস্করণ প্রায় প্রকাশিত হয়েছে। বিকাশকারীদের মধ্যে একটি সকেট বাফার জন্য কিছু কোড যুক্ত করার সিদ্ধান্ত নিয়েছে, আমি ওএসের মধ্যে বাফার আকারকে একীভূত করতে চাই। উইন্ডোতে, কাস্টম বাফার আকারগুলি সেট করা থাকলে অ্যাডাপ্টারের এমটিইউতে কিছু ভুল হয়, সুতরাং শেষ পর্যন্ত এটি নিম্নলিখিত কোডটিতে রূপান্তরিত হয়:

#ifndef WIN32
o->rcvbuf = 65536;
o->sndbuf = 65536;
#endif

আপনি যদি ওপেনভিপিএন ব্যবহার করেন তবে আপনার জানা উচিত যে এটি টিসিপি এবং ইউডিপিতে কাজ করতে পারে। যদি আপনি কাস্টম টিসিপি সকেট বাফার মানটি 64 কেবি হিসাবে কম সেট করেন, টিসিপি উইন্ডো আকারের স্কেলিং অ্যালগরিদম উইন্ডোটির আকারটি 64 কেবি-র বেশিকে সামঞ্জস্য করতে পারে না। ওটার মানে কি? এর অর্থ হ'ল যদি আপনি লং ফ্যাট লিঙ্কের মাধ্যমে অন্য ভিপিএন সাইটের সাথে সংযুক্ত হন, তবে মার্কিন যুক্তরাষ্ট্রকে রাশিয়ার সাথে প্রায় 100 এমএসের সাথে পিং করে থাকেন তবে আপনি ডিফল্ট ওপেনভিপিএন বাফার সেটিংসের সাথে 5.12 এমবিট / সেকেন্ডের বেশি গতি পেতে পারবেন না। এই লিঙ্কটি থেকে 50 এমবিট / গুলি পেতে আপনার কমপক্ষে 640 কেবি বাফার প্রয়োজন। ইউডিপি দ্রুত কাজ করবে কারণ এতে উইন্ডোর আকার নেই তবে খুব দ্রুত কাজ করবে না।

আপনি ইতিমধ্যে অনুমান করতে পারেন, সর্বশেষ ওপেনভিপিএন রিলিজ এখনও 64 কেবি সকেট বাফার আকার ব্যবহার করে। আমাদের এই সমস্যাটি কীভাবে সমাধান করা উচিত? কাস্টম বাফার আকার নির্ধারণের জন্য ওপেনভিপিএনকে বাতিল করার সর্বোত্তম উপায়। আপনার উভয় সার্ভার এবং ক্লায়েন্ট কনফিগারেশন ফাইলগুলিতে নিম্নলিখিত কোডটি যুক্ত করা উচিত:

sndbuf 0
rcvbuf 0

আপনি নিজের ক্লায়েন্ট কনফিগার করতে না পারলে কীভাবে ক্লায়েন্টের সাথে বাফার আকারের সামঞ্জস্যতাগুলি ঠেকানো যায় তা লেখক বর্ণনা করতে চলেছেন।

আমি এই পরিবর্তনগুলি করার পরে, আমার থ্রুপুট হার 20 এমবিপিএস পর্যন্ত ছড়িয়ে পড়ে। আমি তখন দেখেছি যে সিপিইউ ব্যবহারটি একটি একক কোরের উপরে কিছুটা বেশি ছিল তাই আমি comp-lzoক্লায়েন্ট এবং সার্ভার উভয়ের কনফিগারেশন থেকে (সংক্ষেপণ) সরিয়েছি । ইউরেকা! স্থানান্তর গতি 60MBS অবধি টানা যায় এবং 80 এমবিপিএস ফেটে যায়।

আমি আশা করি এটি ওপেনভিপিএন স্লোনেসের সাহায্যে অন্য কারও নিজস্ব সমস্যা সমাধানে সহায়তা করবে!


4

কিছু চেষ্টা করার পরে, আমি একটি ভাল সমাধান পৌঁছেছি। আমার ক্ষেত্রে, @ এলিয়ট এর উত্তর সাহায্য করে না। আরও গুগল করে, সার্ভারের কনফিগারেশনে কাজটি তৈরি করার জন্য আমি এই স্নিপেটটি খুঁজে পেয়েছি

sndbuf 393216
rcvbuf 393216
push "sndbuf 393216"
push "rcvbuf 393216"

আমার একটি সামান্য ওপেনভিপিএন সার্ভারটি একটি রাস্পবেরি পিআই 3 তে চলছে এবং এখন আমি 71 এমবিপিএস ডাউনলিংক এবং 16 এমবিপিএস আপলিংক পাচ্ছি । সিপিইউর শক্তি থেকে ডাউনলোড সীমাবদ্ধ। এখনই, আমার কনফিগারেশনটি নিম্নলিখিত:

client-to-client
duplicate-cn
keepalive 10 120
cipher AES-128-CBC
#cipher AES-256-CBC <<<---- lowers the speed to around 50Mbps, still not bad
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
tun-mtu 9000

ওপেনভিপিএন ২.৪.০ আর্ম-অজানা-লিনাক্স-জেনুয়াবিহফ ওপেনএসএসএল 1.0.2l এর সাথে

এটি এতটাই অদ্ভুত লাগে যে বাফারের ডিফল্ট কনফিগারেশন সম্পর্কে এ জাতীয় সমস্যা এখনও বিদ্যমান exists

[সম্পাদনা] আমার ক্লায়েন্ট.ওপিএন ফাইলটি এই জাতীয়ভাবে কাঠামোযুক্ত:

client
dev tun
proto tcp
remote SERVER.IP.ADDRESS.HERE
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ns-cert-type server
tun-mtu 9000
key-direction 1
cipher AES-128-CBC
comp-lzo
verb 1
mute 20
<ca>
-----BEGIN CERTIFICATE-----
[...]
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
[...]
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
[...]
-----END RSA PRIVATE KEY-----
</key>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
[...]
-----END OpenVPN Static key V1-----
</tls-auth>

বাফার আকারগুলি সেট করা আমাকে সহায়তা করেছিল।
রল্ফ

আপনি ক্লায়েন্ট .ovpn ফাইলটিতে কি রেখেছেন?
পটোশি パ ト

@ পাটোশি パ ト シ আমি sndbuf এবং recbuf সম্পর্কে মন্তব্য করেছি, সাইফার এবং সংকোচনের বিষয়টি রেখেছি এবং ডিফল্ট পরামিতি রেখেছি।
কর্নেল

@ কার্নেল আপনি কি আপনার ক্লায়েন্টে থাকতে পারেন তা আমাকে দেখাতে পারেন? আমি হংকং থেকে এনওয়াইসি-তে একটি ওপেনভিপিএন সংযোগ করছি এবং এলোমেলোভাবে ধীর এবং কখনও কখনও সংযোগ বিচ্ছিন্ন হয়ে যায়। আমি নিশ্চিত না কেন।
পটোশি パ ト

@ পতোশি パ ト シ আমি আমার উত্তর সম্পাদনা করেছি, আবার এটি পরীক্ষা করে দেখুন। যাইহোক, আমি আপনাকে পরিবর্তে ইউডিপি ব্যবহার করার চেষ্টা করার পরামর্শ দেব, কারণ এটি আপনাকে আপনার সার্ভারের সাথে অস্থির লিঙ্কের সমস্যা সমাধানে সহায়তা করতে পারে। প্রকৃতপক্ষে, এটি কেবল একটি অনুমান, আমি এই পরিস্থিতিতে এই সমাধানটিকে মাপদণ্ডের চেষ্টা করিনি।
কর্নেল

1

কনফিগারেশন অনুসারে আপনি টিসিপিটি টানেলের পরিবহণ হিসাবে ব্যবহার করছেন। প্যাকেট ক্ষতিগ্রস্থ পরিস্থিতিতে সমস্যা তৈরি করতে সজ্জিত টিসিপি সংযোগ তাঁবু থেকে টিসিপির পরিবর্তে ইউডিপি ব্যবহার করার বিষয়টি বিবেচনা করুন।

রেফারেন্স হিসাবে দেখুন টিসিপি ওভার টিসিপি কেন একটি খারাপ ধারণা


দুর্ভাগ্যক্রমে ইউডিপি আমাদের পক্ষে কোনও বিকল্প নয়। আমাদের নিশ্চিত করা দরকার যে আমরা যে ডেটা প্যাকেটগুলি প্রেরণ করি তা প্রত্যাশা অনুযায়ী পৌঁছে যায়। তবুও আমরা ইউডিপি নিয়ে এর আগে পরীক্ষা করেছি এবং নিম্ন স্থানান্তর হারগুলি এখনও একটি সমস্যা ছিল।
এলিয়ট বি।

6
We need to ensure that the data packets we transmit arrive as expected.এবং সুরক্ষা দেওয়া হচ্ছে যে প্রোটোকল দ্বারা পরিচালিত হয় না? আপনি কেন মনে করেন যে আপনার টানেলটি এমন জিনিস হওয়া দরকার যা এটি প্রয়োগ করে?
জোরডাচি

সম্ভবত এটি ক্ষেত্রে, তবে আমরা একটি দীর্ঘ-দূরত্বের অ্যাসিক্রোনাস ডিআরবিডি প্রয়োগের জন্য (যেমন, ফাইল-সিস্টেমের প্রতিলিপি) জন্য ওপেনভিপিএন ব্যবহার করছি। ডেটা অখণ্ডতা সত্যই গুরুত্বপূর্ণ, যদিও ডিআরবিডি সম্ভবত স্থানান্তর অখণ্ডতা যাচাই করার জন্য অভ্যন্তরীণ পদ্ধতি আছে, আমি বরং এটি টিসিপিতে রাখব। যেভাবেই হোক, যখন ইউডিপিতে এটি ছিল আমাদের তখনও কম থ্রুপুট ছিল।
এলিয়ট বি।

3
@ElliotB। যেহেতু ডিআরবিডি নিজেই প্রতিলিপিটির জন্য টিসিপি ব্যবহার করে, ওপেনভিপিএন ইউডিপি প্যাকেটটি হারিয়ে গেলে এটি পুনঃপ্রেরণ করবে। আসলে এই ক্ষেত্রে টিসিপি ব্যবহার করে আপনি একের পরিবর্তে দুটি পুনঃস্থাপন করবেন ... যার মধ্যে একটি ফেলে দেওয়া চলেছে। এবং আপনি কোনও ডিআরবিডি ট্র্যাফিক সহ একটি দীর্ঘ দীর্ঘ উইন্ডো তৈরি করছেন (এমনকি এটির কারণে ভাঙা প্রতিলিপি পান)। একবার আপনি রুটে কিছু প্যাকেটলাস পেয়ে গেলে আপনি দেখতে পাবেন এটি কতটা খারাপ চিন্তাভাবনা।
ফক্স

@ ফক্স ব্যাখ্যা দেওয়ার জন্য আপনাকে ধন্যবাদ! প্রকৃতপক্ষে ডিআরবিডি টিসিপি ব্যবহার করে (drbd.linbit.com/users-guide/s-prepare-network.html)। লায়ারড্রাগন এর আগে ইউডিপিতে স্যুইচ করার পরামর্শটি সেই সময়ে প্রাসঙ্গিক ছিল না কারণ ইউডিপিও অত্যন্ত স্বল্প স্থানান্তর হার অনুভব করছিল, তবে আমি উপরে পোস্ট করা সমাধানটি কার্যকর করার পর থেকে আমরা ইউডিপিতে স্যুইচ করেছিলাম এবং কয়েকটি এমবিপিএসের অন্য পারফরম্যান্স লাভের অভিজ্ঞতা পেয়েছি।
এলিয়ট বি।

1

আমাদের দুটি আন্তঃমহাদেশীয় সার্ভার রয়েছে যা একে অপরের সাথে লিঙ্ক করে, তাদের মধ্যে গতি প্রায় 220 এমবিট / সেকেন্ডে ঘোরাঘুরি করে।

(ইউডিপি) ওপেনভিপিএন টানেলের অভ্যন্তরে, গতি গড়ে 21 এমবিট / সে - প্রায় 10x ধীর হতে হবে।

(সার্ভারগুলির মধ্যে একটি উল্লেখযোগ্য বিলম্ব রয়েছে: প্রায় 130 টি এমএস, এবং স্থানান্তরগুলি টিসিপি মোডে Iperf3 ব্যবহার করে পরিমাপ করা হয়েছিল))

এই লেখার মতো উত্তরগুলিতে সমস্ত পরামর্শ চেষ্টা করেছিলাম, এবং কিছুই সাহায্য করেনি।

অবশেষে যে জিনিসটি সাহায্য করেছিল তা হ'ল সামান্য:

--txqueuelen 4000

ওপেনভিপিএন রেফারেন্স ম্যানুয়াল অনুসারে:

–txqueuelen n 
(Linux only) Set the TX queue length on the TUN/TAP interface. Currently defaults to 100.

সার্ভার এবং ক্লায়েন্টে এই প্যারামিটারটি সেট করার পরে, আমি ওপেনভিপিএন টানেলের নীচে একই 'ডাইরেক্ট-লিঙ্ক' গতিতে (~ 250Mbit / s) পৌঁছাতে সক্ষম হয়েছি।

আমি ইতিমধ্যে ব্যবহার করেছি rcvbuf 0এবং sndbuf 0, তবে কমপক্ষে একা , তারা মোটেই সহায়তা করেনি।

: আমি উভয় এই সুপারিশ পাওয়া করেছি VPN খুলুন ফোরামে এই পৃষ্ঠার , এবং এছাড়াও মধ্যে UDPspeeder উইকি এই পৃষ্ঠায়

অন্য নোটে: আমি আইপিএফ-তে ইউডিপি স্থানান্তর ব্যবহার করে উচ্চতর গতিতে পৌঁছতে সক্ষম হয়েছি, তবে এটি করলে যুক্তিসঙ্গত উচ্চ প্যাকেট-ক্ষতিও ঘটতে পারে।

যদি কোনও সুযোগে আপনাকে ক্ষতিকারক লিঙ্কগুলির সাথে দুটি জায়গায় টানেল তৈরি করতে ভিপিএন ব্যবহার করার প্রয়োজন হয়, তবে আমি ভিপিএনের অধীনে কিছু প্রকারের ফরওয়ার্ড-ত্রুটি-সংশোধন (এফইসি) টানেলটি ব্যবহার করার বিষয়ে বিবেচনা করার পরামর্শ দেব। আমি যে দু'জনের সন্ধান এবং কাজ করতে পরিচালিত করেছি সেগুলি হ'ল:

  • উপরোক্ত UDPspeeder , যা UDP কানেকশন টানেল;
  • কেসিপ্টুন , যা টিসিপি সংযোগগুলি সুড়ঙ্গ করে;

উভয়ই প্যাকেটলাসের সাথে অনেক বেশি সহায়তা করতে পারে (প্রথম স্থানে আরও বেশি ব্যান্ডউইথ খরচ করে), এবং শেষ পর্যন্ত এমনকি উচ্চতর ডেটা থ্রুপুট পর্যন্ত নিয়ে যায়, এমনকি যুক্ত ওভারহেড দিয়েও, যা আমাকে জিজ্ঞাসা করলে সত্যিই ঝরঝরে।

(এটা এ কারণে যে প্যাকেট লস করতে পারেন সত্যিই জগাখিচুড়ি একটি নেটওয়ার্ক , বিশেষ করে বিভিন্ন TCP পৃষ্ঠা 6. দেখুন)

আমি সমস্ত সাধারণ কারণে ইউডিপিতে ওপেনভিপিএন ব্যবহার করা পছন্দ করতাম তবে ইউডিপিস্পিডারের সাথে ডিল করা আমার পক্ষে কঠিন হয়ে পড়েছে যখন আপনার 100 মিমি বেশি লেটেন্সি এবং> 10 এমবিট / এর গতি উভয়ই থাকে।

kcptun তবে খুব সামান্য টোয়েকিং সঙ্গে কাজ করে মহান, এবং আসলে সত্যিই আমাদের সার্ভারে বৃদ্ধি একে অপরের সাথে থ্রুপুট। =)

বর্ধিত নোটে, এখানে আপনি ওপেনভিপিএন পারফরম্যান্সের কিছু অংশ টুইট করার বিষয়ে আরও কিছু বিশদ ব্যাখ্যা পেতে পারেন।


0

আমার জন্য আমার জাপানে ওপেনভিপিএন সার্ভার সেটআপ সহ একটি ভিপিএস সার্ভার ছিল এবং আমার ক্লায়েন্ট সংযোগটি এনওয়াইসিতে ওপেনভিপিএন ক্লায়েন্ট মোডে একটি ডিডিডাব্লুআরটি ব্যবহার করছিল। আমি 100mbit সংযোগে কেবল 1-2mbps পাচ্ছিলাম। আমি এটির জন্য সর্বোত্তম করতে সক্ষম হয়েছি 5 এমবিপিএস যা আমার প্রয়োজনের জন্য যথেষ্ট ছিল যা আমি বিশ্বাস করতে পারি ততই অনুকূলিত।

আমার ওপেনভিপিএন সার্ভার সেটিংস:

tun-mtu 9000
sndbuf 393216
rcvbuf 393216
push "sndbuf 393216"
push "rcvbuf 393216"
comp-lzo
txqueuelen 4000
######
port 10111
proto udp
dev tun
user nobody
group nobody
persist-key
persist-tun
keepalive 10 120
topology subnet
server x.x.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 1.0.0.1"
push "dhcp-option DNS 1.1.1.1"
push "redirect-gateway def1 bypass-dhcp"
dh none
ecdh-curve prime256v1
#tls-crypt tls-crypt.key 0
crl-verify crl.pem
ca ca.crt
cert server_IzA1QdFzHLRFfEoQ.crt
key server_IzA1QdFzHLRFfEoQ.key
auth SHA256
#cipher AES-128-GCM
#cipher AES-128-CBC
#ncp-ciphers AES-128-GCM
#ncp-ciphers AES-128-CBC
#tls-server
#tls-version-min 1.2
#tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
#tls-cipher TLS-DHE-RSA-WITH-AES-128-CBC-SHA
status /var/log/openvpn/status.log
verb 3

আমার স্ক্রিনশটে আমার ডিডিডব্লিউআরটি ওপেনভিপিএন ক্লায়েন্ট সেটিংসও দেখা গেছে:

tun-mtu 9000
comp-lzo
##########
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_IzA1QdFzHLRFfEoQ name
auth SHA256
auth-nocache
setenv opt block-outside-dns # Prevent Windows 10 DNS leak
verb 3

এখানে চিত্র বর্ণনা লিখুন

এখানে চিত্র বর্ণনা লিখুন

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.