|
28.03.2016., 12:42 | #1 |
Premium
Datum registracije: Dec 2002
Lokacija: Agram
Postovi: 2,973
|
Pulsiranje preko OpenVPNa
Dakle OpenVPN preko Asus RT-N66U na jednoj lokaciji sa 28/6 linkom na net, a kopiram na drugoj lokaciji gdje je 30/5 link preko OpenVPN klijenta i zbiva se pulsiranje, malo kopira pa stane pa kopira pa stane ... vidi sliku Ima tko kakvu ideju ? Software koji se kopira je legalan Veliki su image pa su mi super za testanje kaj se zbiva
__________________
Some men aren't looking for anything logical. They can't be bought, bullied, reasoned or negotiated with. Some men just want to watch the world burn. |
28.03.2016., 17:07 | #2 |
PC Ekspert
Datum registracije: Nov 2001
Lokacija: localhost
Postovi: 1,012
|
kako ti je ovpn složen? zanima me enkripcija. Naime meni to smrdi na to da ti je taj tvoj Asus ruterčić preslab za tu enkripciju/brzinu pa puca i imaš reautentikaciju i ponovno podizanje tunela svakih x sekundi. |
|
|
Oglas
|
|
28.03.2016., 18:38 | #3 |
Premium
Datum registracije: Dec 2002
Lokacija: Agram
Postovi: 2,973
|
Ma to sam i ja mislio ali on u pravilu izbacuje oko 10 - 15 mbps sa default postavkama, proc ne radi sa više od 45% i RAMa ima ko u bajci na routeru. I klasika po OpenVPNu, TUN, TLS (-1), Adaptive je kompresija, ... I log od zadnjih sat vremena je samo ovo: Mar 28 17:57:53 openvpn[12500]: client/XXX.XXX.XX.XXX:54875 VERIFY OK: depth=1, C=TW, ST=TW, L=Taipei, O=ASUS, CN=RT-N66U, emailAddress=me@myhost.mydomain Mar 28 17:57:53 openvpn[12500]: client/XXX.XXX.XX.XXX:54875 VERIFY OK: depth=0, C=TW, ST=TW, L=Taipei, O=ASUS, CN=client, emailAddress=me@myhost.mydomain Mar 28 17:57:54 openvpn[12500]: client/XXX.XXX.XX.XXX:54875 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Mar 28 17:57:54 openvpn[12500]: client/XXX.XXX.XX.XXX:54875 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Mar 28 17:57:54 openvpn[12500]: client/XXX.XXX.XX.XXX:54875 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Mar 28 17:57:54 openvpn[12500]: client/XXX.XXX.XX.XXX:54875 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Mar 28 17:57:54 openvpn[12500]: client/XXX.XXX.XX.XXX:54875 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 1024 bit RSA
__________________
Some men aren't looking for anything logical. They can't be bought, bullied, reasoned or negotiated with. Some men just want to watch the world burn. Zadnje izmijenjeno od: Black Dragon. 28.03.2016. u 18:45. |
28.03.2016., 19:13 | #4 |
PC Ekspert
Datum registracije: Nov 2001
Lokacija: localhost
Postovi: 1,012
|
A sta terminira tunel sa druge strane? |
28.03.2016., 19:19 | #5 |
Premium
Datum registracije: Dec 2002
Lokacija: Agram
Postovi: 2,973
|
Kopiram na komp sa OpenVPN 2.3.10 -- released on 2016.01.04 klijentom, u koji je ubačena config file-a generirana na routeru. I tu log isto čist ...
__________________
Some men aren't looking for anything logical. They can't be bought, bullied, reasoned or negotiated with. Some men just want to watch the world burn. |
28.03.2016., 19:28 | #6 |
PC Ekspert
Datum registracije: Nov 2001
Lokacija: localhost
Postovi: 1,012
|
A ako opteretiš tunel sa udp-om? |
28.03.2016., 19:39 | #7 |
Premium
Datum registracije: Dec 2002
Lokacija: Agram
Postovi: 2,973
|
Interface Type TUN Protocol UDP Server Port 1194 (Default : 1194) Firewall Authorization Mode TLS Content modification of Keys & Certification. Username/Password Authentication No Extra HMAC authorization Disable (TLS-Auth) Auth digest Default VPN Subnet / Netmask 10.8.0.0 255.255.255.0 Poll Interval 0 minute(s) (Disable : 0) Push LAN to clients Yes Direct clients to redirect Internet traffic No Respond to DNS No Encryption cipher Default Compression Adaptive TLS Renegotiation Time -1 seconds (Default : -1) Global Log verbosity 3 (Between 0 and 11. Default: 3) Manage Client-Specific Options No Malo me ljuti imam dosta tih RT-N66U po državi i htio bi da to koliko toliko normalno radi, sa OpenVPNom klijentom na noteboocima djelatnika po terenu (nema se para proračun kaže štedi i snađi se sa onim što imaš).
__________________
Some men aren't looking for anything logical. They can't be bought, bullied, reasoned or negotiated with. Some men just want to watch the world burn. |
28.03.2016., 20:03 | #8 |
PC Ekspert
Datum registracije: Nov 2001
Lokacija: localhost
Postovi: 1,012
|
OVPN koristi UDP po defaultu kao transportni protokol, ali mislio sam da ga opteretiš sa UDP prometom. Dakle, ne file copy, nego recimo neki iperf test. |
28.03.2016., 20:30 | #9 | |
Premium
Datum registracije: Dec 2002
Lokacija: Agram
Postovi: 2,973
|
Citiraj:
D:\iperf>iperf -c 192.168.0.4 -u -p 1194 -b 100m ------------------------------------------------------------ Client connecting to 192.168.0.4, UDP port 1194 Sending 1470 byte datagrams UDP buffer size: 64.0 KByte (default) ------------------------------------------------------------ [ 3] local 10.8.0.2 port 65042 connected with 192.168.0.4 port 1194 read failed: Connection reset by peer [ 3] WARNING: did not receive ack of last datagram after 1 tries. [ ID] Interval Transfer Bandwidth [ 3] 0.0-10.0 sec 120 MBytes 100 Mbits/sec [ 3] Sent 85464 datagrams D:\iperf> a naserver strani dobijem samo [ 3] local 192.168.0.4 port 1194 connected with 10.8.0.2. port 65042 Nešto krivo radim ... umroan sam ... mislim stvar funkcionira sa potrebama ljudi, file u wordu, excelu. pdfu proleti i print ok, ali ako će trebati veće datoteke ovo pulsiranje je besmislica a i ne kužim uzrok ... je prošlo je ... D:\iperf>iperf -c 192.168.0.4 -u -p 1194 -b 100m ------------------------------------------------------------ Client connecting to 192.168.0.4, UDP port 1194 Sending 1470 byte datagrams UDP buffer size: 64.0 KByte (default) ------------------------------------------------------------ [ 3] local 10.8.0.2 port 55492 connected with 192.168.0.20 port 1194 [ ID] Interval Transfer Bandwidth [ 3] 0.0-10.0 sec 120 MBytes 100 Mbits/sec [ 3] Sent 85464 datagrams [ 3] Server Report: [ 3] 0.0-220.0 sec 32.5 MBytes 1.24 Mbits/sec 0.527 ms 62258/85462 (73%) [ 3] 0.0-220.0 sec 1 datagrams received out-of-order D:\iperf> P.S. Ja idiot ... dobro umorni idiot -100m je sigurno sam u lokalnoj mreži )))) -5m bi bilo relano ))) dakle: D:\iperf>iperf -c 192.168.0.4 -u -p 1194 -b 5m ------------------------------------------------------------ Client connecting to 192.168.0.4, UDP port 1194 Sending 1470 byte datagrams UDP buffer size: 64.0 KByte (default) ------------------------------------------------------------ [ 3] local 10.8.0.2 port 64008 connected with 192.168.0.4 port 1194 [ ID] Interval Transfer Bandwidth [ 3] 0.0-10.0 sec 5.96 MBytes 5.00 Mbits/sec [ 3] Sent 4253 datagrams [ 3] Server Report: [ 3] 0.0-100.7 sec 5.96 MBytes 496 Kbits/sec 0.310 ms 0/ 4253 (0%) D:\iperf> I kaj sada ...
__________________
Some men aren't looking for anything logical. They can't be bought, bullied, reasoned or negotiated with. Some men just want to watch the world burn. Zadnje izmijenjeno od: Black Dragon. 28.03.2016. u 20:58. Razlog: Ja umorni idiot |
|
28.03.2016., 21:00 | #10 |
PC Ekspert
Datum registracije: Nov 2001
Lokacija: localhost
Postovi: 1,012
|
odi se naspavaj bumo sutra, nisam ni ja nesto friski |
|
|
Oglas
|
|
28.03.2016., 22:47 | #11 |
do you speak it?
Datum registracije: Mar 2003
Lokacija: ::1
Postovi: 1,625
|
Druze pa sto ne kazes da te OpenVPN ne slusa ) sa' ce cika doktor da ti prepise terapiju ) Prvo ugasi lzo comp (disableaj kompresiju potpuno) Zatim probaj sa AES-128 umjesto BF nakon toga mssfix, probaj da li ti oscilira prijenos preko FTPa Koju verziju FW koristis? |
29.03.2016., 12:23 | #12 | |
Premium
Datum registracije: Dec 2002
Lokacija: Agram
Postovi: 2,973
|
Citiraj:
Budem iskopćao kompresiu i bacio u AES-128 navećer ... nemrem sada na "živo" ovdje gdje mi najlakše testirat ipak ima 60 ljudi koji valjda neš rade
__________________
Some men aren't looking for anything logical. They can't be bought, bullied, reasoned or negotiated with. Some men just want to watch the world burn. |
|
30.03.2016., 10:59 | #13 |
do you speak it?
Datum registracije: Mar 2003
Lokacija: ::1
Postovi: 1,625
|
kompresija stvara puno problema, jer se router "bori" (na adaptive) promatra stream, pa cijelo vrijeme CPU dodatno mora raditi, cekajuci da li ce nesto kompresirati ili nece vecina podataka je danas ionako kompresirana, .iso, jpg, zip, mp3 itd. jedino gdje bi ti se kompresija isplatila je ako prebacujes velike kolicine .txt file-ova ) tako da je bolje da potpuno ugasis kompresiju, dobit ces realniji prikaz brzine, tj. neces vise imati te oscilacije na http://www.snbforums.com/threads/ope...ormance.21023/ imas raspravu o OpenVPN perfomance-u, pa baci pogled inace AC56U ili AC68U (ARM CPU) su dosta jaci od N66U (MIPS CPU) pa imaju i vecu propusnost pitao sam i RMerlina u vezi toga, cak je i Asus ogirinal/tvornicki fw ima setup da na dual-core routerima prebacuje OpenVPN server (task) na drugu jezgru kako bi bilo brze, isto kao i sambu, jer prva jezgra obradjuje WLAN promet itd. kod N66U taj tweak ne moze pomoci, jer ima samo jedan cpu/core, ali na AC56U ili 68U vidis da je malo brze ako se OpenVPN vrti na cpu1 naspram cpu0 (veca propusnost OVPN-a) |
30.03.2016., 13:21 | #14 |
Premium
Datum registracije: Dec 2002
Lokacija: Agram
Postovi: 2,973
|
AES-128-CC, bez kompresije i više ne ide sa pulsirajućih 0-800 KB/s već sa fiksinih i stabilnih 500 - 600 KB/s (iskopirao kao test cijeli ISO Win 10 ENT i ISO za LIP za Win X bez greške stalnom brzinom) što je po QoS za za komunikaciju linkova 28/6 na jednoj lokaciji i 30/5 na drugoj točno koliko treba biti. A i CPU u routeru sada fućka na mjesec, odnosno jedva da i radi ...
__________________
Some men aren't looking for anything logical. They can't be bought, bullied, reasoned or negotiated with. Some men just want to watch the world burn. |
31.03.2016., 13:07 | #15 |
do you speak it?
Datum registracije: Mar 2003
Lokacija: ::1
Postovi: 1,625
|
@BD - nema na cemu probaj dici na AES-256 pa vidi koji je cpu use mislim da je za N66U max oko 10-15 Mbps sa AES-256 sa AES-128 ide malo vise, koliko tocno neznam neznam koji tip QOS-a koristis u ASUS-u - Traditional ili Adaptive, N66U ima samo "Traditional" QOS, dok AC56U i AC68U imaju i Adaptive QOS, ali svejedno nemaju utjecaja na VPN, barem su se na snbforums.com javljali ljudi koji su rekli da im QOS ne radi u kombinaciji sa VPN-om, ja nisam probao QOS+VPN kombinaciju jer nisam trebao ogranicavati VPN propusnost Zadnje izmijenjeno od: MasterX. 31.03.2016. u 13:14. |
31.03.2016., 17:33 | #16 |
Banned
Datum registracije: Jan 2012
Lokacija: righthere
Postovi: 441
|
ma kakav QOS i enkripcija, nijedan link mu nema veći upload od 6mbps znači 640KB/s max. |
01.04.2016., 13:49 | #17 |
do you speak it?
Datum registracije: Mar 2003
Lokacija: ::1
Postovi: 1,625
|
|
|
|
Oglas
|
|
|
|