IPSEC上的L2TP强天鹅/xl2tpd慢速连接debian 9和10
IPSEC上的L2TP强天鹅/xl2tpd慢速连接debian 9和10
提问于 2019-07-11 07:05:56
我已经尝试了几乎任何东西-我的互联网连接500 Mbit/s,我从同一个外部IP子网连接,所以我对服务器的速度也是500 Mbit/s。
当我使用来自我的l2tp服务器的wget时,我可以下载450 Mbit/s。当我通过l2tp/ipsec从windows主机连接到这台服务器并进行互联网连接的速度测试时,我得到了大约1.5Mbit/S
我的天鹅ipsec.conf:
config setup
conn %defult
ikelifetime=28800s
lifetime=3600s
keyingtries=1
keyexchange=ikev1
conn L2TP
ike=aes256-sha256-modp1024
esp=aes256-sha256
authby=secret
left=212.14.7.22
leftid=212.14.7.22
leftprotoport=17/%any
rightprotoport=17/%any
right=%any
rightsubnet=0.0.0.0/0
ikelifetime=8h
keylife=1h
rekey=no
auto=add
type=transport
fragmentation=yes
dpddelay=30
dpdtimeout=120
dpdaction=clear
conn clear
auto=ignore我的xl2tpd.conf:
[global]
port = 1701
[lns default]
ip range = 10.111.111.2-10.111.111.102
local ip = 10.111.111.1
require chap = yes
refuse pap = yes
require authentication = yes
name = hub-d10-l2tpd
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes我的options.xl2tpd:
ipcp-accept-local
ipcp-accept-remote
require-mschap-v2
ms-dns 8.8.8.8
proxyarp
noccp
auth
debug
defaultroute
idle 1800
mtu 1280
mru 1280
connect-delay 5000Iptable尽可能简单:
# Generated by xtables-save v1.8.2 on Thu Jul 11 09:00:00 2019
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 10.111.111.0/24 -o ens192 -j MASQUERADE
COMMIT
# Completed on Thu Jul 11 09:00:00 2019我试图将mtu/mru从1200改为1420,但没有起到任何作用。这是新的Debian 10安装,但我也尝试了Deb 9。有什么想法吗?
回答 1
Server Fault用户
发布于 2019-07-11 10:16:14
好的,终于发现了一个问题。这是我的笔记本电脑性能差。我现在已经在英特尔核心i7客户端上测试了它,并实现了285 more /S。它可以更多,但i7仍然是瓶颈:
speed: 285Mbit/s
client side cpu usage 95%
server side cpu usage 14%希腊佬。克里斯
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/974788
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号