OpenVPN -为更高的数据/带宽吞吐量添加发送和接收缓冲区

Question

万事如意

在1 1Gbps光纤线路上设置OpenVPN服务器时，我遇到了带宽吞吐量问题，没有其他流量。

首先，我有一条500 1Gbps的光纤线路，服务器有一条1 1Gbps的光纤线路。

在四处搜寻之后，我穿越了这。

我添加了这些选项

393216 rcvbuf 393216推"sndbuf 393216“推"rcvbuf 393216”

然而，这并没有大大改善我的联系。

以前：

10 8Mbps下降6-8 8Mbps

后:

12-14 10Mbps下降7-10 10Mbps

这个值是增加还是减少，这对发送/接收的数据有什么影响？

服务器配置如下：

port 1025
proto udp
dev tun

ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh2048.pem

server 10.0.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
route 10.0.0.2 255.255.255.252
push "redirect-gateway def1"

push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

client-to-client

keepalive 10 120
comp-lzo no

user nobody
group nogroup

persist-key
persist-tun

status openvpn-status.log
log-append  openvpn.log
verb 4

#possible bandwidth increase
sndbuf 393216
rcvbuf 393216
push "sndbuf 393216"
push "rcvbuf 393216"
push "remote-gateway x.x.x.x"
push "dhcp-option DNS 8.8.8.8"
ccd-exclusive

#for checking active clients
management localhost 7505

正是建议，我对片段、mss、mtu等进行了实验，这些都被证明是徒劳无功的，我目前的设置具有最好的性能。任何其他更改都会导致性能下降或延迟/平峰值。

Answer 1

有OS网络堆栈缓冲区，也有OpenVPN网络缓冲区。OpenVPN一直打算重新发明轮子，所以使用缓冲区的情况并不令人惊讶。首先，您应该确保在操作系统中有enogh缓冲区，我建议将sndbuf/rvcbuf设置为0，调整OS缓冲区并观察效果-这样您就不会陷入鸡/蛋的困境。

第二..。1 Gbps和OpenVPN..。真的吗？我建议在您的OpenVPN安装上放置一些凝固汽油弹，等待它吸收，然后将其全部烧掉。很明显，安装需要如此高的速度和OpenVPN是有问题的--设计得如此横向，并且只与自身兼容.(是的，是的，我知道，很多合格的“家庭”工程师都使用OpenVPN，“一切都好”，但这就是所谓的可伸缩性-当你可以使用相同的技术处理1台或1000台相同类型的单元时-而OpenVPN不是这些可伸缩的解决方案之一)--毕竟，可能是加密，真正扼杀了带宽？在达到最高速度时，您没有显示任何CPU统计数据，而且，考虑到OpenVPN设计人员和程序员将与现实的关系复杂化，我不会因为看到OpenVPN吃掉所有CPU而感到意外。

最后的建议(你可能不会遵循，但仍然如此；另外--我喜欢浪费好的建议的讽刺意味)，你应该好好看看你的安装过程，找出一些很好的理由在两点之间加密1 Gpbs，而不是仅仅使用一些安全的传输方式，比如vlan的专用链路；如果你真的这么做了，你应该考虑使用一些标准的解决方案，比如在专用设备之间使用IPsec --这些设备要么带有板上加速器(比如思科和Juniper)，要么至少可以在软件中运行时受益于AES-NI。但在我看来，1 Gbps链路必须由一些像样的专用设备来处理。提示:如果您没有需要的资金，您可能根本不需要加密。