OpenVPN - [94] :: В помощь системному администратору

Здравствуйте. Нуждаюсь в совете Гуру. Значит, есть сервер, os linux debian 7 x64, установлен OpenVPN (2.2.1 x86_64 RC2).
Есть следующий конфиг:

server.conf:

Код:

port 1194
proto tcp
dev tun
tls-server
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
tls-auth ta.key 0
cipher AES-256-CBC
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt 0
push "route 10.8.0.0 255.255.255.0"
keepalive 10 90
comp-lzo
max-clients 10
client-cert-not-required
user nobody
group nogroup
persist-key
persist-tun
verb 4
mute 5
duplicate-cn
client-to-client
client-config-dir /etc/openvpn/ccd
status openvpn-status.log
status /var/log/openvpn/openvpn-status.log 2
status-version 2
log-append /var/log/openvpn/openvpn.log
auth-user-pass-verify /etc/openvpn/verify.sh via-file
username-as-common-name
tmp-dir /dev/shm
script-security 2

Клиент (Windows 7 x64 в моём случае)

client.ovpn:

Код:

#Аутентификация Login + Password
auth-user-pass
auth-user-pass "C:\\Program Files\\OpenVPN\\config\\authinfo"
#Указываем адрес и порт openvpn-servera.
remote ip 1194
client
# используемый тип устройства и номер
dev tun
# протокол будет использоваться udp (обычно он работает быстрее чем tcp)
proto tcp
#tls-шифрование
tls-client
tls-auth ta.key 1
cipher AES-256-CBC

#необходимо для DynDNS
resolv-retry infinite
nobind

persist-key
persist-tun

# раньше сертификат лежал отдельно, теперь не нужно
#ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
<ca>
-----BEGIN CERTIFICATE-----
код сертификата
-----END CERTIFICATE-----
</ca>

comp-lzo

# Установка маршрутов Windows
route-method exe
route-delay 4

#Для ByFly - Списки сетей РУП "Белтелеком"
#http://datacenter.by/ip/local.txt
route 100.64.0.0 255.192.0.0
и т.д.

#Для Peering - Списки белорусских подсетей
#http://datacenter.by/ip/bynets.txt
route 109.126.128.0 255.255.192.0
и т.д.

verb 4
mute 20

Вопрос. Если сервер перевести в udp протокол, то при подключении к серверу со стороны клиента в диспетчере задач, сетевой адаптер OpenVPN загружен на 99%. Перевод в TCP решает проблему. Также, не могу не как добиться более-менее адекватной скорости от OpenVPN при использовании его на трекерах (скачивание/раздача файлов). Может быть кто из вас подскажет чего путного?

ifconfig сервера:
http://s020.radikal.ru/i716/1501/5b/2110af8a15c4.png

P.s. Сервер расположен в Минске, ЦОД Белтелеком. Мой интернет-провайдер ByFly (adsl).

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138