Поставил openvpn-2.4.8_2 на 12.1-RELEASE в качестве сервера. Протокол udp, интерфейс tun. Шлюз по умолчанию не отдается, только пушится маршрутизация нужных сетей. NAT не используется, только в rc.conf gateway_enable="YES"
Получился пренеприятный эффект. Скорость загрузки с маршрутизируемых сетей просто никакая - 5KB/s с виртуальных машин на FreeBSD, порядка 700KB/s с железной машине на Linux. Уже эта разница настораживает. При этом скорость _выгрузки_ в маршрутизируемые сети - нормальная, 9MB/s.
Скорость в обе стороны со шлюзом openvpn - 9-11MB/s (т.е. с тем адресом, который у него на tun0)
Скорость в обе стороны минуя openvpn - 11MB/s
Скорость плохая не только в scp, тот же эффект и при открытии веб-страниц.
Мой клиент: openvpn 2.4.4-2ubuntu1.3 Пробовал клиент под виндовс (скачанный с оф. сайта) Пробовал увеличить буфера Пробовал протокол tcp Пробовал уменьшить/увеличить mtu NAT и tap не пробовал.
Как лечить, куда смотреть?
Конфиг сервера: ================= port 1194 proto udp dev tun ca /usr/local/etc/openvpn/keys/ca.crt cert /usr/local/etc/openvpn/keys/openvpn-server.crt key /usr/local/etc/openvpn/keys/openvpn-server.key # This file should be kept secret dh /usr/local/etc/openvpn/keys/dh.pem topology subnet server 10.100.22.0 255.255.255.0 ifconfig-pool-persist /var/openvpn/ipp.txt push "route 10.0.0.0 255.0.0.0" push "route 172.16.0.0 255.240.0.0" keepalive 10 120 tls-auth /usr/local/etc/openvpn/keys/ta.key 0 # This file is secret cipher AES-256-CBC user nobody group nobody persist-key persist-tun status /var/openvpn/openvpn-status.log verb 3 explicit-exit-notify 1 sndbuf 524288 rcvbuf 524288 push "sndbuf 524288" push "rcvbuf 524288" =================
Конфиг клиента ================= client dev tun proto udp remote хх.хх.хх.хх 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert keu.crt key keu.key remote-cert-tls server tls-auth ta.key 1 cipher AES-256-CBC verb 3 =================
