Samba sobre OpenVPN - terrivelmente lento

7

Eu configurei um servidor para executar o OpenVPN, com o objetivo de clientes acessarem compartilhamentos do Samba remotamente.

O servidor está rodando o CentOS 5.6, um decente processador Xeon quad-core e muita memória RAM. O cliente no qual testei é uma máquina com Windows 7 x64, também com especificações bastante altas.

O resultado é que os uploads e downloads para o cliente são executados a cerca de 60KB / s. Eu entendo que o Samba é muito ineficiente na forma como ele faz muitas viagens repetidas, mas mesmo assim - o cliente tem uma largura de banda de 50Mbps downstream e 4Mbps upstream. Mesmo que a velocidade de upload do cliente fosse o gargalo, ainda é 9 vezes mais lenta que isso.

O uso da CPU é insignificante no servidor e no cliente durante as transferências, portanto, isso deve excluir as velocidades de codificação.

A porta apropriada do OpenVPN está aberta no servidor e no cliente; a cifra OpenVPN é AES-128-CBC com um SHA1 HMAC de 160 bits; uma chave TLS também está sendo usada, assim como a compactação comp-lzo.

Alguma idéia do que isso poderia ser? Eu sei que o samba é lento ... mas certamente isso não pode estar certo!

    
por melkamo 30.04.2011 / 02:56

6 respostas

3

Verifique se o seu túnel OpenVPN está usando UDP e não o TCP. Além disso, verifique se o encapsulamento está usando a compactação usando a diretiva 'comp-lzo' no arquivo de configuração do OpenVPN em ambas as extremidades.

Por último, pode valer a pena definir os valores de clamps MTU e MSS para o túnel, mas isso depende do tipo de conexão à Internet que você está usando e, se configurado incorretamente, normalmente resultaria em tempos limite, em vez de transferências lentas.

tun-mtu 1500
mssfix 1212

A fixação do MSS também precisaria ser definida para algo como 1300 um nível abaixo do OpenVPN, para a própria conexão PPP. No entanto, como eu disse, não tenho idéia do tipo de conectividade que você está usando - a fixação MSS só seria útil em uma rede não Ethernet, como ADSL, etc.

    
por 03.05.2011 / 02:17
1

No meu caso (OpenMediaVault NAS, baseado no Debian), tive o mesmo problema. Também com VPN PPTP em um Synology NAS.

Minha solução além da configuração MTU foi que eu tinha que configurar o servidor VPN para enviar o endereço do servidor DNS através do DHCP .

Depois disso, eu poderia usar minha largura de banda total.

Espero que isso ajude você e os outros!

    
por 09.05.2013 / 22:23
0

Você tem o openvpn configurado para usar o TCP? Isso pode causar o problema que você está vendo. Você deve usar o UDP.

Como ErikA disse, você deve fazer uma transferência SCP (ou ftp) (pela internet e pela VPN) para fins de comparação.

    
por 30.04.2011 / 03:37
0

Eu já usei o samba em uma conexão vpn (openvpn) durante um tempo e descobri que a maneira única de trabalhar nas máquinas windows era copiar os arquivos, trabalhar e recolocar ... enquanto as máquinas linux com unidade ssh ou compartilhamentos de samba estavam funcionando "ok" na mesma conexão vpn, mas minha velocidade de conexão era 10 vezes menor que a sua.

    
por 03.05.2011 / 03:13
0

Eu percebo que essa é uma resposta tardia, mas além do óbvio problema de transporte (UDP vs. TCP), a cifra, o MSS, o MTU e o método de fragmentação também desempenham um papel.

Existe um artigo muito bom sobre o wiki do OpenVPN sobre como extrair o máximo de desempenho de uma rede Gigabit . Os fatos que podem ser encontrados lá são muito perspicazes, mesmo abaixo da velocidade do Gigabit.

Principais descobertas

  • A cifra Blowfish permite a melhor velocidade geral. O MTU ideal em uma rede Gigabit era 48000 .
  • Mesmo com a criptografia AES-256 , você pode obter uma velocidade melhor usando MTU 24000 em vez de padrão.
por 08.04.2013 / 18:51
-3

Eu também tive o problema > Eu tentei acessar de um cliente do Windows 7 para um compartilhamento SAMBA sobre OPENVPN .. no começo eu podia acessar os diretórios diferentes, mas quando tentei abrir um arquivo, só era possível com 1kb-Textfiles, sem chance com pdf ou docx - então eu adicionei o parâmetro mssfix ao arquivo openvpn > também não há diferença .. então eu tentei brincar com a quantidade de MTU e mssfix, finalmente eu tive um MTU de 1500 e diminuiu mssfix para 500 e Voila > então eu poderia abrir arquivos, navegar pelos diretórios, e o SSH-Tunnel também não quebraria mais ...

    
por 10.03.2015 / 17:37