Eu sei que o TCP encapsulado sobre o TCP é uma idéia terrível em geral, mas eu posso lidar com os ocasionais problemas de desempenho e MTU, e o efeito de bola de neve TCP dentro do TCP fornece onde o controle de erro entra em ação.
O cliente OpenVPN mais recente no Windows 7 x64 tem problemas terríveis de latência, onde o ping de um host dentro do túnel resulta em um tempo de ping de > 500 ms e um desempenho péssimo no geral. O rendimento parece bom, é apenas latência.
No entanto, no mesmo computador, o cliente OpenVPN no Linux 64 bits (Ubuntu 10.04, mesmas versões OpenVPN, mesma configuração OpenVPN, sem configurações diferentes) é executado sem problemas. ~ 30ms, tudo é muito útil.
No mesmo switch, a mesma versão do cliente OpenVPN, o mesmo arquivo de configuração, no Mac OS X 10.5 (PowerPC) também funciona perfeitamente.
Eu não consigo explicar isso. Eu tentei várias coisas, como diminuir o valor de MTU para o adaptador virtual para 1400 (desde que a terrível-ever-since-commercial-switch documentação menciona isso não sendo dinamicamente definido no windows e recomenda tal ação), eu tentei desabilitando o ECN, a chaminé e o CTCP nas configurações globais de TCP, ligando e desligando a lzo, sacrificando uma cabra, nada a torna melhor.
Alguma ideia? No começo eu pensei que a falta de suporte PMTU no OpenVPN no Windows era responsável por isso, mas eu tentei com o Windows XP e funciona perfeitamente também. Eu tenho relatórios de usuários que também funciona perfeitamente no Windows 7 32 bits. Além disso, o documento parece dizer que as configurações de MTU são inúteis para conexões TCP e são destinadas ao UDP.
tl; dr: O OpenVPN sobre TCP é lento, mas somente no windows 7 x64, tudo funciona bem. O que dá?
Muito obrigado, se alguém pudesse responder, eu ficaria eternamente em dívida por recuperar meu sono.
Bem, essa instalação do Windows deu um pontapé no repositório e eu o reinstalei no início desta semana. Agora, de alguma forma, não tenho mais esse problema.
Vai a figura. Eu desejo que eu ainda tivesse um instantâneo do sistema para que eu pudesse identificar as diferenças :(
Obrigado pela ajuda, todos.
Você tem 100% de certeza de que está na versão mais recente (2.1.1)? Na verdade, tivemos alguns clientes Linux experimentando o mesmo problema, e o que descobrimos foi que eles tinham versões mais antigas do software cliente instalado.
Também notei que se você tivesse uma versão antiga instalada, e apenas instalasse a última versão para atualizar o instalador, NÃO a atualizaria para o mais recente, e ainda mostraria os números da versão antiga ao fazer "openvpn --version" do comando linha após a atualização.
Para obter a nova versão, tivemos que desinstalar totalmente o ovpn e instalar o mais recente.
Boa sorte, se isso não ajudar, espero que você encontre o problema!
Eu tive um problema semelhante (Win7, x64, gui1.0.3, openvpn2.1.4, lenovo t500 - intel 82567LM) - latência terrível (ping geralmente não abaixo de 500ms, em vez de > 1000+ (às vezes perto de 2s) e muito valores flutuantes (600,1800,550,1400 etc.) Eu desabilitei o IPv6 para placa LAN e adaptador TAP (apenas um dispositivo desligado não resolveu o problema) e tudo parece estar ok por enquanto.
Palpite:
Seu antivírus ou firewall muito inteligente tenta examinar o tráfego (tenta fazer buffer sem encaminhamento na esperança de ver um vírus, em seguida, expira e envia o que ele armazenou em buffer).
Outro palpite:
O dual stack IP4 / IP6 do Win7 prefere IP6 com mais frequência. Talvez você esteja enfrentando um problema com isso. Presumivelmente você está executando o IP4, faz alguma diferença quando você desabilita o IP6?