Como configurar um servidor VPN rápido

Question

Como configurar um servidor VPN rápido

#1 resposta do (1 votos)
#2 resposta do (0 votos)

2

Estou tentando configurar uma VPN com velocidade de download rápida. O servidor que eu tenho é um servidor linux e de lá eu posso baixar 2 megabytes por segundo.

Em casa eu também posso baixar com 2 megabytes por segundo. Todos os downloads que faço são da mesma fonte, nenhum servidor diferente.

Agora eu configurei uma conexão VPN entre minha casa e o servidor, e agora estou baixando apenas 64 kilobytes por segundo! A conexão que eu criei é um servidor PPTP em uma máquina debian.

Agora, minha pergunta é se é possível otimizar essa conexão. Devo talvez mudar para o OpenVPN ou alterar sistemas operacionais? Ou há algum tipo de configuração a ser ajustada para tornar a conexão ideal.

PS. O servidor que estou executando está em um nó XEN. Eu fiz o encaminhamento de ip adequado.

vpn pptp openvpn xen

por Saif Bechan 14.01.2011 / 04:15

2 respostas

1

Pode ser uma limitação de velocidade no arquivo /etc/pptpd.conf. Exemplo da configuração:

---cat-/etc/pptpd.conf---
speed 115200
option /etc/ppp/options.pptpd
debug
localip 10.0.0.1
remoteip 10.0.0.2-10
---end-of-cat---

Onde a linha de velocidade determina a taxa de transmissão.

Procure aqui mais informações sobre o pptpd.conf: link

E existe a opção, para definir o com a opção-chave (veja man httpd para detalhes, ou aqui está o link: link ).

Pessoalmente, eu prefiro o FreeBSD e o mpd4 para os propósitos do meu servidor VPN, ele fornece resultados de alta velocidade.

por 14.01.2011 / 05:13

Tags vpn pptp openvpn xen

Conecte a máquina Linux a um diretório ativo do windows Existe algum lugar para alterar a ACL padrão para o Amazon S3?

score 0 · Accepted Answer

Você sempre verá uma lentidão usando o tunelamento - embora eu deva admitir que isso é muito pior do que eu esperava. Fatores que contribuem para a diferença entre a desaceleração esperada (~ 10%) podem ser devidos à divisão de pacotes (você já tentou ajustar o MTU?) E à manipulação restrita de janela de congestionamento.

Uma solução baseada em IPSEC deve fornecer velocidades de linha aproximadas - embora (IME) possa ser bastante complicado fazer com que esta seja executada em NAT / com diferentes implementações de terminal.

HTH