Ssh e outros serviços sobre openvpn são lentos

Navegue suas respostas
1

Eu uso o openvpn para acessar minha rede de trabalho. Quando eu ssh em um servidor (Ubuntu) sobre o openvpn, como eu digito no prompt do shell os caracteres e letras aparecem lentamente. Então eu deveria esperar um pouco para ver na tela o que eu digito. Se eu ssh diretamente (não via openvpn), então não há nenhum atraso em tudo. Todos os outros serviços também respondem lentamente: por exemplo acessando as páginas da web da intranet, a interface gráfica de configuração do FTP ou do roteador, quase tudo mostra atrasos. Eu uso 2 Mbps para baixo e 800 Kbps até conexão ADSL em casa. E no local de trabalho eu tenho 4 Mbps para cima e para baixo conexão à Internet com base na Ethernet.

    
por nixnotwin 24.01.2011 / 15:22

3 respostas

2

Qualquer mecanismo de criptografia adicionará uma sobrecarga à sua conexão, tenha em mente que as despesas indiretas com alguma criptografia são enormes.

O OpenVPN, em média, adicionará uma sobrecarga de 40% a 50% à sua conexão. Além disso, o ssh também adicionará uma média de sobrecarga de 40%.

Tudo isso pode facilmente explicar por que sua conexão através do openvpn + ssh é tão lenta, você pode fazer algumas coisas para tornar a conexão mais leve, mas isso vai sacrificar um pouco a segurança.

  • Use assinaturas criptográficas de 1024 bytes no topo (não vá para 2048 ou 4096, a menos que você realmente precise)
  • Use SSH1 ou SSH2 com RSA em vez de DSA (um pouco menos sobrecarga)
  • Use a compactação SSH por padrão

Tudo isso ajudará a tornar o túnel mais leve e mais rápido, e também se você tiver acesso SSH direto, tente usar túneis SSH em seu aplicativo em vez de OpenVPN, removerá uma camada de criptografia e também ajudará na velocidade.

Respondi à sua pergunta porque acho interessante, mas tenha em mente que, se você não aceitar suas respostas (a taxa de aceitação de 17% indica isso), a comunidade estará muito menos disposta a ajudá-lo , este site tem tudo a ver com a comunidade e essa taxa de aceitação está mostrando você como um não player da comunidade, o que prejudicará seus resultados no futuro.

Apenas tome como meu 2 ¢, sem criticas!

    
por 24.01.2011 / 16:49
4

nix, certifique-se de estar usando o modo UDP no OpenVPN. O TCP terá que fazer a remontagem do fragmento para um, e isso só piorará a qualidade inferior do link.

    
por 26.01.2011 / 10:47
0

Eu tive o mesmo problema. Mas o estranho foi que funcionou bem para se conectar ao servidor vpn através do Tunnelblick no meu macbook, mas foi muito lento do Ubuntu.

Eu mudei de tcp para udp, e depois funcionou bem novamente. Exceto pelo Netbeans, que ainda é lento.

    
por 05.02.2011 / 17:15

Tags

Desinstalando os kernels antigos da partição de inicialização do Redhat Integração com o SharePoint e o XenApp: Por quê?