Por que uma VPN diminui o acesso à LAN?

1

Temos um servidor de acesso fornecendo VPN para alguns de nossos clientes e para a força de trabalho com laptops. Eles geralmente se conectam de fora do escritório e tudo funciona bem. No entanto, para simplicidade e também segurança, quando alguém se conecta de dentro do escritório, a VPN também é usada na LAN. Isso funciona bem também, exceto que a velocidade na conexão LAN é muito lenta, comparada a 1Gbps da LAN. scp gera 150kB / s usando VPN e velocidade total (o que varia quando os computadores de mesa consomem muita largura de banda, mas é cerca de 20 vezes mais rápido) se eu conectar manualmente a VPN ultrapassando. Então,

  • Pergunta 1: Qual poderia ser a causa disso?
  • Pergunta 2: Como posso melhorar isso? (as pessoas estão realmente reclamando)
  • Pergunta 3: Se a resposta para as duas perguntas acima é desconhecida, como posso diagnosticar melhor?

As configurações do OpenVPN são as seguintes:

Servidor:

dev tun
ifconfig 10.0.2.1 10.0.2.2
secret /etc/openvpn/static.key
proto tcp-server
port 1194
cipher DES-EDE-CBC
daemon
verb 4
log-append /var/log/openvpn.log
keepalive 10 900
comp-lzo

Cliente:

remote 10.0.1.3
secret /home/jkowalski/openvpn.key
dev tun
proto tcp-client
port 1194
cipher DES-EDE-CBC
ifconfig 10.0.2.2 10.0.2.1
script-security 2
route 10.0.0.0 255.255.255.0

Eu tentei até agora: Alterando a cifra, porta, configuração de compactação. Desativando a criptografia completamente. Nenhum erro no log do servidor, embora algumas máquinas demorem muito tempo para se conectar. A máquina do servidor é um Debian 7.8 32 bit. As máquinas clientes são o Windows 7 / 8.1 de 64 bits, o XP de 32 bits e o Ubuntu 14.04LTS.

Obrigado antecipadamente.

UPDATE : nunca descobri qual era o problema original. A solução foi atualizar para um Debian de 64 bits. Agora tudo funciona bem. Eu também mudei para o UDP e funciona como um encanto.

    
por Konrad Gajewski 21.06.2015 / 13:03

0 respostas