Samba над OpenVPN - ужасно медленно

Я установил сервер для запуска OpenVPN с целью удаленного доступа к сайтам Samba.

На сервере работает CentOS 5.6, достойный четырехъядерный процессор Xeon и много оперативной памяти. Клиент, на который я протестировал его, - это машина Windows 7 x64, также имеющая довольно высокие спецификации.

В результате загрузки и загрузки клиенту выполняется около 60 КБ /с. Я понимаю, что Samba очень неэффективен в том, как он совершает много повторных поездок, но даже в этом случае - у клиента есть пропускная способность 50 Мбит /с ниже по течению и 4 Мбит /с вверх по течению. Даже если скорость загрузки клиента была узким местом, она все равно в 9 раз медленнее, чем это.

Использование ЦП на сервере и клиенте во время переноса незначительно, поэтому это должно исключать скорость шифрования.

Соответствующий порт OpenVPN открыт как на сервере, так и на клиенте; шифр OpenVPN представляет собой AES-128-CBC с 160-бит SHA1 HMAC; также используется TLS-ключ, а также сжатие comp-lzo.

Любая идея, что это может быть? Я знаю, что Samba медленно ... но, конечно, это не может быть правильно!

7 голосов | спросил melkamo 30 AMpSat, 30 Apr 2011 04:56:54 +040056Saturday 2011, 04:56:54

6 ответов


3

Убедитесь, что ваш туннель OpenVPN использует UDP, а не TCP. Кроме того, убедитесь, что туннель использует сжатие, используя директиву «comp-lzo» в вашем конфигурационном файле OpenVPN на обоих концах.

Наконец, может быть целесообразно установить значения зажима MTU и MSS для туннеля, но это зависит от типа используемого вами интернет-соединения, и если он установлен неправильно, обычно это приведет к тайм-аутам, а не медленным передачам.

tun-mtu 1500
mssfix 1212

Зажим MSS также должен быть установлен примерно на 1300 на один уровень ниже, чем OpenVPN, для самого соединения PPP. Однако, как я уже сказал, я не знаю, какой тип подключения вы используете. Зажим MSS будет полезен только в сети, отличной от сети Ethernet, такой как ADSL и т. Д.

ответил Richard Keller 3 Mayam11 2011, 04:17:55
1

В моем случае (OpenMediaVault NAS, debian based) у меня была такая же проблема. Также с PPTP VPN на NAS Synology.

Мое решение, кроме настройки MTU, состояло в том, что мне пришлось настроить VPN-сервер для отправки адреса DNS-сервера через DHCP .

После этого я мог бы использовать свою полную пропускную способность.

Надеюсь, это поможет вам и другим!

ответил FreeStyle 10 Mayam13 2013, 00:23:20
0

У вас есть openvpn для использования TCP? Это может вызвать проблему, которую вы видите. Вы должны использовать UDP.

Как сказал ErikA, вы должны сделать передачу SCP (или ftp) (через Интернет и через VPN) для целей сравнения.

ответил Steven 30 AMpSat, 30 Apr 2011 05:37:06 +040037Saturday 2011, 05:37:06
0

Я уже использовал samba на подключении vpn (openvpn) за какое-то время, и я нашел, что единственный способ работать на машинах Windows - копировать файлы, работать и возвращать ... тогда как Linux-машины с SSH-диском или samba, работали «нормально» на одном и том же соединении vpn, но скорость моего подключения была в 10 раз меньше, чем ваша.

ответил laurent 3 Mayam11 2011, 05:13:28
0

Я понимаю, что это скорее поздний ответ, но помимо очевидной транспортной проблемы (UDP и TCP), роль шифрования, MSS, MTU и фрагментации также играет роль.

Существует очень хорошая статья о вики OpenVPN о том, как дразнить большинство производительность из сети Gigabit. Факты, которые можно найти там, довольно проницательны даже ниже скорости Gigabit.

Основные выводы

  • Шиф Blowfish обеспечивает максимальную скорость в целом. Оптимальный MTU в сети Gigabit был 48000 .
  • Даже с шифрованием AES-256 вы можете использовать более эффективную скорость, используя MTU 24000 , а не по умолчанию.
ответил 0xC0000022L 8 PMpMon, 08 Apr 2013 20:51:52 +040051Monday 2013, 20:51:52
-3

У меня также была проблема> Я попытался получить доступ от клиента Windows 7 к общему ресурсу SAMBA через OPENVPN .. вначале я мог обращаться к различным каталогам, но когда я пытался открыть файл, это было просто возможно с 1kb-Textfiles, без шансов с pdf или docx - тогда я добавил параметр mssfix в файл openvpn> тоже нет разницы .. тогда я попытался поиграть с количеством MTU и mssfix, наконец, у меня был MTU 1500 и уменьшен mssfix до 500 и Voila> затем я мог открывать файлы, просматривать каталоги, а SSH-Tunnel также больше не разбивался ...

ответил Christian 10 MarpmTue, 10 Mar 2015 19:37:33 +03002015-03-10T19:37:33+03:0007 2015, 19:37:33

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132