求问openvpn速度过慢怎么回事？

[Rizza SSZ]

用Arch做的服务器，似乎是某天升了内核后就出现这个问题了。开tun的话速度只有10KB/s不到，但改成tap后可以到1MB/s以上，但悲剧的是ios不支持tap，谁知道怎么办？

[Rizza SSZ]

和lug的openvpn用的一样的配置，到自己电脑上就不行了，悲剧

[Bojie Li]

看看是不是 mtu 的问题，在服务器和客户端的配置文件里同时加入 tun-mtu 1356 试试。这个值是我随便编的，事实上基于 udp 的 openvpn 每个数据包都是封装在 udp  里的 tls（注意，抓包抓出来的标有 openvpn 协议的包都是控制包，标有 tls 协议的才是数据包），包头 overhead 是 ip 20 byte + udp 8 byte + tag 1 byte + sequence number 4 byte + TLS initialization vector 16 byte + HMAC sha1 20 byte = 69 byte，也就是 openvpn tun-mtu 只要不超过物理链路 mtu（一般是1500）减去 69 就行。

建议打开抓包工具，抓 tun0 网卡，看你下载东西的时候是否有很多 tcp 重传。（除非你对 tcp 很熟悉，建议用 wireshark 帮你标出 tcp 重传的包）

---

发件人: Rizza SSZ
发送时间: ‎2014/‎4/‎21 12:07
收件人: ustc...@googlegroups.com
主题: [USTC-LUG] Re: 求问openvpn速度过慢怎么回事？

和lug的openvpn用的一样的配置，到自己电脑上就不行了，悲剧

On Thursday, April 17, 2014 11:20:43 AM UTC+8, Rizza SSZ wrote:

用Arch做的服务器，似乎是某天升了内核后就出现这个问题了。开tun的话速度只有10KB/s不到，但改成tap后可以到1MB/s以上，但悲剧的是ios不支持tap，谁知道怎么办？

--
-- 来自USTC LUG
请使用gmail订阅，不要灌水。
更多信息more info：http://groups.google.com/group/ustc_lug?hl=en?hl=en

---
You received this message because you are subscribed to the Google Groups "USTC_LUG" group.
To unsubscribe from this group and stop receiving emails from it, send an email to ustc_lug+u...@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.

[Rizza SSZ]

过了一段时间没去管，然后自己好了。怀疑是不是与内核有关