我已经设置了一个运行OpenVPN的服务器,目的是客户端远程访问Samba共享.
服务器运行的是CentOS 5.6,一个不错的四核Xeon cpu和大量的RAM.我测试过的客户端是Windows 7 x64机器,也有很高的规格.
结果是上传和下载到客户端以大约60KB / s的速度运行.据我所知,Samba在重复跳闸方面的效率非常低,但即便如此 – 客户端的下行带宽为50Mbps,上行带宽为4Mbps.即使客户端的上传速度是瓶颈,它仍然比这慢了9倍.
在传输过程中,服务器和客户端的cpu使用率可以忽略不计,因此必须排除密码速度.
服务器和客户端都打开了相应的OpenVPN端口; OpenVPN密码是AES-128-CBC,带有160位SHA1 HMAC;还使用了TLS密钥以及comp-lzo压缩.
知道这可能是什么?我知道Samba很慢……但是这肯定是不对的!
解决方法
确保您的OpenVPN隧道使用的是UDP,而不是TCP.此外,通过在两端的OpenVPN配置文件中使用’comp-lzo’指令,确保隧道正在使用压缩.
最后,可能值得为隧道设置MTU和MSS钳位值,但这取决于您正在使用的互联网连接类型,如果设置不正确,通常会导致超时而不是慢速传输.
tun-mtu 1500 mssfix 1212
对于PPP连接本身,MSS钳位还需要设置为比OpenVPN低一级的1300.但是,正如我所说,我不知道你正在使用什么类型的连接 – MSS钳位只适用于非以太网络,如ADSL等.