Я настраиваю OpenVPN для работы в качестве туннеля SSL для удаленного местоположения. У меня есть OpenVPN1 в нашем текущем местоположении, действующий как сервер, а затем OpenVPN2 в другом месте, который действует как клиент, но также действует как DHCP-сервер для машин, находящихся за ним, поэтому они в основном подключены к локальной сети. Все настроено нормально, и я могу без проблем разговаривать из точки А в точку Б, как будто все местные. Однако у меня проблемы с производительностью. ЦП OpenVPN1 привязан к 100% все время, когда я копирую или выполняю какие-либо действия через туннель. Я ожидаю увеличения загрузки ЦП, но ничего подобного. Это действительно убивает мою производительность. OpenVPN1 работает в ESX прямо сейчас с 2 ГБ оперативной памяти и 4 процессами с неограниченной пропускной способностью. Я использую шифрование AES-192 с ключом 1024. Есть идеи, как я могу снизить нагрузку на процессор на OpenVPN1 и увеличить скорость загрузки / выгрузки между туннелем? Спасибо.
edit: Отключение ведения журнала помогло немного повысить пропускную способность, но я все еще довольно стесняюсь того, где, по моему мнению, должен быть. Кроме того, у меня все еще не хватает процессора. У кого-нибудь есть идеи? Я действительно зациклился на этом.
какая скорость интернет-соединения между обоими концами? openvpn на современном оборудовании может легко обрабатывать 100 Мбит / с и более трафика.
вы запускаете режим tun или tap? Tap tun / routed должно дать вам лучшую производительность.
Вы используете сжатие?
Если это так, вам, вероятно, будет полезно отключить comp-lzo.