Назад | Перейти на главную страницу

Как я могу ускорить передачу файлов через VPN?

Наши пользователи VPN испытывают очень медленную передачу файлов (50 МБ может занять 20 минут при подключении FiOS со скоростью 20 Мбит / с с каждой стороны). Если файл передается через HTTP или FTP, это происходит так быстро, как вы ожидаете. Я подозреваю, что это как-то связано с тем, как Windows обрабатывает передачу файлов, поскольку, вероятно, не ожидает никакой задержки. Есть ли способ это исправить?

VPN - это SafeNet IPSec, а клиенты - XP.

Скорее всего, это связано с тем, что протокол SMB очень "болтливый" и требует множества запросов / подтверждений до и во время передачи. Вот пара вещей, которые могут помочь:

  • Настройте оконное управление TCP, чтобы оно было оптимальным для вашей сети. Поиск в Google найдет множество руководств
  • Выполните обновление до компьютеров Server 2008 И Vista (для использования преимуществ требуется обе версии), поскольку они используют протокол SMB2.0, который специально нацелен на эту проблему.
  • Установите ускоритель WAN на любом конце, будь то выделенное устройство, такое как устройство Riverbed, или функция BranchCache в Server 2008 R2.

У нас были проблемы в прошлом, потому что система VPN использовала UDP в качестве основного протокола. Проблема заключается в том, что маршрутизаторы между пользователем VPN и сетью отменяют приоритет / отбрасывают пакеты UDP.

Похоже, переключение базового соединения на TCP решило эту проблему для нас.

Подробнее о BranchCache на www.BranchCache.com если тебе интересно. Комбинация SMB 2.1 и BranchCache в Win7 / Server 2008 R2 должна действительно ускорить процесс.

OpenVPN также имеет возможность (может быть по умолчанию?) Перенаправлять весь трафик через VPN при подключении, а не только трафик, предназначенный для вашей частной сети.

Если это так, и у вас одновременно подключено много пользователей, само соединение может быть занято другим трафиком.

Я бы предложил использовать openVPN только для трафика, предназначенного для вашей внутренней сети, если это возможно. (но прочтите комментарий ниже относительно проблем безопасности.)