jestem nowy na forum ale z Tomato chwilę już pracuje i uważam go za świetne oprogramowanie.
Szukałem odpowiedzi na forum jednak nie znalazłem
Skonfigurowałem server OpenVPN na Tomato - wszystko poszło gładko, mam połączenie, widzę urządzenia w sieci LAN zgodnie z konfiguracją, jednak prędkości pobierania/wysyłania są dalekie od ideałów.
Moje łącze to 50/50Mbps
Klient VPN (Windows 10) posiada łącze 30/30Mbps
Konfiguracja serwera OpenVPN:
--Basic--
interface type - TUN
protocol - UDP
Firewall - automatic
Authotization - TLS
Extra-HMAC authorization - Bi-directional
--Advanced--
Pull interval - 0
Push LAN to clients - 1
Direct clients to red.. - 1
Respond to DNS - 1
Advertise DNS to client - 1
Encryption cipher - AES-256-CBC
Compression - Adaptive
TLS renegotation time - -1
Manage client-spec opt - 1
Allow Client-client - 1
Allow use/pass auth - 1
costum configuration:
tun-mtu 1500
fragment 1350
mssfix
sndbuf 393216
rcvbuf 393216
Konfiguracja Klienta OpenVPN
client # tryb pracy
dev tun # rodzaj interfejsu, tun - działa jak router, tap - jak switch (bridge)
proto udp # rodzaj protokołu, UDP wydaje się lepszy do tej usługi
remote x.x.x.x xxxx # adres routera/servera od strony WAN
nobind # nie otwiera portu po stronie klienta
auth-user-pass # autoryzacja dodatkowo po loginie i haśle
auth-nocache # klient nie cache'uje hasła - zwiększa bezpieczeństwo
remote-cert-tls server # zwiększa bezpieczeństwo klienta, ma chronić przed atakiem man in the middle
persist-key
persist-tun
cipher AES-256-CBC
keepalive 15 60
ping-timer-rem
verb 1
tun-mtu 1500
fragment 1350
mssfix
#keysize 256
#auth SHA512
sndbuf 393216
rcvbuf 393216
comp-lzo # Set Compression to Adaptive on server side
.....
Prędkość pobierania wynosi ok 1,6 Mbps
Prędkość wysyłania wynosi ok 11 Mbps
(tyle udało mi się uzyskać po zmianie sndbuf/rcvbuf i tun-mtu, fragment, mssfix)
Generalnie po zmianie powyższego wzrasta prędkość wysyłania do ok 11 Mbps ale prędkość pobierania dalej b.niska.
I tried sndbuf/rcvbuf at 0 as well as setting net.inet.udp.maxdgram to 9216 and net.inet.udp.recvspace to 10520, and download speed increased to 18-19Mbps but upload speed still hovered in the 0.40Mbps range.
Any suggestions as to where else to look?
Pytanie1:
jak i gdzie zmienić w Tomato
Cytat
net.inet.udp.maxdgram
oraz
Cytat
net.inet.udp.recvspace
W wątku: https://forum.pfsense.org/index.php?topic=47567.0
poruszono temat włączenia fastforwarding
Cytat
During my testing, I noticed a huge performance jump when setting net.inet.ip.fastforwarding = 1, followed by a reboot.
VPN ma to do siebie ze bardzo pożera procka i dlatego prędkość jest taka słaba spróbuj zainstalować wersję 2017.1 od kolegi Kille72 https://exotic.se/tomato-arm/v2017/20...-NOSMP.zip i na niej po testuj.
---- SIEĆ 1 -----
1.Modem Vectra 600/60 Mbps
2. Edgerouter X - Dom
3. Edgerouter X - Goście
4. Edgeswitch 24 Lite
5. Asus RT-N 12 d1 DD WRT 43012 - Goście
6. Nas QNAP TS-228A + 1 x 4TB
6. UPS 510W
Time Fri, 16 Jun 2017 01:31:57 +0200
Uptime 29 days, 04:15:40
CPU Usage 46.36%
CPU Load (1 / 5 / 15 mins) 0.17 / 0.26 / 0.19
Total / Free Memory 249.80 MB / 226.87 MB (90.82%)
Total / Free NVRAM 64.00 KB / 27.12 KB (42.37%)
CPU Temperature 81°C
Wireless Temperature eth1: 2.4G - 51°C
I tak miałem zamiar zrobić update do .140 tylko nie było motywacji
Update zrobię dopiero za ok 2 tyg bo zdalny update przez VPN jest trochę ryzykowny.
Tutaj mam kilka pytań odnośnie samego update'u jeśli można:
1. Czy Backup ustawień z poziomu Administration -.> Backup (plik .cfg) tworzy kopie:
- ustawień ogólne (WAN, LAN, QoS, logowanie, firewall, etc)
- ustawień ADBlock (allowed list)
- OpenVPN (certy i ustawienia)
- skrypty startowe (init, WANup, etc)
2. Jak zrobić backup VLAN'ów, bo rozumiem, że po aktualizacji należy wykonać clear NVRAM i pozbyć się VLAN'ów.
3. Przejście z 1.28.0000 -138 K26ARM USB AIO-64K na proponowany w poście firmare jest do zrealizaowania przez GUI?
tak czy owak za 2 tyg powinien być jakiś update tematu.
Po aktualizacji przez www musisz parę razy wykonać clear NVRAM za dużo jest zmian między wersją Shibbiego a Kille72 ustaw wszystko z palca.Nie wiem czy ogólnie coś to da bo ogólnie vpn jest procko żerny ale warto spróbować.
---- SIEĆ 1 -----
1.Modem Vectra 600/60 Mbps
2. Edgerouter X - Dom
3. Edgerouter X - Goście
4. Edgeswitch 24 Lite
5. Asus RT-N 12 d1 DD WRT 43012 - Goście
6. Nas QNAP TS-228A + 1 x 4TB
6. UPS 510W
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
