|
Fresh Tomato i SurfShark VPN
|
| czarnydb |
Dodano 15-10-2020 19:58
|
User
Posty: 47
Dołączył: 12/10/2020 09:55
|
Cześć,
jestem początkującym jeśli chodzi o sieci komputerowe, openWRT i całą resztę tych tematów :-)
W związku z powyższym szukam pomocy w temacie jak powyżej.
Skonfigurowałem Klienta VPN zgodnie z tutorialem:
https://support.surfshark.com/hc/en-us/articles/360003780834-Tomato-router-tutorial
ustawiłem serwer polski, protokół UDP na porcie 1194
niestety tutorial dotyczy Tomato, a we Fresh Tomato jest trochę więcej opcji...
chyba coś z ta konfiguracją jest nie tak :-(
przy wyłączonym kliencie VPN prędkości netu na sppedtest.net mam w granicach 220-270 Mbit/s ping 6ms
a przy włączonym kliencie VPN prędkość netu mam w granicach 30-50 Mbit/s a pingi 50-80 ms
ktoś ma jakieś pomysły? jakieś doświadczenia w tym zakresie?
Pozdrawiam
Daniel
bo spodziewałem się spowolnienia ale nie aż takiego :-)
czarnydb załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
|
| |
|
|
| Adooni |
Dodano 15-10-2020 20:08
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
moze napisz jaki masz router.
np na AUSUS RT-N16 bez VPN predkość na tomato dochodzi do 150-180Mb/s a z VPN tak do 8-10Mb/s
wszystko zależy od tego jaki mocny jest procek i jak sobie radzi z encrypted traffic throughput
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| czarnydb |
Dodano 15-10-2020 20:12
|
User
Posty: 47
Dołączył: 12/10/2020 09:55
|
To skomplikowana sprawa :-)
tak w skrócie, mam 3 routery:
1. FunBox 2.0 (Neostrada światłowód), do którego podłączony jest:
2. Linksys EA6700 (na którym jest sieć gościnna i klient VPN SurfShark), do którego podłączony jest:
3. Netgear R6400v2 (na którym jest moja sieć prywatna)
Połączony z 15 października 2020 21:52:55:
Zrobiłem test... prędkości sa praktycznie identyczne niezależnie czy klienta odpalę na Linksys EA6700 czy na Netgear R6400v2
Połączony z 15 października 2020 21:55:14:
a i jeszcze jedno... test zrobiłem zarówno na serwerze warszawskim jak i gdańskim i prędkości takie same :-(
Połączony z 15 października 2020 22:02:21:
no i ostatnia rzecz :-)
Zrobiłem test wyłączając Klienta VPN na routerach a uruchamiając Klienta VPN na kompie (Linux)
Server warszawski praktycznie z niewielkimi stratami (ok.120 Mbit /s na WiFi) a serwer gdański już z większą stratą (ok. 60 Mbit/s)
Edytowany przez czarnydb dnia 15-10-2020 22:02
|
| |
|
|
| pedro |
Dodano 16-10-2020 10:18
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
Cytat czarnydb napisał(a):
/.../
a przy włączonym kliencie VPN prędkość netu mam w granicach 30-50 Mbit/s a pingi 50-80 ms
I tyle maksymalnie możesz uzyskać. Spójrz sobie na obciążenie procesora podczas testu...
To są routery, które służą do routingu a nie odpalania klienta VPN - tak jak to już kiedyś @shibby napisał: cała pozostała funkcjonalność jest dodatkiem.
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| czarnydb |
Dodano 16-10-2020 16:04
|
User
Posty: 47
Dołączył: 12/10/2020 09:55
|
Rozumiem...
czyli niestety cała ta funkcjonalność klienta VPN jest dodatkiem, do tego nieużywalnym :-(
bo jaki jest sens tego dodatku skoro "nie najgorszy" router korzystając z tego dodatku utnie mi 90% prędkości netu :-(
a szkoda bo miłoby było zabezpieczyć cała sieć na jednym routerze a nie kilkanaście urządzeń oddzielnie... trudno też zabezpieczyć aplikacją urządzenia inne niż komputer czy telefon (np.: NAS, TV, CAM, AV) |
| |
|
|
| Adooni |
Dodano 16-10-2020 16:27
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
to nie do konca tak malo jaki kraj ma taki dobry net jak u nas - tutaj akurat mozemy sie cieszyc ze jesteśmy jednym z najbardziej opoznionych rozwojowo krajow w EU - u nas kladli na koncu siec internetowa 
w wielu krajach transfery rzedu 30-50Mbit to luksus.
jak chcesz VPN na naszyl aczach postawic np na 1Gbit to juz mowily o jakims mini PC z procmiem topowym 6 i wiecej rdzeni a nie router z ARM (max 2 rdzienie pod tomato)
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| czarnydb |
Dodano 16-10-2020 16:59
|
User
Posty: 47
Dołączył: 12/10/2020 09:55
|
jakbym to wiedział to od razu zamiast kupować routery
zrobiłbym router z miniPC (choć pewnie to nie takie proste), który w dobrej konfiguracji można kupić w cenie dobrego routera :-)
Połączony z 16 października 2020 17:42:31:
A i jeszcze jedno... czy te prędkości będś takie same od każdego dostawcy VPN?
czy jest szansa że przy innym dostawcy będą niższe straty np.: ze 300Mbit/s na 100Mbit/s na VPNie?
Czy nie ma szans bo to ograniczenie routera i żaden z moich routerów nie uciągnie szyfrowania?
Korzysta tu ktoś z Klienta VPN na routerze z Tomato i ma inne doświadczenia?
Edytowany przez czarnydb dnia 16-10-2020 17:42
|
| |
|
|
| Steel_Rat |
Dodano 16-10-2020 19:35
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Z tego co się orientuje to Openwpn jest zasobnorzerny. Na nim na routerze nie oczekuj dużych prędkości. Nie zależnie od dostawcy. Podobno lepsze rezultaty są przez Wireguard.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| Adooni |
Dodano 16-10-2020 20:07
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
no widzisz wlaśnie po to jest forum aby się spytac przed zakupem. Niestety ale bardzo dużo osób robi ten błąd najpierw kupi sprzęt a potem próbuje coś zrobić i okazuje się ze kupili zły router czy coś innego.
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| czarnydb |
Dodano 16-10-2020 21:50
|
User
Posty: 47
Dołączył: 12/10/2020 09:55
|
a no... człowiek uczy się na błędach... (2 routery linksysa miałem, ostatnio nabyłem Netgeara)
ale jeszcze nic straconego, lubię się "bawić" i ambitnie podchodzę do kwestii :-)
jak znajdę jakiś dobry przewodnik jak zbudować router na miniPC (najlepiej z Fresh Tomato), który będzie dużo lepszy od mojego routera (Linksys EA6700 i tak docelowo planowałem wymienić) i ogarnie mi Klienta VPN bez utraty prędkości netu - to pewnie podejmę wyzwanie
tym bardziej że zamierzam lada moment instalować Net 1Gbit/s :-)
zatem podpowiedzi i materiały w tym temacie mile widziane |
| |
|
|
| Adooni |
Dodano 16-10-2020 22:04
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
FT nie ma na mini PC masz watki developerskie i masz info na jakie jest routerki. Mini PC to pewnie albo debian albo openwrt itp
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| czarnydb |
Dodano 16-10-2020 22:17
|
User
Posty: 47
Dołączył: 12/10/2020 09:55
|
na Debianie się nie wyznaję za bardzo :-)
więc prędzej OpenWRT choć nie jest ono tak czytelne i przyjazne jak FreshTomato... ale wszystkiego się można nauczyć..
ale zainteresowałeś mnie tematem budowy własnego Routera na miniPC :-) |
| |
|
|
| Adooni |
Dodano 17-10-2020 07:57
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
na forum UI/EdgeRouter znalazłem coś takiego
https://community.ui.com/questions/ER...249aa6454a - jak widać też na edgerouter nie daja sobie rady - pewnie jakis topowy za XXXX zielonych by dal ale ponizej info mniejwiecej jaka konfiguracje PC potrzeba. Poszukaj co dziala na OpenWRT i do dziela
I managed to push my OpenVPN on an i3-2100 running Ubuntu to ~800-850 Mbit/s.
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| tamtosiamto |
Dodano 17-10-2020 09:32
|
Super User
Posty: 659
Dołączył: 06/02/2012 22:16
|
moze najpierw zadaj sobie pytaniem, jakii szybki vpn potrzebujesz, czy ma sluzyc do bezpiecznego logowania www czy np do torkow. Po co sie pchac w koszty bez szczegolowej analizy? Ja do vpn mam wlasnie osobna tende i podlaczam sie tylko jak potrzebuje, poniewaz nie widze sensu siedziec tylko na vpn, ale to juz zalezy wlasnie od konkretnego przypadku.
nic nie mam
|
| |
|
|
| amikot |
Dodano 19-10-2020 22:19
|
Power User
Posty: 298
Dołączył: 14/12/2018 18:24
|
Ja odpalałem SurfSharka na swoim linksysie ale też na OPNSense na PCcie. Na tym pierwszym maksymalna prędkość took 15Mbit przy na tym drugim 2x więcej. Pingów nie testowałem bo mnie nie interesowały.
Co ciekawe, przy OPNsense obciążenie CPU było raczej znikome.
Łącze mam również chyba coś 200 czy 300 Mbitów - nie pamiętam.
Szczerze mówiąc to nie widzę wielkiej różnicy między tym, a poprzednim łączem (70Mbps) a szło i idzie na tym kilka pecetów i 2 telewizory jeden HD drugi 4K.
Moim zdaniem prętkość netu już obecnie jest znacznie na wyrost. Większość serwerów się nie wyrabia i ciężko jest pobrać cokolwiek z pełną prędkością tych 200 czy 300 megabitów, a co dopiero z 1Gbps który już przeszedł fazę testów i od pewnego czasu jest już montowany.
Jak dla mnie to zakładanie większego łącza niż obecnie nie ma sensu i jeszcze długo nie będzie miało.
No może jeśli ktoś ma jakiś hub rentottowy to tak, albo jeśli ktoś chce otworzyć business hostingowy - no ale wtedy to by musiało być jeszcze symetryczne łącze, a na to żadko kiedy można liczyć.
ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
|
| |
|
|
| czarnydb |
Dodano 25-10-2020 18:59
|
User
Posty: 47
Dołączył: 12/10/2020 09:55
|
moje dziwne obserwacje:
a ja trochę przebudowałem siec i postawiłem wszystko na jednym Routerze (Netgear R6400v2), wywaliłem FunBOXa...
niestety ten zabieg spowodował spadek prędkości :-(
na FB speedtest.net wykazywał ok 280-290 Mbit/s a na Netgear prędkość spadła do ok. 230-240 Mbit/s
Odpaliłem też na nim Klienta VPN (darmowa wersja Proton VPN) i o dziwo żadnej straty na prędkości (a nawet mam wrażenie że jest kilka Mbit/s szybciej :-)
Ma ktoś jakieś doświadczenia z tym ProtonemVPN?
To działa?
w zasadzie zależałoby mi w głównej mierze na anonimowości i bezpieczeństwie w sieci, zmniejszeniu liczby atakujących z każdej strony reklam... |
| |
|
|
| amikot |
Dodano 26-10-2020 23:21
|
Power User
Posty: 298
Dołączył: 14/12/2018 18:24
|
Szyfrowanie AES-256 wymaga sporej mocy obliczeniowej i jest to niemożliwe abyś mógł osiągnąć prędkość 280Mbit/s na R6400v2.
Najprawdopodobniej ruch sieciowy poszedł bokiem, albo w ogóle ci połączenie wywaliło.
Inna sprawa że speedtest.net to nie jest wiarygodne źródło informacji - sam niejednokrotnie się o tym przekonałem. Choćby wtedy gdy kożystałem z PowerEthernetu - czyli tunelowania LAN przez sieć elektryczną. miałem ogromne problemy z przesłaniem pliku przez FTP po LANie, a speedtes.net pokazywał prędkość jakby nie było problemów. Wynika to zapewne z faktu że Speedtest nie patrzy na prawidłowość pakietów docierających a jedynie czy dotarły. W efekcie łącza mające spore zakłucenia będą i tak pokazywały wysokie prędkości, mimo że realna prędkość może być wręcz koszmarna.
ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
|
| |
|
' target='_blank'>Link
