Jump to content
Калькуляторы

ovpn, cipher=null

В таком варианте производительность дотягивает до скажем l2tp без ipsec ?

Нужно на CCR1036-8G-2S+EM приземлять тысячи сеансов от маленьких тиков, на каждом траффик обычно копеечный но может и местами подскакивать.

Share this post


Link to post
Share on other sites

Про OpenVPN забудьте. OVPN сервер использует одно ядро. Неважно, сколько клиентов. Есть какие-то лайфхаки завести несколько параллельных OVPN серверов на железке, но это неточно. Чем не устраивает L2TP? До 8K туннелей L2TP шелезяка держит, без шифрования, примерно на 50% CPU.

Share this post


Link to post
Share on other sites

Блин, печалька.

l2tp очень плохо работает через говнороутеры, через которые в массе будут втыкаться наши тики.

Особенно если их несколько за одним. Говнороутеры в основном нам неподвластны.

Share this post


Link to post
Share on other sites

Да я из-за TCP и использую. Через говнонаты он пролазит спокойно.

Share this post


Link to post
Share on other sites

SSTP нормально работает и проходит через любые роутеры, заодно и шифрование из коробки.

Share this post


Link to post
Share on other sites
On 1/9/2019 at 4:53 PM, Saab95 said:

SSTP нормально работает и проходит через любые роутеры, заодно и шифрование из коробки.

SSTP многоядерный на тике?

 

Share this post


Link to post
Share on other sites
39 minutes ago, Saab95 said:

Конечно.

Есть какой-то документ на эту тему? или из опыта использования?

Share this post


Link to post
Share on other sites
В 24.12.2018 в 16:28, ShyLion сказал:

Да я из-за TCP и использую. Через говнонаты он пролазит спокойно.

Использовать tcp vpn на говноканалах имеет смысл лишь тогда, когда внутри UDP. tcp over tcp-vpn смысла не имеет. tcp over udp-vpn точно не хуже чем tcp over tcp-vpn

Share this post


Link to post
Share on other sites
2 часа назад, ShyLion сказал:

или из опыта использования?

Из опыта, конечно. CCR1036 порядка 500-600 одновременных соединений держал, общий трафик через туннели был на уровне 150-200 мбит. Вот когда подходило поболее 200 то загрузка всех ядер уже приближалась к 100 процентам. Видимо из-за шифрования.

Share this post


Link to post
Share on other sites
16 hours ago, Saab95 said:

Из опыта, конечно. CCR1036 порядка 500-600 одновременных соединений держал, общий трафик через туннели был на уровне 150-200 мбит. Вот когда подходило поболее 200 то загрузка всех ядер уже приближалась к 100 процентам. Видимо из-за шифрования.

Спасибо, успокоил :)

 

18 hours ago, s.lobanov said:

Использовать tcp vpn на говноканалах имеет смысл лишь тогда, когда внутри UDP. tcp over tcp-vpn смысла не имеет. tcp over udp-vpn точно не хуже чем tcp over tcp-vpn

Коллега, этот метод я собираюсь использовать в случае когда наше устройство находится за махровым говном, нами не управляемым.

 

Share this post


Link to post
Share on other sites

@ShyLion 

не важно. всё равно tcp-over-tcp смысла не имеет. вы это можете сэмулировать на стенде, запилив случайную потерю пакетов в iptables

Share this post


Link to post
Share on other sites

Смысл ровно один - работает/не работает.

В конкретном месте.

Была ситуация когда два устройства не могли через один говнороутер на букву д работать по L2TP. По одному пожалуйста, вместе нет. Контроля над говнороутером на букву д нет, "админ" - приходящий мышкодрочер в отпуске,сессии или еще где.

Об чем тут спорить??

Share this post


Link to post
Share on other sites

@ShyLion  Возможно я ошибаюсь, но вроде два туннеля L2TP нельзя поднять с одного IP адреса. 

Share this post


Link to post
Share on other sites

Достаточно серверу запомнить соурс порт клиента.

Но это все детали.

Share this post


Link to post
Share on other sites

@ShyLion  При микротике и маскараде c 1 белым IP адресом два тунеля от двух разных клиентов до одного сервера L2TP работать не будет. 

Share this post


Link to post
Share on other sites

@ShyLion Нужно больше микротиков. 

 

З.Ы. В каждой шутке есть доля шутки. 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this