Подвисает RDP через OpenVPN

[mihailR]

Всем привет! Может кто то сталкивался, при подключении через OpenVPN к серверу Windows (RDP), подвисает подключение, пинг пропадает или большой скачок по времени, потом снова надо переподключаться и снова подвисает, но бывает день что все нормально работает, сервер Windows находиться за сервером Ubuntu, на Ubuntu поднят OpenVpn. В чем может быть проблема? Вот конфигы впн:

Конфиг клиента:

client
tls-client
#dev tun
dev tap1
proto udp
remote host.com 26125
#remote   
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
#remote-random
server-poll-timeout 12
nobind
persist-key
persist-tun
mute-replay-warnings
ca /etc/openvpn/office1/ca.crt
cert /etc/openvpn/office1/MyKey.crt
key /etc/openvpn/office1/MyKey.key
tls-auth /etc/openvpn/office1/ta.key 1 # and "1" - for clients
# mitm
ns-cert-type server
#remote-cert-tls server    #force TLS auth – against MITM attack
resolv-retry infinite # this is necessary for DynDNS
keepalive 10 40
cipher AES-256-CBC
comp-lzo
verb 4

# Silence repeating messages
mute 20

Конфиг сервера:

port 26125
proto udp
dev tap150
#dev tun1
mode server
ca     '/etc/openvpn/office1/server/ca.crt'
cert     '/etc/openvpn/office1/server/MyKey.crt'
key     '/etc/openvpn/office1/server/MyKey.key'
#dh     /etc/openvpn/office1/server/dh8192.pem
dh     /etc/openvpn/office1/server/dh4096.pem
#crl-verify /etc/openvpn/office1/server/crl.pem
tls-auth /etc/openvpn/office1/server/ta.key 0 # and "1" - for clients # This file is secret
tls-cipher DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA:EDH-RSA-DES-CBC3-SHA:EDH-DSS-DES-CBC3-SHA:DES-CBC3-SHA:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA:AES128-SHA

#tls-remote MyClientCert
tls-server
#script-security 3
#server 192.80.80.0 255.255.255.0
server 192.168.150.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/office/server/ipp.txt
;push "redirect-gateway"
#client-to-client
client-config-dir /etc/openvpn/office/server/ccd
keepalive 10 40
cipher AES-256-CBC
#engine aesni    # See "--engine"
prng MD5 64    # See "--prng"  # Default sha1 16

comp-lzo
max-clients 100
user nobody
group nogroup
persist-key
persist-tun
#   Output a short status file showing current connections,
#   truncated and rewritten every minute.
status /etc/openvpn/office1/server/openvpn-status.log
# "log" will truncate the log file on OpenVPN startup, while
# "log-append" will append to it.  Use one or the other (but not both).
#log         /etc/openvpn/office1/server/openvpn.log
log-append /etc/openvpn/office1/server/openvpn-append.log
verb 3
mute 20
#push "route 192.168.0.0 255.255.255.0"
 

[ArcFi]

Проверяйте потери пакетов через mtr.
У меня всё нормально, даже когда использую VPN на заграничном VPS.

И лучше переделайте на TUN.
По TAP может идти левый трафик.

[as_lan]

Мне помог переход на tcp, вместо udp. Тормоза сразу исчезли. Для чистоты эксперимента даже поднимал новый openvpn у себя на домашнем шлюзе. Сперва с udp, потом tcp. При udp постоянно были затыки секунд на 5, как будто соединение пропадало.

[ArcFi]

Да, изменение протокола и порта в некоторых случаях тоже может помочь.

[AnrDaemon]

TAP нужен если предполагается бриджить интерфейсы. А левый трафик решается на уровне iptables.