Доброго дня!
И сразу к сути: есть сервер подключенный к каналу 50/25 Мбит. На нем развернут Openvpn сервер с таким конфигом
port 443
proto udp
dev tun0
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key 0
topology subnet
server 10.9.0.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/server2/ipp.txt
client-config-dir /etc/openvpn/server2/ccd
push "route 192.168.1.0 255.255.255.0"
route 192.168.1.0 255.255.255.0
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem
Есть роутер на openwrt (tplink tl-wr842n) который подключен к каналу 30/30 Мбит, с которого идет подключение к серверу выше с таким клиентским конфигом:
client
dev tun
proto udp
sndbuf 0
rcvbuf 0
remote ип_сервера 443
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
comp-lzo
key-direction 1
verb 3
<ca>
-----BEGIN CERTIFICATE-----
....
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
....
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
....
-----END PRIVATE KEY-----
</key>
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
....
-----END OpenVPN Static key V1-----
</tls-auth>
Цель - получить доступ к ресурсам сети где расположен сервер.
Собственно цель достигнута, сеть вижу. Но скорости очень маленькие, около 7 Мбит. Но если подключится с тем-же конфигом с ноута, скорости становятся максимально возможными, т.е. 25 Мбит. Вывод: железо роутера не вытягивает...
Игрался с настройками впн на сервере и и клиенте. Делал:
comp-lzo no
cipher AES-128-CBC
игрался с
sndbuf
rcvbuf
Результат без заметных изменений...
что можно оптимизировать в данных конфигах? При этом не хотелось бы лишаться шифрования трафика.