Serveur OpenVPN – Le processeur est bloqué

Je configure OpenVPN comme un tunnel SSL pour un location distant. J'ai OpenVPN1 à notre location actuel agissant en tant que server puis OpenVPN2 à l'autre location qui agit en tant que client, mais agit également comme un server DHCP sur les machines derrière lui afin qu'ils soient essentiellement connectés au LAN local. Tout est bien configuré et je peux parler de l'location A à l'location B sans problème, comme tout le monde est local. J'ai néanless des problèmes de performance. La CPU OpenVPN1 est chevauchée à 100% tout le time que je copy ou fais tout type d'activité dans le tunnel. Je m'attends à ce que l'utilisation d'un processeur augmente, mais rien de tel. C'est vraiment la mort de ma performance. OpenVPN1 est en cours d'exécution dans ESX maintenant avec 2 gig RAM et 4 procs avec une capacité d'éclatement illimitée. J'utilise le encryption AES-192 avec une key 1024. Une idée de la façon dont je peux réduire mon processeur sur OpenVPN1 et mes vitesses de téléchargement / téléchargement plus élevées entre le tunnel? Merci.

edit: L'abaissement de la journalisation a permis de stimuler un peu le débit, mais je suis encore assez timide d'où je crois que je devrais être. De plus, je suis encore sur la CPU. Quelqu'un a-t-il une idée? Je suis vraiment coincé à ce sujet.

2 Solutions collect form web for “Serveur OpenVPN – Le processeur est bloqué”

Quelle est la vitesse de connection Internet entre les deux extrémités? openvpn sur le matériel moderne peut facilement gérer 100Mbit / s ou plus de trafic.

est-ce que vous utilisez le mode tun ou tap? Tap tun / routed devrait vous donner de meilleures performances.

Utilisez-vous la compression?

Dans l'affirmative, vous bénéficiez probablement d'un comp-lzo .

  • Connectez-vous à OpenVPN sur Ubuntu Server à partir de Windows 7
  • Configurer les routes dans OpenVPN
  • Pas de passerelle / connection Internet à la fois OpenVPN et PPTPD sur Debian Server
  • Problème de routing difficile avec Linux, Quagga et OpenVPN
  • Client OpenVPN comme passerelle pour les autres clients
  • Comment vérifier qu'un server OpenVPN écoute sur un port distant sans utiliser le client OpenVPN?
  • Exigences matérielles OpenVPN
  • Netfilter: état non valide pour proxy via VPN
  • openvpn client ne peut pas accéder à Internet externe
  • login VPN entre le Pare-feu Endian et les téléphones Android
  • Routage de tous les Traffc OpenVPN sous Windows
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.