[MASOCH-L] Openvpn lenta

Thu Dec 17 10:36:28 BRST 2009

Câmbios !

Acompanho a lista a muito tempo, mas creio ser este meu primeiro post,
apenas para passar a minha experiência.

Uso voip (IAX e alguns SIP) através de OpenVPN em um cliente (matriz e
6 filiais e 6 usuários móveis) e não tenho problemas. A maior parte das
VPNs usa UDP.

Quanto a configuração e uso das OpenVPN em si, UDP tem se mostrado
estável e mais rápido que TCP, porém em alguns links não tem jeito, tem
que ser TCP pois parece haver algum bloqueio de portas UDP. O tráfego
flui por um tempo e para, não sei se é algum bloqueio para P2P das
operadoras ou coisa assim.

O problema que percebo de usar TCP na OPenVPN é que, além da
performance ser um pouco inferior, em caso de queda a conexão demora
muito para ser refeita enquanto que, por UDP, é quase instantânea, as
pontas geralmente nem notam a falha.

A Matriz tem um link de 2MB, já os links de cinco filias são ADSL
empresariais, a sexta é via rádio, sendo que alguns dos usuários móveis
chegam mesmo a usar, eventualmente, conexão discada. Além do voip
existem os acessos normais a servidores de arquivos e impressão mas não
é um tráfego muito grande.

Funciona bem a quase três anos, com poucos problemas.

J. A. Boyd

Em Thu, 17 Dec 2009 09:41:53 -0200
davi peres <daviperes at gmail.com> escreveu:

> Rejaine, ja experimentou usar um telefone dentro dessa sua vpn? Eu estou
> suspeitando agora que meu tráfego udp dentro da vpn é que está zuando tudo.
> Vou tentar testar agora cedo.
> 
> 2009/12/16 Rejaine Monteiro <rejaine at bhz.jamef.com.br>
> 
> > aqui roda com udp e é bastante estável.. nunca sentimos necessidade de
> > mudar..
> > em alguns casos fica horas horas sem perder conexão (salvo nos casos
> > onde há muita  instabilidade/lentidão da própria conexão à internet,
> > obviamente)
> > já foi testado em diversas localidades e operadoras diferentes, alguns
> > usando 3G
> > e funciona bem..
> >
> >
> > Fabio Catunda escreveu:
> > > Aproveitando o tópico, quem usa OpenVPN com TCP tem problemas de
> > > queda? Aqui uso com UDP e volta e meia a conexão cai, é bem chato,
> > > estava pensando em fazer testes com TCP mas faltou tempo, se alguém
> > > puder me dizer se a mudança para TCP resolve esse problema eu agradeço.
> > >
> > > Valeu.
> > >
> > > Catunda.
> > >
> > > Welkson Renny de Medeiros wrote:
> > >> davi peres escreveu:
> > >>> port 1194
> > >>> proto udp
> > >>> dev tun
> > >>> ca /etc/openvpn/easy-rsa/keys/ca.crt
> > >>> cert /etc/openvpn/easy-rsa/keys/server.crt
> > >>> key /etc/openvpn/easy-rsa/keys/server.key  # This file should be
> > >>> kept secret
> > >>> dh /etc/openvpn/easy-rsa/keys/dh1024.pem
> > >>> server 10.1.1.0 255.255.255.0
> > >>> ifconfig-pool-persist ipp.txt
> > >>> push "route 10.1.1.0 255.255.255.0" # adiciona rota ao cliente
> > >>> client-config-dir ccd
> > >>> route 10.2.2.0 255.255.255.0 # adiciona rota rede interna do cliente
> > >>> push "dhcp-option DNS 10.1.1.254" # servidor dns do cliente
> > >>> keepalive 10 120
> > >>> user nobody
> > >>> group nobody
> > >>> persist-key
> > >>> persist-tun
> > >>> status /var/log/openvpn-status.log
> > >>> log         /var/log/openvpn.log
> > >>> verb
> > >>
> > >> VoIP também usa UDP... derrepente pode ser alguma limitação de
> > >> tráfego para o protocolo UDP.
> > >>
> > >> Eu uso OpenVPN para grande volumes de dados (mais ou menos 15 pontos,
> > >> replicação de base de dados, por dia média de 1GB trafegado)... e
> > >> estou usando protocolo TCP ... tinha muitos problemas de
> > >> instabilidade com UDP, principalmente em cidades onde só tinha
> > >> provedores a rádio.
> > >>
> > >> Altera para TCP, e nos avisa se melhorou alguma coisa.
> > >>
> > >> No servver:
> > >> # protocolo TCP
> > >> proto tcp-server
> > >>
> > >> No client:
> > >> proto tcp
> > >>
> > >> Abraço,
> > >>
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l