Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
  • 0

Скорость работы PPTP VPN

daledale

Asked by daledale,

 Share

Question

daledale Member

daledale

Posted
Posted (edited)

Доброго. Два Keenetic c прошивкой 2.13 соединены ч-з PPTP VPN. На обоих концах, скорость у провайдеров 10+ Мбит/с. После установления туннеля по VPN реальная скорость около 2-2,5 Мбит/сек. Шифрование канала 128 бит. Пинг между локальными ресурсами VPN туннеля около 45 ms. Скажите плз., это так должно быть или нет, решит ли понижение шифрования вопрос со скоростью или даже полностью отключение оного, имею ввиду шифрования. Хотя последнее, понимаю, дырища в безопасности.

И сразу ещё вопрос какие порты и протоколы явно нужно открыть в фаерволле, чтобы к VPN серверу могли стучаться только определённые IP адреса?

============

Добавлено: Замерил пинг напрямую - те же примерно 43-45 ms между узлами, причем в оба конца примерно одинаковый.

Edited by daledale
Link to comment
Share on other sites

9 answers to this question

Recommended Posts

  • 0
Кинетиковод Honored Flooder

Кинетиковод

Posted
Posted
17 минут назад, daledale сказал:

Скажите плз., это так должно быть или нет

Нет.

18 минут назад, daledale сказал:

решит ли понижение шифрования вопрос со скоростью или даже полностью отключение оного, имею ввиду шифрования.

Нет.

На ваших моделях производительность PPTP в районе 40 мегабит. Возможно скорость между узлами, которые соединяет туннель ограничена 2,5 мегабитами.

Link to comment
Share on other sites
  • 0
r13 Honored Flooder

r13

Posted
Posted
25 минут назад, daledale сказал:

И сразу ещё вопрос какие порты и протоколы явно нужно открыть в фаерволле, чтобы к VPN серверу могли стучаться только определённые IP адреса?

Настраивать надо gre протокол

У кого-то уже вроде было подобное поведение провайдер резал скорость pptp внутри своей сети или что-то подобное, надо поискать...

Link to comment
Share on other sites
  • 0
daledale Member

daledale

Posted
  • Author
Posted

Спасибо. Поясню. На обоих концах Keenetic Omni II с неофициальной/отладочной версией 2.13. 

Дополнительно попробую протестировать напрямую скорость.

Link to comment
Share on other sites
  • 0
Кинетиковод Honored Flooder

Кинетиковод

Posted
Posted
1 минуту назад, r13 сказал:

У кого-то уже вроде было подобное поведение провайдер резал скорость pptp внутри своей сети или что-то подобное, надо поискать...

Можно тогда на L2TP перейти. 10 мегабит для младших моделей не вопрос.

Link to comment
Share on other sites
  • 0
Кинетиковод Honored Flooder

Кинетиковод

Posted
Posted
5 минут назад, daledale сказал:

Дополнительно попробую протестировать напрямую скорость.

Если провайдер режет именно PPTP, то замер скорости ничего не даст. Раз у вас канал всего 10 мегабит, то почему вы используете PPTP, когда есть современный безопасный L2TP непонятно. По L2TP младшие модели дают около 20 мегабит, что с запасом перекрывает ваши потребности.

Link to comment
Share on other sites
  • 0
daledale Member

daledale

Posted
  • Author
Posted
7 минут назад, Кинетиковод сказал:

Если провайдер режет именно PPTP

Это было предположение.

8 минут назад, Кинетиковод сказал:

то замер скорости ничего не даст.

Хотел замерить скорость напрямую между двумя узлами без использования VPN, вот я о чём.

 

7 минут назад, Кинетиковод сказал:

Раз у вас канал всего 10 мегабит, то почему вы используете PPTP, когда есть современный безопасный L2TP непонятно.

Посмотрю как вариант.

Link to comment
Share on other sites
  • 0
Кинетиковод Honored Flooder

Кинетиковод

Posted
Posted
Только что, daledale сказал:

Хотел замерить скорость напрямую между двумя узлами без использования VPN, вот я о чём.

Замерить можно, даже нужно. А можно настроить альтернативный VPN и если там скорость аналогичная, тот значит канал где-то узкий. Сам L2TP настраивается аналогично PPTP. Сети по L2TP сразу соединять не надо. Просто включите сервер на удалёнке и подключитесь с компа для начала.  Дальше будет видно. Главное, чтобы не как в прошлый раз. )))

Link to comment
Share on other sites
  • 0
daledale Member

daledale

Posted
  • Author
Posted
9 минут назад, Кинетиковод сказал:

Главное, чтобы не как в прошлый раз. )))

Это другое соединение)). .На этот раз оба конца - здесь, в одном городе)). Единственная оговорка, один из концов туннеля идёт через тот же роутер, что и для предыдущего случая, с которым была интересная ситуация с перелётами.

Т.е. из того же офиса тянется ещё один VPN и на роутере в данный момент два подключения PPTP VPN. Собс-но в новом подключении проблема со скоростью. Впрочем и про проблемы с предыдущим писал, там тоже похожая проблема со скоростью удаленного интернета. Рекомендовали уменьшить MTU - пока не сделал.

Link to comment
Share on other sites
  • 0
daledale Member

daledale

Posted
  • Author
Posted

Перешёл на L2TP - знаете, "зашуршало", т.е. со скоростью вопрос как бы решился. Правда провёл ещё ряд оптимизаций - ряду не критичных клиентов "зарезал" скорость работы в интернете + оптимизировал подключение софта, в плане графики и вроде как пока тишина. Впрочем как поднялся L2TP скорость субъективно сразу стала гораздо интересней.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...