我的 OpenVPN 隧道无法达到线速。网关是托管在 OVH 的 Debian Jessy 虚拟服务器。客户端是我的 freebsd 10.2 家庭服务器(Intel I3 Ivy Bridge)或我的 RaspberryPI2。我停用了加密和身份验证。我有一个 100mbit/s 的对称 FTTH 连接,但隧道的速度仅达到 20-40mbit/s。直接连接(无隧道)总是产生我期望的 100mbit/s。我用iperf3测试了性能。我首先尝试使用我的 freebsd 家庭服务器。我尝试了所有关于 mssfix、fragment 等的推荐设置。没有任何帮助。
然后我想也许是我的freebsd机器。所以我在我的 RPI2 上安装了一个新的 raspbian Jessy 并进行了一些更深入的测试:
首先,我从 OpenVPN 配置中删除了所有 MTU 设置,并让路径 MTU 处理事情(希望如此)。因为我在两台机器上都没有激活防火墙,所以它应该可以工作。这些是我的 vpn 配置:
server 10.8.0.0 255.255.255.0
port 1194
proto udp
dev tun
sndbuf 0
rcvbuf 0
user nobody
group nogroup
persist-key
persist-tun
ifconfig-pool-persist ipp.txt
keepalive 10 120
push "redirect-gateway def1"
status openvpn-status.log
verb 3
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/vpn.theissen.io.crt
key /etc/openvpn/easy-rsa/keys/vpn.theissen.io.key
dh /etc/openvpn/easy-rsa/keys/dh4096.pem
tls-auth …