108012
Goto Top

PfSense OpenVPN beschleunigen

Hallo zusammen,

ich nutze zwar nur ausschließlich IPSec VPN aber habe gerade mit einem Bekannten zusammen ein paar OpenVPN Tests gemacht,
und wir haben dabei heraus gefunden man einen enormen Gewinn an Durchsatz erzielen kann, von ~280 MBit/s auf 380 MBit/s
OpenVPN Gesamtdurchsatz, geführt hat.

Aktuelle Werte auf der pfSense Version 2.4:
 Results for Intel Celeron J3455 (4x1.5GHz): 
- TDP 10W -CPU Mark 2134 -Single Thread  782

AES-256-CBC : 267.9 Mbps
AES-256-GCM: 282.4 Mbps

AES-128-CBC: 270.0 Mbps
AES-128-GCM: 284.9Mbps


Soll:
- sndbuf 393216;
- rcvbuf 393216;
- push "sndbuf 393216"  
- push "rcvbuf 393216"  


Kann:
- Deaktivieren von "hardware checksums" in network adapters (advanced -> networking)  
- Aktivieren von  'fragment 0' in der "advanced configuration"  
- Aktivieren von 'mssfix 0' in der "advanced configuration"  
- Man kann auch noch mittels 'tun-mtu' versuchen etwas heraus zu holen, aber nur wenn man Einstellungen an beiden Enden des VPNs vornehmen kann  


Muss:
- Änder von buffer auf 2 MB
- LZO Kompression aktivieren 
- Intel RAND aktivieren)

Ich weiß, nicht alle VPN Gegenstellen, sind gleich eingestellt und man hat manchmal auch durch einen VPN Anbieter Vorgaben zu erfüllen,
allerdings könnten bei dem Einen oder Anderen von Euch auch ein Gewinn im Durchsatz zu verbuchen sein. Versucht es doch einfach einmal!

Update zu pfSense Version 2.4.0: (15.10.2017)
Die Einstellungen sind unter Advanced > Configuration und Advanced > Network zu finden.

UDP Fast I/O -> Aktiviert
Kann eine Beschleunigung erwirken, sollte auf beiden Seiten aktiviert werden

Send/Receive Buffer auf 2.00 MiB niedriger oder höher
Damit kann und soll auf beiden Seiten "gespielt" werden, je nach RAM Größe eben!

Neuerungen in der pfSense Version 2.4.0 allgemein:
Es wird jetzt LZO4 benutzt und AES-NI ist per default Einstellungen aktiviert, es sollte
nicht noch zusätzlich das BSD CryptoDev System aktiviert werden!

Gruß
Dobby

Content-Key: 349376

Url: https://administrator.de/contentid/349376

Ausgedruckt am: 19.03.2024 um 05:03 Uhr