Dzisiaj jest 18 sie 2018, 12:54

Strefa czasowa UTC+1godz. [letni]




Nowy temat Odpowiedz w temacie  [ Posty: 7 ] 
Autor Wiadomość
 Tytuł: Tp-link Archer C7 AC1750 + openVPN
Post: 5 lut 2018, 16:45 
Offline
Użytkownik

Rejestracja: 5 lut 2018, 16:31
Posty: 7
Witam,

Mam taki mały problem.
Skonfigurowałem swój router tak aby łączył się jako klient do servera openvpn (NordVPN) i chce przesłać cały ruch z sieci lokalnej przez VPN. Generalnie nie ma z tym problemu i wszystko działa tak jak bym chciał. Z jednym małym wyjątkiem. Maksymalna przepustowość jaką udało mi się uzyskać jest na poziomie 1.3Mbps a to trochę maławo (mam rurę 70Mbps). Gdy przesyłam dużo danych obciążenie CPU w routerze jest bliskie 100%.

Jak widać procek nie daje rady. Ale dziwi mnie że procesor nie daje rady przy zalednie 1Mbps.
Zastanawiam się czy coś jest nie tak w mojej konfiguracji czy też w rzeczy samej to wina niewystarczająco wydajnego HW.

Czy C7 ma jakieś wsparcie dla szyfrowanie w HW?

tutaj jest moje konfiguracja:
config openvpn 'NordVPN'
        option client '1'
        option comp_lzo 'no'
        option reneg_sec '0'
        option verb '3'
        option persist_key '1'
        option nobind '1'
        option remote_cert_tls 'server'
        option persist_tun '1'
        option persist_key '1'
        option pull '1'
        option route_nopull '1'
        option enabled '1'
        option cipher 'AES-256-CBC'
        option proto 'udp'
        option resolv_retry 'infinite'
        option tun_mtu '1500'
        option tun_mtu_extra '32'
        option mssfix '1450'
        option dev 'tun'
        option key_direction '1'
        option log '/var/log/openvpn.73.log'
        option remote_random '1'
        option explicit_exit_notify '3'
        option auth_nocache '1'
        option fast_io '1'
       
        list remote
        option ca
        option tls_auth
        option auth_user_pass


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Tp-link Archer C7 AC1750 + openVPN
Post: 5 lut 2018, 16:50 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 13248
Lokalizacja: Warszawa
Co prawda procek tak jest taki sobie ale wszystko jest liczone programowo. NordVPN czasami nie ogranicza pasma?

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Tp-link Archer C7 AC1750 + openVPN
Post: 5 lut 2018, 17:03 
Offline
Użytkownik

Rejestracja: 5 lut 2018, 16:31
Posty: 7
Testując prędkość łącza gdy laptop jest podłączony bezpośrednio do severa vpn wysycam pasmo.

Mój provider ma 'fair share policy' (UK) i potrafi czasami przyciąć pasmo dla niektórych usług (ale nie przycina VPNów).


Po wyłączeniu samby i odczekaniu kilku minut as wszystkie urządzenia się zsynchronizują, okazuje się ze router wyciąga teraz 10-12 Mbps więc nie jest tak źle jak na początku się wydawało.
Próbowałem zmienić szyfrowanie na AES128 ale serwer zdalny akceptuje tylko AES256.

Próbowałem zmienić protokół na PPTP ale tutaj znowu poległem bo wprawdzie połączenie jest zestawione ale nie przesyła żadnych danych z wyjątkiem pingow. Nie wiem dlaczego?
config interface 'vpn2'
        option ifname 'pptp-vpn'
        option proto 'pptp'
        option username 'xxx'
        option password 'xxx'
        option delegate '0'
        option server 'uk48.nordvpn.com'
        option mtu '1450'
        option peerdns '0'
        option auto '0'

noipdefault
noauth
nobsdcomp
nodeflate
idle 0
mppe required,no40,no56,stateless
maxfail 0


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Tp-link Archer C7 AC1750 + openVPN
Post: 6 lut 2018, 13:09 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 13248
Lokalizacja: Warszawa
To option peerdns '0' masz specjalnie z jakiegoś powodu?

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Tp-link Archer C7 AC1750 + openVPN
Post: 6 lut 2018, 13:18 
Offline
Użytkownik

Rejestracja: 5 lut 2018, 16:31
Posty: 7
option peerdns nie powinno grac roli bo na laptopie z którego testuje wymusiłem tymczasowo 8.8.8.8 właśnie po to aby mieć pewnośc ze DNS jest dostepny.


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Tp-link Archer C7 AC1750 + openVPN
Post: 6 lut 2018, 13:23 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 13248
Lokalizacja: Warszawa
Wiec ty z komputera sprawdzasz? A dodałeś interfejs vpn2 do firewalla do maskarady?

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Tp-link Archer C7 AC1750 + openVPN
Post: 6 lut 2018, 14:19 
Offline
Użytkownik

Rejestracja: 5 lut 2018, 16:31
Posty: 7
Oba interfejsy PPTP i OpenVPN należą do tej samej strefy firewall (vpn). NAT dla tej strefy jest włączony. Routing pomiędzy strefą lan i vpn jest dozwolony. Dozwolony jest tez pomiędzy strefą lan i wan.

Jeśli włączę interfejs OpenVPN to na laptopie wszystko działa ok.
Jeśli włączę PPTP to na laptopie przechodzą tylko pingi. Na routerze tez przechodzą tylko pingi. Nic nie mogę pobrać z sieci.

Oba interfejsy skonfigurowałem tylko testowo. Nigdy nie włączam obu jednocześnie.

Update:
Po kolejnych nieudanych próbach skonfigurowania PPTP dałem sobie spokój z PPTP.
Zdefiniowałem nową sieć WiFi i ruch w tej sieci pcham przez tunel VPN (OpenVPN). Natomiast w dotychczasowej sieci wszystko zostało po staremu i idzie bezpośrednio do internetu.


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 7 ] 

Strefa czasowa UTC+1godz. [letni]


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów

Szukaj:
Przejdź do:  
cron
designed by digi-led.pl
...Copyright © 2010-2013, Ekipa openrouter.info