searchuser

izbushka
UNIT-IS

спасибо за ответы.

вопрос:

мой провайдер билайн, соединение у него через - впн тип L2TP/IPSEC, шифрование отключено + провайдер просит отключить IPSEC файлом l2tp-disable-ipsec_tp.corbina.net.reg:

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters]

"ProhibitIpSec"=dword:00000001

я правильно понимаю, "ProhibitIpSec"=dword:00000001 отключает на компе IPSEC и поэтому мой туннель не будет шифроваться?

Можно ли так убедиться в шифровании?

Установил на комп Wireshark.

Запустил Wireshark - смотрю трафик на "Подключение по локальной сети" - выставил фильтр "http" - запустил захват.

в браузере открываю yandex.ru и вижу все запросы.

Запустил openvpn - смотрю трафик на "Подключение по локальной сети"

в браузере открываю yandex.ru - пусто, ничего не видно.

нет, а поможет? ))

на любом порту низкая скорость

всем спасибо за ответы-советы!

Поднял на сервере IPSEC/L2TP VPN - и понял, какое же г... openvpn.

все возможные варианты перепробовал, какие нашел в гугле.

одинаково работают.

---------- Добавлено 04.09.2013 в 17:54 ----------

1 процент в среднем.

шифрование и сжатие отключил.

[root]# cat /proc/cpuinfo
processor       : 0
vendor_id       : GenuineIntel
cpu family      : 6
model           : 2
model name      : QEMU Virtual CPU version 1.0
stepping        : 3
cpu MHz         : 2299.998
cache size      : 4096 KB
fdiv_bug        : no
hlt_bug         : no
f00f_bug        : no
coma_bug        : no
fpu             : yes
fpu_exception   : yes
cpuid level     : 4
wp              : yes
flags           : fpu de pse tsc msr pae mce cx8 apic mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 syscall nx lm up pni vmx cx16 popcnt lahf_lm
bogomips        : 4599.99

---------- Добавлено 04.09.2013 в 17:57 ----------

------------------------------------------------
если качать торрент - скорость 1200 килобайт/сек

если качать один файл через браузер - 150 килобайт/сек

если смотреть ютуб через браузер - 150 килобайт/сек

где то ограничение установлено на один поток? ))

---------- Добавлено 04.09.2013 в 18:13 ----------

===============

===============

server - 37.139.26.111

ping от меня 45ms (Москва)

/etc/rc.d/rc.local

echo 1 > /proc/sys/net/ipv4/ip_forward

sysctl -p

iptables -A FORWARD -s 100.100.100.0/24 -j ACCEPT

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -t nat -A POSTROUTING -s 100.100.100.0/24 -o eth0 -j MASQUERADE

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

service iptables save

service iptables restart

service openvpn restart

chkconfig openvpn on

ifconfig

eth0 Link encap:Ethernet HWaddr 04:01:06:4C:55:01

inet addr:37.139.26.111 Bcast:37.139.26.255 Mask:255.255.255.0

inet6 addr: fe80::601:6ff:fe4c:5501/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:85361 errors:0 dropped:0 overruns:0 frame:0

TX packets:77746 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:58686334 (55.9 MiB) TX bytes:60692918 (57.8 MiB)

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:110 errors:0 dropped:0 overruns:0 frame:0

TX packets:110 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:29043 (28.3 KiB) TX bytes:29043 (28.3 KiB)

tap0 Link encap:Ethernet HWaddr E2:E7:1E:BD:F9:DF

inet addr:100.100.100.1 Bcast:100.100.100.255 Mask:255.255.255.0

inet6 addr: fe80::e0e7:1eff:febd:f9df/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:23608 errors:0 dropped:0 overruns:0 frame:0

TX packets:40467 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:100

RX bytes:1735246 (1.6 MiB) TX bytes:53786947 (51.2 MiB)

server.conf

daemon

proto tcp

dev tap

port 443

tls-server

tls-auth ta.key 0

ca ca.crt

cert server.crt

key server.key

dh dh1024.pem

mode server

server 100.100.100.0 255.255.255.0

push "dhcp-option DNS 8.8.8.8"

user root

group root

persist-tun

persist-key

cipher none

comp-lzo no

client.conf

client

dev tap

proto tcp

remote 37.139.26.111 443

dhcp-option DNS 8.8.8.8

redirect-gateway def1

tls-client

tls-auth ta.key 1

dh dh1024.pem

ca ca.crt

cert client.crt

key client.key

ns-cert-type server

persist-key

persist-tun

cipher none

comp-lzo no

---------- Добавлено 04.09.2013 в 18:15 ----------

может быть проблема в"POSTROUTING" ?

---------- Добавлено 04.09.2013 в 18:42 ----------

Как это понимать?:

wget http://download.yandex.ru/kaspersky/kav_yandex.exe - закачивается на сервер со скоростью 6 мегибит. сек.

подключаюсь по openvpn - качаю этот же файл через браузер.

IPTraf показывает:

x lo - 0.00 kbits/sec x

x eth0 - 1285.60 kbits/sec x

x tap0 - 596.40 kbits/sec

а файл закачивается на комп со скоростью - 100 килобайт в секунду (((

хотя без впн - 5-7 мегабайт в секунду )

о, как это бесит! )

закачивает и скачивает файлы с сервера/на сервер с openvpn или без него - одинаково (1200 килобайт/сек.) .

а если смотреть к примеру видео с ютуба через openvpn - (150 килобайт/сек.) и все тормозит!

где режется скорость аж в 10 раз?

3 раз пишу )

43 ms ttl 53

вот скорость скачивания с сервера:

итак в Европе.

если прочитать то, что написано в 1 посте - ясно, что скорость теряется, где то на сервере