OpenVPN verbindet recht langsam

Herakles

Herakles

Profifragensteller
Moin!

Ich habe zwei WLAN-Clients, die sich einen OpenVPN Tunnel aufziehen. Das klappt auch wunderbar, allerdings dauert das bis zu zweieinhalb Minuten, bis die VPN-Verbindung steht. Gibt es da eine Möglichkeit, das zu beschleunigen? Die WLAN-Verbindung selbst steht schon wesentlich eher, nur OpenVPN scheint sich so einiges an Zeit zu gönnen.

Hier der Vollständigkeit halber mal die Configs:

Server:
Code: 
dev tap0                                                                        
ca /etc/encryption/ca.crt                                                       
cert /etc/encryption/server.crt                                         
key /etc/encryption/server.key                                          
dh /etc/encryption/dh4096.pem                                                   
server-bridge 10.0.0.4 255.0.0.0 10.0.0.5 10.0.0.5                              
keepalive 10 120                                                                
persist-key                                                                     
persist-tun

Client:
Code: 
client                                                                          
dev tap                                                                         
remote 10.0.0.4 1194                                                            
ca /etc/encryption/ca.crt                                                       
cert /etc/encryption/client.crt                                        
key /etc/encryption/client.key                                         
ns-cert-type server                                                             
persist-key                                                                     
persist-tun

Danke für jeden Tipp im Voraus!

Herakles
 
dh4096? das ist schon reichlich paranoid :)

OT: Du könntest noch comp-lzo aufnehmen.

Schalte mal um die Fehlersuche zu vereinfachen die Logfiles mit
log openvpn.log
log-append openvpn.log
Zum Vergrößern anklicken....
an und schraube "verb" auf zB 6 hoch :)
 
Danke für den Tipp! Werde mal die verbosity erhöhen. Sollte ich Erfolg erzielen, melde ich das hier :)

Grüße,
Herakles
 
Okay, ich habe zumindest eine Beschleunigung erreichen können, indem ich von dh4096 auf dh1 heruntergegangen bin. Dass das die dahinterstehende Idee ad absurdum führt, ist mir vollkommen klar. Im Grunde genommen kann mir das aber egal sein, weil ich gar keine Verschlüsselung möchte.

Ich "missbrauche" OpenVPN lediglich, um ein Layer2-Bridging für zwei WLAN-Devices aufzubauen. WDS für das WLAN fällt da leider heraus, da es keine Implementation für WPA-Verschlüsselung über WDS gibt.

Wie auch immer - eigentlich benötige ich einen einfachen Tunnel, gerne eben auch ganz ohne OpenVPN, weil OpenVPN selbst mit dein Einstellungen

Code: 
auth none
cipher none

recht hohe Last verursacht, wenn die Datenraten in die Region von 4MB/s kommen (500MHz-CPUs auf den Bridge-Endpunkten).

Hat also jemand eine Idee, wie ich einen Layer2-Tunnel aufziehe, ohne OpenVPN zu verwenden - also eine Lösung, bei der sich die CPU langweilt?

Viele Grüße
Herakles
 
Herakles schrieb:
Okay, ich habe zumindest eine Beschleunigung erreichen können, indem ich von dh4096 auf dh1 heruntergegangen bin. Dass das die dahinterstehende Idee ad absurdum führt, ist mir vollkommen klar. Im Grunde genommen kann mir das aber egal sein, weil ich gar keine Verschlüsselung möchte.

Ich "missbrauche" OpenVPN lediglich, um ein Layer2-Bridging für zwei WLAN-Devices aufzubauen. WDS für das WLAN fällt da leider heraus, da es keine Implementation für WPA-Verschlüsselung über WDS gibt.

Wie auch immer - eigentlich benötige ich einen einfachen Tunnel, gerne eben auch ganz ohne OpenVPN, weil OpenVPN selbst mit dein Einstellungen

Code: 
auth none
cipher none

recht hohe Last verursacht, wenn die Datenraten in die Region von 4MB/s kommen (500MHz-CPUs auf den Bridge-Endpunkten).

Hat also jemand eine Idee, wie ich einen Layer2-Tunnel aufziehe, ohne OpenVPN zu verwenden - also eine Lösung, bei der sich die CPU langweilt?

Viele Grüße
Herakles
Zum Vergrößern anklicken....

ich wuerde ja eher mal schauen ob l2tp eine option ist.

http://de.wikipedia.org/wiki/Layer_2_Tunneling_Protocol
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben