openrouter.info
http://w3w.openrouter.info/forum/

Tp-link Archer C7 AC1750 + openVPN
http://w3w.openrouter.info/forum/viewtopic.php?f=22&t=4487
Strona 1 z 1

Autor:  sawitar [ 5 lut 2018, 16:45 ]
Tytuł:  Tp-link Archer C7 AC1750 + openVPN

Witam,

Mam taki mały problem.
Skonfigurowałem swój router tak aby łączył się jako klient do servera openvpn (NordVPN) i chce przesłać cały ruch z sieci lokalnej przez VPN. Generalnie nie ma z tym problemu i wszystko działa tak jak bym chciał. Z jednym małym wyjątkiem. Maksymalna przepustowość jaką udało mi się uzyskać jest na poziomie 1.3Mbps a to trochę maławo (mam rurę 70Mbps). Gdy przesyłam dużo danych obciążenie CPU w routerze jest bliskie 100%.

Jak widać procek nie daje rady. Ale dziwi mnie że procesor nie daje rady przy zalednie 1Mbps.
Zastanawiam się czy coś jest nie tak w mojej konfiguracji czy też w rzeczy samej to wina niewystarczająco wydajnego HW.

Czy C7 ma jakieś wsparcie dla szyfrowanie w HW?

tutaj jest moje konfiguracja:
config openvpn 'NordVPN'
        option client '1'
        option comp_lzo 'no'
        option reneg_sec '0'
        option verb '3'
        option persist_key '1'
        option nobind '1'
        option remote_cert_tls 'server'
        option persist_tun '1'
        option persist_key '1'
        option pull '1'
        option route_nopull '1'
        option enabled '1'
        option cipher 'AES-256-CBC'
        option proto 'udp'
        option resolv_retry 'infinite'
        option tun_mtu '1500'
        option tun_mtu_extra '32'
        option mssfix '1450'
        option dev 'tun'
        option key_direction '1'
        option log '/var/log/openvpn.73.log'
        option remote_random '1'
        option explicit_exit_notify '3'
        option auth_nocache '1'
        option fast_io '1'
       
        list remote
        option ca
        option tls_auth
        option auth_user_pass

Autor:  obsy [ 5 lut 2018, 16:50 ]
Tytuł:  Re: Tp-link Archer C7 AC1750 + openVPN

Co prawda procek tak jest taki sobie ale wszystko jest liczone programowo. NordVPN czasami nie ogranicza pasma?

Autor:  sawitar [ 5 lut 2018, 17:03 ]
Tytuł:  Re: Tp-link Archer C7 AC1750 + openVPN

Testując prędkość łącza gdy laptop jest podłączony bezpośrednio do severa vpn wysycam pasmo.

Mój provider ma 'fair share policy' (UK) i potrafi czasami przyciąć pasmo dla niektórych usług (ale nie przycina VPNów).


Po wyłączeniu samby i odczekaniu kilku minut as wszystkie urządzenia się zsynchronizują, okazuje się ze router wyciąga teraz 10-12 Mbps więc nie jest tak źle jak na początku się wydawało.
Próbowałem zmienić szyfrowanie na AES128 ale serwer zdalny akceptuje tylko AES256.

Próbowałem zmienić protokół na PPTP ale tutaj znowu poległem bo wprawdzie połączenie jest zestawione ale nie przesyła żadnych danych z wyjątkiem pingow. Nie wiem dlaczego?
config interface 'vpn2'
        option ifname 'pptp-vpn'
        option proto 'pptp'
        option username 'xxx'
        option password 'xxx'
        option delegate '0'
        option server 'uk48.nordvpn.com'
        option mtu '1450'
        option peerdns '0'
        option auto '0'

noipdefault
noauth
nobsdcomp
nodeflate
idle 0
mppe required,no40,no56,stateless
maxfail 0

Autor:  obsy [ 6 lut 2018, 13:09 ]
Tytuł:  Re: Tp-link Archer C7 AC1750 + openVPN

To option peerdns '0' masz specjalnie z jakiegoś powodu?

Autor:  sawitar [ 6 lut 2018, 13:18 ]
Tytuł:  Re: Tp-link Archer C7 AC1750 + openVPN

option peerdns nie powinno grac roli bo na laptopie z którego testuje wymusiłem tymczasowo 8.8.8.8 właśnie po to aby mieć pewnośc ze DNS jest dostepny.

Autor:  obsy [ 6 lut 2018, 13:23 ]
Tytuł:  Re: Tp-link Archer C7 AC1750 + openVPN

Wiec ty z komputera sprawdzasz? A dodałeś interfejs vpn2 do firewalla do maskarady?

Autor:  sawitar [ 6 lut 2018, 14:19 ]
Tytuł:  Re: Tp-link Archer C7 AC1750 + openVPN

Oba interfejsy PPTP i OpenVPN należą do tej samej strefy firewall (vpn). NAT dla tej strefy jest włączony. Routing pomiędzy strefą lan i vpn jest dozwolony. Dozwolony jest tez pomiędzy strefą lan i wan.

Jeśli włączę interfejs OpenVPN to na laptopie wszystko działa ok.
Jeśli włączę PPTP to na laptopie przechodzą tylko pingi. Na routerze tez przechodzą tylko pingi. Nic nie mogę pobrać z sieci.

Oba interfejsy skonfigurowałem tylko testowo. Nigdy nie włączam obu jednocześnie.

Update:
Po kolejnych nieudanych próbach skonfigurowania PPTP dałem sobie spokój z PPTP.
Zdefiniowałem nową sieć WiFi i ruch w tej sieci pcham przez tunel VPN (OpenVPN). Natomiast w dotychczasowej sieci wszystko zostało po staremu i idzie bezpośrednio do internetu.

Strona 1 z 1 Strefa czasowa UTC+1godz. [letni]
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/