Grüßt euch,
ich habe mir auf einem VPS 200 G8 einen OpenVPN Server mit Pihole eingerichtet, welcher derzeit von nur einem Client gleichzeitig verwendet wird. Funktioniert auch ohne Probleme. Allerdings ist die Bandbreite von VPN Client zum Server sehr gering. ?
Laut iperf ist die Bandbreite am Server in Ordnung:
Code
[ ID] Interval Transfer Bandwidth Retr
...
[SUM] 0.00-10.00 sec 1.20 GBytes 1.03 Gbits/sec 17159 sender
[SUM] 0.00-10.00 sec 1.16 GBytes 999 Mbits/sec receiver
Auch an meinem heimischen DS Lite Anschluss ist die Bandbreite wie sie sein sollte (~190Mbit/s mit 200k Leitung).
Im VPN Netz sinkt die Bandbreite allerdings auf ~70 Mbit/s.
Die Auslastung des VPS ist verschwindend gering:
Code
$ free -h
total used free shared buff/cache available
Mem: 1,9G 123M 1,4G 7,8M 442M 1,8G
Swap: 0B 0B 0B
Code
dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/vpn_d30c1528-c985-436a-8ad6-00606a829419.crt
key /etc/openvpn/easy-rsa/pki/private/vpn_d30c1528-c985-436a-8ad6-00606a829419.key
dh /etc/openvpn/easy-rsa/pki/dh2048.pem
topology subnet
server 10.8.0.0 255.255.255.0
# Set your primary domain name server address for clients
push "dhcp-option DOMAIN *****"
push "dhcp-option DNS 10.8.0.1"
# Prevent DNS leaks on Windows
push "block-outside-dns"
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
push "redirect-gateway def1"
client-to-client
keepalive 1800 3600
remote-cert-tls client
tls-version-min 1.2
tls-auth /etc/openvpn/easy-rsa/pki/ta.key 0
cipher AES-256-CBC
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
syslog
verb 3
#tun-mtu 1500
#mssfix 1420
#DuplicateCNs allow access control on a less-granular, per user basis.
#Remove # if you will manage access by user instead of device.
#duplicate-cn
# Generated for use by PiVPN.io
Display More
Code
client
dev tun
proto udp
remote ***** 1194
resolv-retry infinite
nobind
persist-key
persist-tun
key-direction 1
remote-cert-tls server
tls-version-min 1.2
verify-x509-name vpn_d30c1528-c985-436a-8ad6-00606a829419 name
cipher AES-256-CBC
auth SHA256
auth-nocache
verb 3
<ca>
Cert-Zeugs...
Display More
Ich habe etwas mit dem MTU-Wert herumprobiert, allerdings ohne Erfolg.
Hat jemand eine Idee wie sich das lösen lässt?