 |
|
Модераторы: powerfox, ZeeLax |
 
|
|
Протокол для Open-VPN 
| mihanik |
|
|||
 -=Белый Медведь=-  Профиль Группа: Комодератор Сообщений: 4054 Регистрация: 24.4.2006 Где: г. Тверь Репутация: 13 Всего: 109 |
Привет!
Настраиваю сейчас VPN до своего офиса. Там у меня сейчас VPN-сервер на ISA-server 2006 и Open-VPN-сервер на Fedora 13. (ISA VPN держит сама, а порт 1194 пробрасывает до машинки с Fedora 13, т.е. Open-VPN у меня "опубликован") VPN, как я понимаю, использует по-умолчанию пакеты UDP. Open-VPN настроил на использование TCP. Органолептически чувствую, что быстрее работает VPN. Стоит ли мне Open-VPN переводить на UDP? Изменить пару параметров и перевести Open-VPN на UDP не сложно... Только вот стоит ли? -------------------- Программистами не рождаются, - это родовая травма...   |
|||
|
||||
Загрузка ...
| ZeeLax |
|
|||
 Эксперт Профиль Группа: Модератор Сообщений: 4388 Регистрация: 20.8.2006 Где: Алма-Ата Репутация: 26 Всего: 88 |
Однозначно UDP! Он там даже по дефолту в конфигах учебных! UDP позволяет сэмулировать реальный "провод", а вот TCP эмулирует "навороченный" (несуществующий провод) и исправлением данных, ретрансмитами, окнами и прочими подтверждениями, отнимающими как полосу пропускания, так и время.
-------------------- Utility is when you have one telephone, luxury is when you have two, opulence is when you have three — and paradise is when you have none. — Doug Larson |
|||
|
||||
| mihanik |
|
|||
|
-=Белый Медведь=- Профиль Группа: Комодератор Сообщений: 4054 Регистрация: 24.4.2006 Где: г. Тверь Репутация: 13 Всего: 109 |
Ну-с...
Перевёл всё на UDP. Кажется, что все стало немного быстрее. Перевожу сервер в режим тестовой эксплуатации. Добавлено через 1 минуту и 57 секунд
Поправка PPTP - TCP L2TP - UDP -------------------- Программистами не рождаются, - это родовая травма... |
|||
|
||||
| ZeeLax |
|
|||
|
Эксперт Профиль Группа: Модератор Сообщений: 4388 Регистрация: 20.8.2006 Где: Алма-Ата Репутация: 26 Всего: 88 |
Да-да, не будем забывать о том, что VPN - это лишь технология, а не реализация. -------------------- Utility is when you have one telephone, luxury is when you have two, opulence is when you have three — and paradise is when you have none. — Doug Larson |
|||
|
||||
| bilbobagginz |
|
|||
 Naughtius Maximus Профиль Группа: Экс. модератор Сообщений: 8813 Регистрация: 2.3.2004 Где: Israel Репутация: 113 Всего: 317 |
долго и упорно повторяюсь: PPTP не только медлен из-за работы с TCP.
программный пакет pptp - устаревший, неподдерживаемый и забаженный код. его производитель забил на него уже лет 5 назад. с тех пор ни одну багу ПРОТОКОЛА никто не фиксит. Это сообщение отредактировал(а) bilbobagginz - 27.9.2010, 09:21 -------------------- Я ещё не демон. Я только учусь. |
|||
|
||||
| mihanik |
|
|||
|
-=Белый Медведь=- Профиль Группа: Комодератор Сообщений: 4054 Регистрация: 24.4.2006 Где: г. Тверь Репутация: 13 Всего: 109 |
bilbobagginz, что-то я не понимаю...
Я же начал про Open-VPN... Это протокол, отличный от PPTP. Меня интересовало какие пакеты лучше использовать для организации Open-VPN: TCP или UDP. Или я чего-то не понимаю, или одно из двух. -------------------- Программистами не рождаются, - это родовая травма... |
|||
|
||||
| mihanik |
|
|||
|
-=Белый Медведь=- Профиль Группа: Комодератор Сообщений: 4054 Регистрация: 24.4.2006 Где: г. Тверь Репутация: 13 Всего: 109 |
В итоге, после полевых испытаний, пришлось вернуться к TCP-пакетам.
Причина? Многие клиенты используют прокси (самые разные: от крутых до написанных на коленке). Не всегда имеется возможность изменить настройка проки (у клиентов админы всякие бывают).  Вот поэтому-то и TCP-пакеты. А через прокси OpenVPN работает только при помощи TCP-пакетов (так написано в доках). Всё. Вопрос решён. -------------------- Программистами не рождаются, - это родовая травма... |
|||
|
||||
| WolfAlone |
|
|||
 В экстазе Профиль Группа: Завсегдатай Сообщений: 1010 Регистрация: 16.9.2008 Где: Рай Репутация: 2 Всего: 5 |
Извините, что немного оффтоп, но 1 ответ меня очень заинтересовал!
Скажите пожалуйста, речь идёт в т.ч. и о pppoe-server (пакет входит в состав: rp-pppoe, кажется) и о VPN-сервере тоже? (извините, название не помню) -------------------- И сказал Бог: "Тогда я построю свой мир с блэк-джеком и шлюхами!" Ф топку Ubuntu, Debian наше фсё! (с) Евгений Вольф |
|||
|
||||
|
|
| Правила форума "Linux/UNIX: Oбщие вопросы" | |
|
|
В тему здесь вопросы общие - не привязанные к определенному ПО или дистрибутиву BSD/Linux/UNIX.
За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу). В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим. Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax. |
| 0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | *NIX системы: Общие вопросы | Следующая тема » |
[ Время генерации скрипта: 0.0989 ] [ Использовано запросов: 22 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |