108012
18.09.2017, aktualisiert am 25.09.2022
8229
0
4
PfSense OpenVPN beschleunigen
Hallo zusammen,
ich nutze zwar nur ausschließlich IPSec VPN aber habe gerade mit einem Bekannten zusammen ein paar OpenVPN Tests gemacht,
und wir haben dabei heraus gefunden man einen enormen Gewinn an Durchsatz erzielen kann, von ~280 MBit/s auf 380 MBit/s
OpenVPN Gesamtdurchsatz, geführt hat.
Aktuelle Werte auf der pfSense Version 2.4:
Soll:
Kann:
Muss:
Ich weiß, nicht alle VPN Gegenstellen, sind gleich eingestellt und man hat manchmal auch durch einen VPN Anbieter Vorgaben zu erfüllen,
allerdings könnten bei dem Einen oder Anderen von Euch auch ein Gewinn im Durchsatz zu verbuchen sein. Versucht es doch einfach einmal!
Update zu pfSense Version 2.4.0: (15.10.2017)
Die Einstellungen sind unter Advanced > Configuration und Advanced > Network zu finden.
Kann eine Beschleunigung erwirken, sollte auf beiden Seiten aktiviert werden
Damit kann und soll auf beiden Seiten "gespielt" werden, je nach RAM Größe eben!
Neuerungen in der pfSense Version 2.4.0 allgemein:
Es wird jetzt LZO4 benutzt und AES-NI ist per default Einstellungen aktiviert, es sollte
nicht noch zusätzlich das BSD CryptoDev System aktiviert werden!
Gruß
Dobby
ich nutze zwar nur ausschließlich IPSec VPN aber habe gerade mit einem Bekannten zusammen ein paar OpenVPN Tests gemacht,
und wir haben dabei heraus gefunden man einen enormen Gewinn an Durchsatz erzielen kann, von ~280 MBit/s auf 380 MBit/s
OpenVPN Gesamtdurchsatz, geführt hat.
Aktuelle Werte auf der pfSense Version 2.4:
Results for Intel Celeron J3455 (4x1.5GHz):
- TDP 10W -CPU Mark 2134 -Single Thread 782
AES-256-CBC : 267.9 Mbps
AES-256-GCM: 282.4 Mbps
AES-128-CBC: 270.0 Mbps
AES-128-GCM: 284.9Mbps
Soll:
- sndbuf 393216;
- rcvbuf 393216;
- push "sndbuf 393216"
- push "rcvbuf 393216"
Kann:
- Deaktivieren von "hardware checksums" in network adapters (advanced -> networking)
- Aktivieren von 'fragment 0' in der "advanced configuration"
- Aktivieren von 'mssfix 0' in der "advanced configuration"
- Man kann auch noch mittels 'tun-mtu' versuchen etwas heraus zu holen, aber nur wenn man Einstellungen an beiden Enden des VPNs vornehmen kann
Muss:
- Änder von buffer auf 2 MB
- LZO Kompression aktivieren
- Intel RAND aktivieren)
Ich weiß, nicht alle VPN Gegenstellen, sind gleich eingestellt und man hat manchmal auch durch einen VPN Anbieter Vorgaben zu erfüllen,
allerdings könnten bei dem Einen oder Anderen von Euch auch ein Gewinn im Durchsatz zu verbuchen sein. Versucht es doch einfach einmal!
Update zu pfSense Version 2.4.0: (15.10.2017)
Die Einstellungen sind unter Advanced > Configuration und Advanced > Network zu finden.
UDP Fast I/O -> Aktiviert
Send/Receive Buffer auf 2.00 MiB niedriger oder höher
Neuerungen in der pfSense Version 2.4.0 allgemein:
Es wird jetzt LZO4 benutzt und AES-NI ist per default Einstellungen aktiviert, es sollte
nicht noch zusätzlich das BSD CryptoDev System aktiviert werden!
Gruß
Dobby
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 349376
Url: https://administrator.de/contentid/349376
Ausgedruckt am: 08.11.2024 um 21:11 Uhr
Serie: pfSense firewall
PfSense Packages update scriptePfSense Links5PfSense 2.7.0 Roadmap9Realtek Treiber 1.97.00 für pfSense 2.60 CE und 22.01 oder 22.05 PlusWireGuard VPN and Intel QATPfSense Infos6PfSense 2.4.1 Port flapping und Packet loss7PfSense Repository für Version 2.3.x9PC Engines APU1, APU2 und APU3 - pfSense 2.4.0 - LED Update (apuled.ko)5PfSense Monitoring mit ELK (ElasticSearch, Logstash, Kibana)3PfSense OpenVPN beschleunigenPfSense 2.4.0 und Telekom EntertainTV 2.0 funktionieren5PfSense rückt immer näher an die Version 2.4.0 heranÄnderungen und Bekanntmachungen zu den pfSense Versionnen 2.4 und 2.512Blocklisten für pfSense mit pfBlockerNG plus DNSBL und PI-HolePfSense does not support i386 or NanoBSD since version 2.4!3PfSense Temperatursensor für das APU2C4 BoardPfSense Training - Voleatech1