Denis P
-
Постов
1 082 -
Зарегистрирован
-
Победитель дней
17
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Denis P
-
Скорость по TCP или UDP зависит от удаленности сервера и пинга + наличия или отсутствия потерь пакетов. Еще не забывайте что ocserv довольно требователен к ресурсам. Для примера, если сервером выступает кинетик на arm, то скорости выше 75 мбит у меня увидеть не получилось.
-
можно вот такое использовать https://www.infradead.org/openconnect/csd.html конкретно csd-post.sh вроде как выглядит не особо сложно и довольно безопасно. Но с другой стороны проще отключить csd для конкретной группы на сервере. Вероятно такое надо для подключения к серверам у которых заданы жесткие критерии к хосту, правда тогда нужна возможность эту инфу менять под себя.
-
Убедитесь сами. Проверка проводилась в разных условиях и разными клиентами, с явно отключенным udp. Клиент помещался в политику с openconnect подключением.
-
Разницы не увидел. Как и с udp, так и без ~120
-
на hopper SE получил ~120 при использовании CHACHA20-POLY1305
-
стоит уточнить что /var/hosts он же /etc/hosts не будет мониториться версией agh из entware там путь /opt/etc/hosts https://github.com/Entware/entware-go/blob/6dfa6478b5d82aaa2a07b3525f915d4988fac49b/adguardhome-go/patches/610-fix-hosts.patch + у adguard home встроенный мониторинг изменений файла hosts через fswatcher, по этому перезапуск сервиса не обязателен, но нужно проверять.
-
У тех, у кого выше 100 мбит openconnect выдает, устройства на arm. Всё просто, никакого секрета.
-
достаточно в скрипте /opt/etc/init.d/S51dropbear путь сменить на /var/run/dropbear.pid вместо /opt/var/run/dropbear.pid после выключения питания он точно будет удаляться
-
@Suselman @dimariqe пробуйте на сервере включить dtls-legacy = true
-
Так и останетесь с не решенной проблемой значит.
-
всё-таки нет 4.2.b.2 Dns::Manager error[22544485]: server list limit exceeded, the maximum is 64 addresses.
-
А надо ext4.
-
на 7621 (1010) без DCO C DCO процу вроде как полегче немного, но скорости +- те же UPD не уверен что оно вообще сработало, никаких упоминаний о DCO в логах нет self-test в следующем сообщении
-
Решил проверить на другом "сервере" Важный момент - используется TCP iperf3 -c <host> -P 8 -t 300 -R iperf3 -c <host> -P 8 -t 300 без DCO iperf3 -c <host> -P 8 -t 300 -R iperf3 -c <host> -P 8 -t 300 значит всё таки работает
-
потому что там только настройки интерфейса, а не сам конфиг ovpn
-
добавил enable-dco в конфиг ничего не потерялось, конфиг применился, интерфейс с dco поднялся I [Aug 28 12:55:47] OpenVPN1: net_iface_new: add tun1 type ovpn-dco I [Aug 28 12:55:47] OpenVPN1: DCO device tun1 opened интерфейс tun1 наряду с ovpn_br1 присутстсвует, пакетики бегают. Прироста в скорости не замечено Hopper SE fw 4.2b2
-
на то оно и advanced.
-
можно брать адреса интерфейсов через ip address и сравнивать с теми что вам покажет ndmc -c show interface, по этому признаку и выяснять кто есть кто
-
Конечно нет, это всё тот самый "конь") Но ~300мбит на аплоад занято NAS'ом частенько, да
-
сложно сказать насколько релевантен тест у waveform https://www.waveform.com/tools/bufferbloat, но при 500 мегабитах и без ntcе он дает grade C c включенным на 450-460 уже получаем A и иногда A+
-
а как же чувство радости от созерцания отсутствия bufferbloat?)
-
ну, значит и в названии модуля опечатка
-
да что вы говорите OpenVPN0: OpenVPN 2.6.7 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL][MH/PKTINFO] [AEAD] [DCO]
-
естественно. Cервер (iperf3 -s) ->/~~/-> WAN -> Клиент подключенный в LAN (iperf3.exe -c <server ip> -P 8 ) использование cpu через обычный htop в entware а вот с -R всё немного по другому
