OVPN server καθυστερήσεις

[atux_null]

καλησπέρα σας. Έχω ένα RB750G και έχω στήσει πάνω του ένα openvpn server, ώστε να μην έχω επιπλέον raspberry (1Β).
Ενώ συνδέομαι, η ταχύτητα του είναι ΤΡΑΓΙΚΗ!!! ~1200ms ping google.gr
Το διαγράφω, κάνω restore και βάζω ξανά το raspberry. Σαφώς πολυ καλύτερη ταχύτητα ~95ms ping google.gr

Υπάρχει λύση? Αμφιβάλλω να είναι τόσο χάλια το OVPN server στο Mirkotik

- - - Updated - - -

Είχα τα κλειδιά στα 4096 και τα ξαναέφτιαξα σε 2048. Ενώ διορθώθηκε κατά πολύ το ping, οι σελίδες ανοίγουν βασανιστηκά αργά. Σε αντίθεση με το raspberry που παίζει πολύ καλύτερα.

[dimangelid]

καλησπέρα σας. Έχω ένα RB750G και έχω στήσει πάνω του ένα openvpn server, ώστε να μην έχω επιπλέον raspberry (1Β).
Ενώ συνδέομαι, η ταχύτητα του είναι ΤΡΑΓΙΚΗ!!! ~1200ms ping google.gr
Το διαγράφω, κάνω restore και βάζω ξανά το raspberry. Σαφώς πολυ καλύτερη ταχύτητα ~95ms ping google.gr

Υπάρχει λύση? Αμφιβάλλω να είναι τόσο χάλια το OVPN server στο Mirkotik

- - - Updated - - -

Είχα τα κλειδιά στα 4096 και τα ξαναέφτιαξα σε 2048. Ενώ διορθώθηκε κατά πολύ το ping, οι σελίδες ανοίγουν βασανιστηκά αργά. Σε αντίθεση με το raspberry που παίζει πολύ καλύτερα.

Από όσο έχω δει, η υποστήριξη OpenVPN στα Mikrotik είναι τελείως σάπια. Η λύση με ένα επιπλέον μηχάνημα για OpenVPN server είναι η καλύτερη.

[Nikiforos]

καλησπέρα σας. Έχω ένα RB750G και έχω στήσει πάνω του ένα openvpn server, ώστε να μην έχω επιπλέον raspberry (1Β).
Ενώ συνδέομαι, η ταχύτητα του είναι ΤΡΑΓΙΚΗ!!! ~1200ms ping google.gr
Το διαγράφω, κάνω restore και βάζω ξανά το raspberry. Σαφώς πολυ καλύτερη ταχύτητα ~95ms ping google.gr
Υπάρχει λύση? Αμφιβάλλω να είναι τόσο χάλια το OVPN server στο Mirkotik
Είχα τα κλειδιά στα 4096 και τα ξαναέφτιαξα σε 2048. Ενώ διορθώθηκε κατά πολύ το ping, οι σελίδες ανοίγουν βασανιστηκά αργά. Σε αντίθεση με το raspberry που παίζει πολύ καλύτερα.

καλησπερα, ναι στο μικροτικ δεν υποστηριζει πολλα πραγματα σε σχεση με καποια linux distro πχ openwrt , αλλα εγω το δουλευω πολλα χρονια γιατι στον χωρο δεν εχω κατι με linux και δεν εχω τετοιο προβλημα, κατι αλλο συμβαινει.
Και εχω και σε linux nas server και σε raspi με raspbian, ή μονη διαφορα που βλεπω ειναι οτι ειναι λιγο ποιο γρηγορο πχ οταν δουλευω με kodi και εχω συνδεθει στο nas αν κανω ενα βιντεο μπρος πισω ή ψαχνω κατι ειναι ποιο γρηγορο απο τα αλλα με UDP αντι το TCP του Mikrotik αλλα οχι τρελες διαφορες.
Εγω ομως δεν περναω το ιντερνετ μεσω του openvpn αυτο παει τοπικα, περναω μονο το εσωτερικο subnet για προσβαση στα τοπικα μηχανηματα μεταξυ των 2 σημειων πχ asterisk, nas server, ολα τα mikrotik του καθε σημειου κτλ.

Τι ακριβως θες να κανεις? θες να εχεις την ιντερνετικη ip απο το ενα σημειο στο αλλο πχ?
ο πελατης στον openvpn server τι λειτουργικο ειναι ?

[atux_null]

αυτο που θέλω είναι να πορώ να δω τα απομακρυσμένα subnet όχι την IP του mikrotik στο απομακρυσμένο σημείο, αλλά το έχασα λίγο στο config και τώρα περναει όλο το Internet από το OpenVPN.
Οι Clients είναι Andoird κινητά και win10 laptops, όπου θέλω να έχουν πρόσβαση στο Subnet του Mikrotik, όχι browsing Ιντερνετ μέσα από το OpenVPN

[Nikiforos]

αυτο που θέλω είναι να πορώ να δω τα απομακρυσμένα subnet όχι την IP του mikrotik στο απομακρυσμένο σημείο, αλλά το έχασα λίγο στο config και τώρα περναει όλο το Internet από το OpenVPN.
Οι Clients είναι Andoird κινητά και win10 laptops, όπου θέλω να έχουν πρόσβαση στο Subnet του Mikrotik, όχι browsing Ιντερνετ μέσα από το OpenVPN

καλημερα, ειναι καποια ρυθμιση λαθος μαλλον απο τους clients και σου περναει μεσα και το ιντερνετ.
Σε android px στο openvpn for android εχει στο routing σχετικες ρυθμισεις να σου δρομολογει ολη την κινηση μεσα απο το vpn, δες αυτα και δοκιμασε.

Το use default route λεω και το bypass vpn for local networks παιξε με αυτα τα 2.

Μπορει ομως και κανονας στο NAT απο τον server.

[atux_null]

μπορείς να δώσεις το ovpn file που δεν περνάει όλο το iNternet, αλλά μονο τα απομακρυσμένα δίκτυα?

[Nikiforos]

μπορείς να δώσεις το ovpn file που δεν περνάει όλο το iNternet, αλλά μονο τα απομακρυσμένα δίκτυα?

απο τι συσκευη ? android?
το παρακατω ειναι απο το κινητο μου για συνδεση στο mikrotik.
Στο mikrotik δεν υποστηριζεται UDP, LZO compression και TLS. Νομιζω αλλο ενα ηταν αλλα δεν το θυμαμαι τωρα.

- - - Updated - - -

Κώδικας:

##############################################
# Sample client-side OpenVPN 2.0 config file #
# for connecting to multi-client server.     #
#                                            #
# This configuration can be used by multiple #
# clients, however each client should have   #
# its own cert and key files.                #
#                                            #
# On Windows, you might want to rename this  #
# file so it has a .ovpn extension           #
##############################################

# Specify that we are a client and that we
# will be pulling certain config file directives
# from the server.
client

# Use the same setting as you are using on
# the server.
# On most systems, the VPN will not function
# unless you partially or fully disable
# the firewall for the TUN/TAP interface.
;dev tap
dev tun

# Windows needs the TAP-Windows adapter name
# from the Network Connections panel
# if you have more than one.  On XP SP2,
# you may need to disable the firewall
# for the TAP adapter.
;dev-node MyTap

# Are we connecting to a TCP or
# UDP server?  Use the same setting as
# on the server.
proto tcp
;proto udp

# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote AAAAAAAAA.sn.mynetname.net 1654
;remote my-server-2 1194

# Choose a random host from the remote
# list for load-balancing.  Otherwise
# try hosts in the order specified.
;remote-random

# Keep trying indefinitely to resolve the
# host name of the OpenVPN server.  Very useful
# on machines which are not permanently connected
# to the internet such as laptops.
;resolv-retry infinite

# Most clients don't need to bind to
# a specific local port number.
nobind

# Downgrade privileges after initialization (non-Windows only)
;user nobody
;group nobody

# Try to preserve some state across restarts.
;persist-key
;persist-tun

# If you are connecting through an
# HTTP proxy to reach the actual OpenVPN
# server, put the proxy server/IP and
# port number here.  See the man page
# if your proxy server requires
# authentication.
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]

# Wireless networks often produce a lot
# of duplicate packets.  Set this flag
# to silence duplicate packet warnings.
;mute-replay-warnings

# SSL/TLS parms.
# See the server config file for more
# description.  It's best to use
# a separate .crt/.key file pair
# for each client.  A single ca
# file can be used for all clients.
ca ca.crt
cert android.crt
key android.key

# Verify server certificate by checking
# that the certicate has the nsCertType
# field set to "server".  This is an
# important precaution to protect against
# a potential attack discussed here:
#  http://openvpn.net/howto.html#mitm
#
# To use this feature, you will need to generate
# your server certificates with the nsCertType
# field set to "server".  The build-key-server
# script in the easy-rsa folder will do this.
;ns-cert-type server

# If a tls-auth key is used on the server
# then every client must also have the key.
;tls-auth ta.key 1
;tls-client

# Select a cryptographic cipher.
# If the cipher option is used on the server
# then you must also specify it here.
cipher AES-256-CBC
auth SHA1
;cipher x

# Enable compression on the VPN link.
# Don't enable this unless it is also
# enabled in the server config file.
;comp-lzo

# Set log file verbosity.
;verb 3

# Silence repeating messages
;mute 20

auth-user-pass
redirect-gateway