Hallo zusammen,
wir betreiben OVPN in Standard-Konfiguration (ausser: Verbindungen über 443/tcp).
Leider sind Verbindungen über Endians OVPN sehr mühsam zu benutzen (insbesondere RDP-Sitzungen, also "Echtzeit"-Anwendungen), wir haben sehr unregelmässige Ping-Zeiten bis zu 500ms (Anhang 1), selbst auf das grüne Interface der Endian.
Ich habe nun alle möglichen Ursachen ausgeschlossen: Wenn wir auf derselben Box (also auf der Endian-Kommandozeile) openvpn mit der Konfiguration aus Untangle (Anhang 2) laufen lassen haben wir sehr viel bessere Werte (Anhang3).
Ich vermute, es liegt an der Nutzung von tun anstelle von tap (Tunneling statt Bridging).
Leider bringe ich es nicht hin, die Endian so umzukonfigurieren, dass wir das OVPN-Webinterface weiterbenutzen können.
- Wer von Euch hat generelle Performance-Tipps (ausser: UDP benutzen, daran liegt es nicht, mit UDP haben wir genauso schlechte Werte))
- Kann jemand die Endian-Konfig so umschreiben, dass TUN statt TAP genutzt wird? Ich denke, man muss die openvpn.conf.tmpl umschreiben, aber wie? Ich habe es nicht ans laufen gebracht 
Vielen Dank, Johann
Anhang 1:
>ping -t 192.168.12.1
Pinging 192.168.12.1 with 32 bytes of data:
Reply from 192.168.12.1: bytes=32 time=523ms TTL=128
Reply from 192.168.12.1: bytes=32 time=82ms TTL=128
Reply from 192.168.12.1: bytes=32 time=79ms TTL=128
Reply from 192.168.12.1: bytes=32 time=80ms TTL=128
Reply from 192.168.12.1: bytes=32 time=86ms TTL=128
Reply from 192.168.12.1: bytes=32 time=83ms TTL=128
Reply from 192.168.12.1: bytes=32 time=82ms TTL=128
Reply from 192.168.12.1: bytes=32 time=79ms TTL=128
Reply from 192.168.12.1: bytes=32 time=207ms TTL=128
Reply from 192.168.12.1: bytes=32 time=83ms TTL=128
Reply from 192.168.12.1: bytes=32 time=80ms TTL=128
Reply from 192.168.12.1: bytes=32 time=202ms TTL=128
Reply from 192.168.12.1: bytes=32 time=164ms TTL=128
Reply from 192.168.12.1: bytes=32 time=194ms TTL=128
Reply from 192.168.12.1: bytes=32 time=198ms TTL=128
Reply from 192.168.12.1: bytes=32 time=396ms TTL=128
Reply from 192.168.12.1: bytes=32 time=80ms TTL=128
Reply from 192.168.12.1: bytes=32 time=84ms TTL=128
Reply from 192.168.12.1: bytes=32 time=138ms TTL=128
Reply from 192.168.12.1: bytes=32 time=82ms TTL=128
Reply from 192.168.12.1: bytes=32 time=221ms TTL=128
Reply from 192.168.12.1: bytes=32 time=321ms TTL=128
Reply from 192.168.12.1: bytes=32 time=84ms TTL=128
Reply from 192.168.12.1: bytes=32 time=82ms TTL=128
Ping statistics for 192.168.12.1:
Packets: Sent = 24, Received = 24, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 79ms, Maximum = 523ms, Average = 154ms
Anhang 2:
#AUTOGENERATED BY UNTANGLE DO NOT MODIFY
# OpenVPN(v2.0) configuration script
mode server
ca data/ca.crt
cert data/server.crt
key data/server.key
dh data/dh.pem
client-config-dir ccd
keepalive 10 120
cipher AES-128-CBC
user openvpn
group openvpn
ccd-exclusive
tls-server
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 1
mute 20
management 127.0.0.1 1195
proto tcp-server
port 443
dev tun0
ifconfig 172.16.0.1 172.16.0.2
push "route 172.16.0.1"
# Groups
route 172.16.0.0 255.255.255.0
# Exports
push "route 10.4.0.0 255.255.0.0"
max-clients 500
Anhang 3:
>ping -t 172.16.0.1
Pinging 172.16.0.1 with 32 bytes of data:
Reply from 172.16.0.1: bytes=32 time=88ms TTL=64
Reply from 172.16.0.1: bytes=32 time=82ms TTL=64
Reply from 172.16.0.1: bytes=32 time=83ms TTL=64
Reply from 172.16.0.1: bytes=32 time=90ms TTL=64
Reply from 172.16.0.1: bytes=32 time=81ms TTL=64
Reply from 172.16.0.1: bytes=32 time=87ms TTL=64
Reply from 172.16.0.1: bytes=32 time=85ms TTL=64
Reply from 172.16.0.1: bytes=32 time=85ms TTL=64
Reply from 172.16.0.1: bytes=32 time=90ms TTL=64
Reply from 172.16.0.1: bytes=32 time=83ms TTL=64
Reply from 172.16.0.1: bytes=32 time=108ms TTL=64
Reply from 172.16.0.1: bytes=32 time=85ms TTL=64
Reply from 172.16.0.1: bytes=32 time=86ms TTL=64
Reply from 172.16.0.1: bytes=32 time=87ms TTL=64
Reply from 172.16.0.1: bytes=32 time=83ms TTL=64
Reply from 172.16.0.1: bytes=32 time=107ms TTL=64
Reply from 172.16.0.1: bytes=32 time=86ms TTL=64
Reply from 172.16.0.1: bytes=32 time=84ms TTL=64
Reply from 172.16.0.1: bytes=32 time=85ms TTL=64
Reply from 172.16.0.1: bytes=32 time=84ms TTL=64
Reply from 172.16.0.1: bytes=32 time=82ms TTL=64
Reply from 172.16.0.1: bytes=32 time=91ms TTL=64
Reply from 172.16.0.1: bytes=32 time=85ms TTL=64
Reply from 172.16.0.1: bytes=32 time=84ms TTL=64
Reply from 172.16.0.1: bytes=32 time=87ms TTL=64
Reply from 172.16.0.1: bytes=32 time=85ms TTL=64
Reply from 172.16.0.1: bytes=32 time=83ms TTL=64
Reply from 172.16.0.1: bytes=32 time=86ms TTL=64
Reply from 172.16.0.1: bytes=32 time=135ms TTL=64
Reply from 172.16.0.1: bytes=32 time=89ms TTL=64
Reply from 172.16.0.1: bytes=32 time=88ms TTL=64
Reply from 172.16.0.1: bytes=32 time=83ms TTL=64
Reply from 172.16.0.1: bytes=32 time=85ms TTL=64
Reply from 172.16.0.1: bytes=32 time=86ms TTL=64
Reply from 172.16.0.1: bytes=32 time=87ms TTL=64
Reply from 172.16.0.1: bytes=32 time=83ms TTL=64
Reply from 172.16.0.1: bytes=32 time=85ms TTL=64
Reply from 172.16.0.1: bytes=32 time=87ms TTL=64
Reply from 172.16.0.1: bytes=32 time=89ms TTL=64
Reply from 172.16.0.1: bytes=32 time=84ms TTL=64
Reply from 172.16.0.1: bytes=32 time=80ms TTL=64
Reply from 172.16.0.1: bytes=32 time=82ms TTL=64
Reply from 172.16.0.1: bytes=32 time=88ms TTL=64
Reply from 172.16.0.1: bytes=32 time=85ms TTL=64
Ping statistics for 172.16.0.1:
Packets: Sent = 44, Received = 44, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 80ms, Maximum = 135ms, Average = 89ms