Как мы снижали пинг с помощью OpenVPN

[zxcabs]

А почему не подключиться через обычный pppoe? В винде оно по умолчанию есть.

[DoMoVoY]

PPPoE — это VPN, который будет работать только через L2-сегмент. Он не позволяет поднимать тунели до L3-connected серверов.
Ваш вопрос был бы правильнее, если бы спросили, почему не L2TP или PPTP — это как раз те L3-VPN, которые есть по умолчанию в Windows.

[Obramko]

PPPoE можно поднять через L3, правда, через жопу.

[DoMoVoY]

Этот комментарий был удален.

[wisd]

100-120 мс — большой пинг… да Вы видимо просто не знаете что такое большой пинг…

[Zayaz]

… да Вы видиом просто не знаете что такое шутеры PointBlank?

[vitaliy2]

100 мс — это 10 тыс км по оптоволокну туда и обратно, суммарно 20 тыс (по меди ещё больше). Учитывая, что расстояние между Харьковом и Москвой — 650 км, это странно.

[elve]

В который раз мы видим стандартный мануал по настройке openvpn, только под другим названием…

[DimaZZ]

Спасибо за замечание, но ведь именно в тексте поста я указал, что есть далеко не одни грабли, которые не описаны ни в одном мануале в сети. Скажу Вам честно, вместо 2-х часов на настройку, потратить 6-7 из-за отлова таких мелких глюков, было совсем не круто. Пост изначально направлен на людей не сталкивающихся с VPN до этого. А опытные и без этого поста разберутся

[Fragster]

Эх, помню кваку вторую и инет через диалап… Пинг 300 был за счастье, чаще 600-800. Упреждение до автоматизма доходило.

[DimaZZ]

[нытик mode =on]Даже немного завидую Вам, у меня тогда вообще интернета небыло

[mihmig]

что будет, если два клиента с одним логином-паролем будут подключаться?

[psyX]

наверное, то же самое, что и с ключами — первый отключится, что бы этого не происходило надо в server.conf добавить duplicate-cn

[DimaZZ]

Спасибо за такой нюанс, добавлю в статью

[andrewsh]

Можно было бы всё очень сильно упростить, если использовать режим point-to-point. Тогда вся конфигурация занимает три строки. Ну и easyrsa не нужен.

[cruz]

Клевый у вас тесть :)

[smartlight]

Использование маскарадинга, при статическом IP является моветоном, нужно использовать SNAT:

$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP

[0din]

для этих целей проще было Squid поднять, а клиенту Proxifier.

[DimaZZ]

Proxifier не бесплатен, а мы за легальное ПО

[whoim]

Может ли автор или кто еще посоветовать конфигурацию и шаги для уменьшения потребления клиентом openvpn трафика и потребления процессорного времени, если этот клиент поднят на openwrt, соответственно имеем только tcp и невозможность заюзать comp-lzo?
Роутер — mr3020.