OpenVPN 奇妙な動作

OpenVPN 奇妙な動作

プライベートVPNに使用するKVM VPSがあります。サーバーは、OpenVPN 2.4.0およびipfwカーネルnatを含むFreeBSD 11.0-RELEASE-p1で実行されます。私とVPS間の直接接続速度は約10-12Mbpsです。トンネルを通過する速度は約1.6-5Mbpsです(私にとっては十分です)。

このトンネルはインターネットアクセスに使用されます。トンネルを介してサーバーからファイルをダウンロードすると、すべてがうまく機能します。しかし、いくつかのWebページを開こうとすると、速度は2-7kbpsです!とは別にYouTube! YouTubeは常に高速で動作し、シームレスに1080pで動画を表示します。

tcp/udp、cipers、sndbuf/rcvbuf、tun-mtu/mssfix、comp-lzo/compress lz4-v2/no圧縮、他のTAPドライバ、Windows 7 64/Ubuntuのさまざまな組み合わせを試しましたが、成功しませんでした。

OpenVPNサーバーの設定:

port 3344
proto udp
dev tun
ca ca.crt
cert gate.crt
key gate.key
dh dh.pem
server 10.80.50.0 255.255.255.240
ifconfig-pool-persist ipp.txt
client-config-dir ccd
route 10.80.50.0 255.255.255.240
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 10.80.50.1"
keepalive 10 120
tls-authta.key 0
cipher AES-256-CBC
max-clients 3
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log         /var/log/openvpn.log
verb 6
askpass keyp
auth-nocache
sndbuf 393216
rcvbuf 393216
push "sndbuf 393216"
push "rcvbuf 393216"

クライアント構成

dev tun
proto udp
remote remove_vps 3344
client
resolv-retry infinite
ca ca.crt
cert client1.crt
key client1.key
tls-auth ta.key 1
remote-cert-tls server
persist-key
persist-tun
verb 3
cipher AES-256-CBC
askpass keyp
auth-nocache

国際PFW:

allow ip from any to any via lo0
nat 1 ip from 10.80.50.6 to any out via vtnet0
nat 1 ip from any to $wanip in via vtnet0
allow ip from any to any via tun0
allow ip from any to any
deny log logamount 5 ip from any to any
deny ip from any to any

誰かが問題がどこにあるかを調べるのに役立ちますか?

関連情報