Klien Firmware OpenVPN memperlambat router Asus RT-N66R sekitar 60%

0

Bagaimana saya bisa membuat router menjalankan klien OpenVPN tanpa kehilangan kecepatan unduh yang besar?

Pengaturan saya: Laptop (dan perangkat lain) pada nirkabel 5G - & gt; Router nirkabel Asus terhubung melalui ethernet - & gt; ATT Uverse router yang dihubungkan oleh twisted pair DSL - & gt; Internet.

ATT Uverse adalah sonic.net dijual kembali FFTN DSL, sekitar 20 MBS turun, sekitar 2 MBS ke atas.

Sistem berfungsi dengan baik secara normal, dan menginstal klien OpenVPN di laptop saya menunjukkan perubahan kecepatan yang diabaikan pada router. Namun, saya ingin semua yang ada di rumah menggunakan pengaturan OpenVPN, jadi cobalah untuk menjalankan klien bawaan pada router Asus.

Router memiliki item menu bawaan untuk ini di bawah bagian VPN, di mana orang cukup mengunggah file .ovpn untuk membuat profil. Apakah itu berhasil, me-restart router, memperbarui firmware, semua hal bagus itu. Tetapi jika saya menyalakan klien OpenVPN bawaan, itu terhubung dengan benar, tetapi angka speedtest.net turun menjadi sekitar 8 MBS ke bawah, dan sekitar 1,4 ke atas. Matikan klien, dan semuanya kembali ke kecepatan penuh.

Ini bukan masalah simpul keluar yang berbeda, karena saya dapat menjalankan klien OpenVPN di laptop saya dengan profil yang sama, dan byte terbang dengan kecepatan yang sama seperti biasa. Saya menemukan video youtube di sini:

https://www.youtube.com/watch?v=7ap57xp2WyM

Yang menunjukkan perbaikan untuk masalah yang sama persis ini (pada router Asus model yang berbeda) tetapi perbaikan mereka tidak bekerja untuk saya. Namun, sepertinya cukup mirip sehingga membuat saya bertanya-tanya apakah itu tidak terkait dengan masalah saya.

Dalam video itu, itu tampaknya menjadi bug di kontrol QoS [8 menit]. Saya mencoba pekerjaannya, serta menyalakan dan mematikan QoS, tanpa efek nyata pada masalahnya.

Selain mengganti router, atau mem-flash sesuatu seperti dd-wrt pada router, apakah ada yang punya saran lain untuk mendapatkan kembali kecepatan yang saya tahu router mampu saat menjalankan klien OpenVPN bawaan?

Saya percaya perangkat keras harus memadai untuk menjalankan klien tanpa masalah.

[Sunting 1] - komentar meminta informasi lebih lanjut

Versi firmware Asus - 3.0.0.4.380_7743

cipher (dari file openvpn) tampaknya AES-128-CBC

Bit dari file openvpn, dengan sertifikat dan kunci dihapus 

# OVPN_ACCESS_SERVER_WEB_CA_BUNDLE_STOP
# OVPN_ACCESS_SERVER_IS_OPENVPN_WEB_CA=0
# OVPN_ACCESS_SERVER_ORGANIZATION=Sonic
setenv FORWARD_COMPATIBLE 1
client
server-poll-timeout 4
nobind
remote ovpn.sonic.net 1194 udp
remote ovpn.sonic.net 1194 udp
remote ovpn.sonic.net 443 tcp
remote ovpn.sonic.net 1194 udp
remote ovpn.sonic.net 1194 udp
remote ovpn.sonic.net 1194 udp
remote ovpn.sonic.net 1194 udp
remote ovpn.sonic.net 1194 udp
dev tun
dev-type tun
ns-cert-type server
reneg-sec 604800
sndbuf 100000
rcvbuf 100000
auth-user-pass
# NOTE: LZO commands are pushed by the Access Server at connect time.
# NOTE: The below line doesn't disable LZO.
comp-lzo no
verb 3
setenv PUSH_PEER_INFO
[...]
<tls-auth>
#
# 2048 bit OpenVPN static key (Server Agent)
[...]
cipher AES-128-CBC

Terima kasih.

networking wireless-networking router wireless-router openvpn JesseM
sumber
1
Berikan informasi lebih lanjut tentang versi / versi penggunaan Anda. Berikan informasi tentang cipher apa yang telah Anda aktifkan. Buat sespesifik mungkin. Tanpa informasi ini saya tidak dapat menjawab pertanyaan Anda
Ramhound
1
Selain itu, berikan hasil dari laporan dsl yang menunjukkan peringkat mengasapi buffer Anda di kedua kondisi. Pada dasarnya Anda sudah menjalankan dd-wrt / open-wrt itu hanya versi ASUS dengan tweak khusus OEM. Dalam pengalaman saya, dd-wrt dan open-wrt lebih banyak masalah daripada layak. Namun sangat mungkin QoS dan / atau buffer bloat memang masalahnya.
Ramhound
Ramhound mungkin tertarik pada sesuatu. Bufferbloat mengerikan dalam kedua kasus untuk diunggah, tetapi dengan OpenVPN aktif, unduh mengasapi menjadi besar. Tampaknya itulah masalahnya. Pertanyaannya adalah, apakah ada sesuatu di router ini yang dapat saya lakukan untuk membantu? Rating adalah "F" dalam kedua kasus untuk mengasapi, tetapi kualitas beralih dari "A" (normal) ke "C" dengan openVPN. Unggah mengasapi adalah 1000-2000 ms !! di keduanya. Unduh mengasapi tidak ada (50 ms) di yang jelas, dan 200 ms dengan openvpn
JesseM
Yah itu kemungkinan konflik dengan versi modul OpenVPN yang terinstal dan modul QoS yang diinstal. Menginstal OpenWRT akan memungkinkan Anda untuk menginstal modul SQM tetapi modul QoS Anda (setidaknya yang ada di video) sudah menyediakan itu (atau yang tampaknya merupakan kasus). Apakah Anda dapat ssh ke router dan secara manual menarik dari repositori sendiri? Ini terjadi dengan QoS dinonaktifkan, benar?
Ramhound
Benar, QoS sepenuhnya cacat dan OpenVPN diaktifkan di router masih menunjukkan masalah. Versi dalam video ini bukan milik saya, tetapi sangat mirip. Saya hanya memiliki opsi QoS "tradisional" dan "batas". Saya tidak memiliki SQM di tambang. Tidak ssh, tetapi sepertinya saya dapat mengaktifkan telnet (ick) - berbagai peretasan untuk menambahkan ssh superuser.com/questions/811034/asus-rt-n66u-enable-ssh-access . Jika Anda dapat menjelaskan cara menambahkan modul SQM, itu akan menjadi jawaban yang baik. Paket apa yang saya inginkan dari repo?
JesseM