OpenVPN a pomale Sdileni souboru (Windows)

Z praktickych duvodu jsem si sestavil jednoduchou OpenVPN z domaciho pocitace a laptopu. Veskery provoz funguje v poradku (napr. RDP), nicmene Windows sdileni je neunosne pomale (nacitani adresare v radech desitek vterin az nekolika minut, totalni vytuh explorer.exe / TCMD). Zkousel jsem letmo googlit a obecna rada je pouzivat http/ftp - to by pro me bylo trosku neprakticke, rad bych s laptopem smejdil po ruznych mistech v PC (nekolik disku).

Info:
- domaci PC je Win Vista x64 (OpenVPN 2.1_beta7 Win32-MinGW [SSL] [LZO2] built on Nov 12 2005), klient Win XP SP2
- pouzivam routovane spojeni
- spojeni jsem zkousel realizovat pres UDP a nasledne i TCP
- PC do netu kouka pres UPC Classic, na laptopu pro pripojeni "zvenku" momentalne pouzivam O2 CDMA s modemem Axesstel (latence do nixu ~200ms, downstream ~.500kbit)
-- pri normalnim spojeni (pro potrebne sluzby mam nastaveny port forward) je vse rychle (sdileni souboru jsem tedy nezkousel :))

To je snad vse potrebne, co by pro pripadnou analyzu problemu mohlo stacit. Snad jsem na nic nezapomnel.

Kazdopadne bych rad nejakym zpusobem zprovoznil sdileni souboru mezi temito dvema pocitaci - takze libovolne pouzitelne napady uvitam.

Predem diky ;)

Problem bych videl v te odezve, 200ms je uz sakra hodne, cifs si toho vymenuje proste hodne, je interaktivnejsi nez nejake ftp, ale diky tomu potrebuje lepsi spojeni.
Pouzivam vlastne to same a treba ve skole, kde mam odezvy domu nejakych 10-20ms, tak je prochazeni skoro stejne rychle rychle jako doma, ale pri pouziti mobilniho pripojeni (4G) je to vazne souboj kdo s koho.
Takze bud vymenit pripojeni pres mobil za neco jineho, aspon udelat pokus, zdali je to vazne tim a nebo varianta 2) pouzivat jiny protokol.

Mno mas sice pravdu, ale osobne jsem zkousel/pouzival prave CDMA+PPTP VPN, druha strana za UPC 6/1Mb a bylo to docela pouzitelne, prochazeni adresaru v ramci vterin...

Monsoon - kdyz jsem kdysi zkousel CIFS pres Hamachi (takova nouzovka), tak to jelo kupodivu dobre. Je ale fakt, ze to nebylo pres CDMA.

Jeste to vyzkousim v praci a uvidime. Diky za rady prozatim.

ad protokol - mas na mysli neco konkretniho?

zkousels na ovpn zapnout/vypnout kompresi? na tehle pomalejch linkach to muze udelat docela dost.
pak bych mozna zkusil vzit wiresharka a podivat se, jestli to nahodou nezdrzuje neco uplne jinyho, nez je latence site.

Momentalne mam kompresi zapnutou:

Kód:

---

comp-lzo

---

, ta tedy muze delat problemy & mam ji zkusit vypnout?

:: EDIT ::
Tak jsem vyzkousel pristup z rychlejsi linky (tj. vyssi downstream nez domaci upstream) a prochazeni je radove rychlejsi (pristupuju pres TCMD & administratorske sdileni, tj. cd \\ipadresa\$disk), nicmene otevreni adresare s radove stovkami polozek uz je opet celkem bolestive.

Prenos souboru jede plnou rychlosti linky. Porad pracuji se zaplou kompresi.

Prvně se mi nezdá ta verze OpenVPN...

Pro Visty se doporučuje verze 2.1 a ta je nyní v RC13
pro XPa je v pohodě 2.0 a ta je ve final verzi 2.0.9, takže bych se prvně soustředil tímto směrem a teprve potom řešil nastavení. Mimochodem rozhodně používej VPN over UDP ;)

Komprese není nikdy na škodu, protože se dynamicky vypíná, pokud není k ničemu.

Mas pravdu, omlouvam se, opsal jsem to spatne. Verze je skutecne:

OpenVPN 2.1_beta7 Win32-MinGW [SSL] [LZO2] built on Nov 12 2005

; opravil jsem to i v uvodni zprave.

ad protokol - TCP jsem jen zkousel, ted jsem zpatky na UDP ;)

Jinak jdu zkusit nainstalovat na laptop s XP ten stabilni build, jestli to neco neudela.

:: EDIT ::
Dnes jsem pokracoval v testovani. Na WinXP jsem prehodil klienta na stable build 2.0.9 (OpenVPN GUI 1.0.3) a zaroven ted jeste na trosku rychlejsi lince (resp. mene vytezovane) a vysledek je stejny.

Citace:

---

Původně odeslal WereWiking

Mas pravdu, omlouvam se, opsal jsem to spatne. Verze je skutecne:

OpenVPN 2.1_beta7 Win32-MinGW [SSL] [LZO2] built on Nov 12 2005

; opravil jsem to i v uvodni zprave.

ad protokol - TCP jsem jen zkousel, ted jsem zpatky na UDP ;)

Jinak jdu zkusit nainstalovat na laptop s XP ten stabilni build, jestli to neco neudela.

:: EDIT ::
Dnes jsem pokracoval v testovani. Na WinXP jsem prehodil klienta na stable build 2.0.9 (OpenVPN GUI 1.0.3) a zaroven ted jeste na trosku rychlejsi lince (resp. mene vytezovane) a vysledek je stejny.

---

ja mam s udp lepsi zkusenosti, prave co se rychlosti tyce. ono pokud ti jede TCP opet pres TCP, tak tam jsou uz dva opravne algoritmy a zbytecne se mlati pres sebe (detaily by tu byly asi OT, na pozadani doplnim). UDP, kdyz se ztrati, tak se ztrati a to TCP uvnitr VPN si s tim poradi.

co se te pomale samby tyce, opravdu bych rad videl, co tam obema smery tece, dost by nam to reklo ... vzdycky jsem to zkousel tak max. z wifi.

jeste me napada (snad jsem to neprehlid), pokud je placnes oba na rychlou linku, tak je sdileni pres VPN vpohode?

Citace:

---

Původně odeslal Fox!MURDER

ja mam s udp lepsi zkusenosti, prave co se rychlosti tyce. ono pokud ti jede TCP opet pres TCP, tak tam jsou uz dva opravne algoritmy a zbytecne se mlati pres sebe (detaily by tu byly asi OT, na pozadani doplnim). UDP, kdyz se ztrati, tak se ztrati a to TCP uvnitr VPN si s tim poradi.

co se te pomale samby tyce, opravdu bych rad videl, co tam obema smery tece, dost by nam to reklo ... vzdycky jsem to zkousel tak max. z wifi.

jeste me napada (snad jsem to neprehlid), pokud je placnes oba na rychlou linku, tak je sdileni pres VPN vpohode?

---

ad TCP over TCP - jasny, ja jsem jen laboroval; osobne mam predstavu ve smyslu, ze tam je dvojita "rezie" spojeni, nicmene pokud by ses citil, klidne to muzes na PM rozvest, o sitich se vzdycky rad dovim neco noveho

ad "rad bych videl" - no a jak ukazat? nejak pres Wireshark? Popravde jsem tuhle aplikaci pouzival jen jednou a moc moudry jsem z ni nebyl.

ad "rychla linka" - pokud myslis napr. LAN, tak to jsem nezkousel; vyzkousim, jak prijedu domu, gi

a znova diky za rychlou odpoved :)