Re: Ako namapovať disk z Linuxu pod Windows aby to bolo secure?
Takže máme rozchodenú Sambu cez OpenVPN, ale máme jeden problém. Rýchlosť, resp. pomalosť. Dosahujeme rýchlosť cca. 6Mbps download (upload zatiaľ je ok), napriek tomu že moje domáce pripojenie je 20/2Mbps, server má gigabitovú prípojku, a HW na oboch stranách má dostatočný výkon na šifrovanie. Dosahované rýchlosti sú +/- rovnaké aj u kamoša. Ja používam Vistu 64-bit a som za routrom, kamoš má jabĺčko a má verejnú IP na intráku. Máte nejaký nápad že prečo máme tento problém? Server je Gentoo, cez FTP/HTTP dosahujeme bez problémov aj 10x väčšie rýchlosti.
Re: Ako namapovať disk z Linuxu pod Windows aby to bolo secure?
Citace:
Původně odeslal
e1
Takže máme rozchodenú Sambu cez OpenVPN, ale máme jeden problém. Rýchlosť, resp. pomalosť. Dosahujeme rýchlosť cca. 6Mbps download (upload zatiaľ je ok), napriek tomu že moje domáce pripojenie je 20/2Mbps, server má gigabitovú prípojku, a HW na oboch stranách má dostatočný výkon na šifrovanie. Dosahované rýchlosti sú +/- rovnaké aj u kamoša. Ja používam Vistu 64-bit a som za routrom, kamoš má jabĺčko a má verejnú IP na intráku. Máte nejaký nápad že prečo máme tento problém? Server je Gentoo, cez FTP/HTTP dosahujeme bez problémov aj 10x väčšie rýchlosti.
dojdu si pro vesteckou kouli a zjistim jak to mas nakonfigurovany, pak se ozvu ...
Re: Ako namapovať disk z Linuxu pod Windows aby to bolo secure?
OpenVPN server:
Kód:
# allspark
port 1194
proto udp
dev tun
ca allspark/ca.crt
cert allspark/server.crt
key allspark/server.key
dh allspark/dh2048.pem
server 10.10.3.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
cipher AES-256-CBC
status /var/log/openvpn-status.log
verb 5
OpenVPN klient:
Kód:
##############################################
# Sample client-side OpenVPN 2.0 config file #
# for connecting to multi-client server. #
# #
# This configuration can be used by multiple #
# clients, however each client should have #
# its own cert and key files. #
# #
# On Windows, you might want to rename this #
# file so it has a .ovpn extension #
##############################################
# Specify that we are a client and that we
# will be pulling certain config file directives
# from the server.
client
# Use the same setting as you are using on
# the server.
# On most systems, the VPN will not function
# unless you partially or fully disable
# the firewall for the TUN/TAP interface.
;dev tap
dev tun
# Windows needs the TAP-Win32 adapter name
# from the Network Connections panel
# if you have more than one. On XP SP2,
# you may need to disable the firewall
# for the TAP adapter.
;dev-node MyTap
# Are we connecting to a TCP or
# UDP server? Use the same setting as
# on the server.
;proto tcp
proto udp
# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote allspark.info 1194
;remote my-server-2 1194
# Choose a random host from the remote
# list for load-balancing. Otherwise
# try hosts in the order specified.
;remote-random
# Keep trying indefinitely to resolve the
# host name of the OpenVPN server. Very useful
# on machines which are not permanently connected
# to the internet such as laptops.
resolv-retry infinite
# Most clients don't need to bind to
# a specific local port number.
nobind
# Downgrade privileges after initialization (non-Windows only)
;user nobody
;group nobody
# Try to preserve some state across restarts.
persist-key
persist-tun
# If you are connecting through an
# HTTP proxy to reach the actual OpenVPN
# server, put the proxy server/IP and
# port number here. See the man page
# if your proxy server requires
# authentication.
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
# Wireless networks often produce a lot
# of duplicate packets. Set this flag
# to silence duplicate packet warnings.
;mute-replay-warnings
# SSL/TLS parms.
# See the server config file for more
# description. It's best to use
# a separate .crt/.key file pair
# for each client. A single ca
# file can be used for all clients.
ca D:/Documents/keys/ca.crt
cert D:/Documents/keys/e1.crt
key D:/Documents/keys/e1.key
# Verify server certificate by checking
# that the certicate has the nsCertType
# field set to "server". This is an
# important precaution to protect against
# a potential attack discussed here:
# http://openvpn.net/howto.html#mitm
#
# To use this feature, you will need to generate
# your server certificates with the nsCertType
# field set to "server". The build-key-server
# script in the easy-rsa folder will do this.
ns-cert-type server
# If a tls-auth key is used on the server
# then every client must also have the key.
;tls-auth ta.key 1
# Select a cryptographic cipher.
# If the cipher option is used on the server
# then you must also specify it here.
;cipher x
# Enable compression on the VPN link.
# Don't enable this unless it is also
# enabled in the server config file.
comp-lzo
# Set log file verbosity.
verb 3
# Silence repeating messages
;mute 20
cipher AES-256-CBC
Samba:
Kód:
# allspark
[global]
workgroup = allspark
netbios name = allspark
server string = allspark.info
load printers = no
lanman auth = no
encrypt passwords = yes
preserve case = yes
short preserve case = yes
interfaces = 10.10.3.1/24
bind interfaces only = yes
hosts allow = 10.10.3. 127.
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 IPTOS_THROUGHPUT
browseable = yes
writeable = yes
create mask = 0644
# Name Resolution Options
name resolve order = wins lmhosts host bcast
wins support = yes
wins server = 127.0.0.1
wins proxy = yes
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 50
; log level = 3
[e1]
comment = Home directory
path = /home/e1/
valid users = e1
writable = yes
browseable = yes
Re: Ako namapovať disk z Linuxu pod Windows aby to bolo secure?
To ftp co ste testili bylo taky pres tu vpnku ? Pokud ano, je problem vyhradne v sambe.
Napada me nejspis nejaky problem na klientovi - M$ optimalizace ;).
Re: Ako namapovať disk z Linuxu pod Windows aby to bolo secure?
Nie, to je priamo, ale asi testneme FTP cez VPN aby sme vedeli kde je problém, aj keď ja osobne si myslím že hlavnou brzdou bude OpenVPN. Ten TAP drier ktorý inštaluje do Windowsov sa chová ako 10Mbit sieťovka. Aktuálne som ju dokázal vyťažiť maximálne na 69% kopírovaním.
Re: Ako namapovať disk z Linuxu pod Windows aby to bolo secure?
Pochybuju, ze by byl problem v tom, ze se tvari jako 10Mbps sitovka :) Prozen pres ten tunel nesifrovany FTPko a uvidite
Re: Ako namapovať disk z Linuxu pod Windows aby to bolo secure?
Citace:
Původně odeslal
e1
Nie, to je priamo, ale asi testneme FTP cez VPN aby sme vedeli kde je problém, aj keď ja osobne si myslím že hlavnou brzdou bude OpenVPN. Ten TAP drier ktorý inštaluje do Windowsov sa chová ako 10Mbit sieťovka. Aktuálne som ju dokázal vyťažiť maximálne na 69% kopírovaním.
V tom problem neni ... Protoze ve Windows je to VZDY TAP ....
Dulezita je directiva na serveru a tam pokud mas TUN (tedy routing) a jde to pres UDP, tak mas nejvyssi mozny vykon ...
Mam takto propojenou jednu firmu pres celou republiku + 35 prodejen a no problem (tiskarny, soubory, Citrix, RDP, samba, ftp)
Pobocky jedou proti sobe pres linux routery samozrejme a prodejny pres WinXP (bohuzel kepl Lupa IS nejede pres linux ) ..
Re: Ako namapovať disk z Linuxu pod Windows aby to bolo secure?
No, tak dnes som sa dostal k otestovaniu FTP cez VPN tunel. Prenosová rýchlosť (download) dosahovala cca. 80-90% reálneho maxima môjho pripojenia, čo je fajn a toto potvrdilo že problém bude s nastavením Samby a nie OpenVPN. Teraz ostáva otázkou čo sa v tom pár riadkovom konfiguráku dá vlastne zmeniť, čo by aj zlepšilo prenosovú rýchlosť. Nejaký nápad?
Re: Ako namapovať disk z Linuxu pod Windows aby to bolo secure?
Ahoj, ftp , samba ? nebo myslis ftp server + OpenVPN ?
Re: Ako namapovať disk z Linuxu pod Windows aby to bolo secure?
Ako som už dávnejšie písal Samba cez OpenVPN ledva ide 6Mbps. Aby sme zistili či je problém so Sambou alebo s OpenVPN, tak som dnes otestoval FTP cez OpenVPN. Rýchlosť vola lepšia využívala vysoké percento kapacity môjho pripojenia z čoho dedukujem že je problém s nastavením Samby a nie OpenVPN.
Re: Ako namapovať disk z Linuxu pod Windows aby to bolo secure?
o rychlost samby moc neovlivnis ...
Muzes zkusit toto:
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
Ja sambu pres OpenVPN nepouzivam (jen pro jednu firmu v nekolika prodejnach - ale tam jsem rychlost nikdy nemeril), takze nevim ... :-)
Jede ta OpenVPN pres UDP a ne TCP ?
google jeste rika:
http://projectdream.org/wordpress/20...pn-connection/
Re: Ako namapovať disk z Linuxu pod Windows aby to bolo secure?
me jeste napada, nemas ve windows zapnuty QoS na te konekci, zene ?
ona se interne tvari jako 10mbit, coz by mohlo delat problem ...
Re: Ako namapovať disk z Linuxu pod Windows aby to bolo secure?
QoS pozriem, keď budem doma. Čo sa týka tej virtuálnej sieťovky, tak pri FTP prenose cez OpenVPN už prenáša dáta rýchlejšie, reálne dosahuje rýchlosť cca. 14-15Mbps, takže nemyslím si že by to mal byť problém s tým že sa tvári ako 10Mbps ethernet.
Re: Ako namapovať disk z Linuxu pod Windows aby to bolo secure?
Citace:
Původně odeslal
e1
QoS pozriem, keď budem doma. Čo sa týka tej virtuálnej sieťovky, tak pri FTP prenose cez OpenVPN už prenáša dáta rýchlejšie, reálne dosahuje rýchlosť cca. 14-15Mbps, takže nemyslím si že by to mal byť problém s tým že sa tvári ako 10Mbps ethernet.
samo o sobe ne, ale v kombinaci se sambou a QoSem ... kdo vi ...
