关于 L2TP/ipsec 协议

在家和公司间建了一个 L2TP/ipsec 链路，速度只能跑到 2-3MB 。都 22 年了，隧道协议竟然还有这样的瓶颈

yc8332

2022-07-01 17:16:33 +08:00

你宽带上传多少带宽啊。家用最高也就 50M ，正常都是只有 20-30M 而已。。这个完全取决于你家的宽带

huaes

2022-07-01 17:17:21 +08:00

应该还是路由器硬件问题，对加解密支持不好，华硕 AX86U AES 加密性能就到两百兆左右，最后还是换 PPTP 了

Illusionary

2022-07-01 17:17:32 +08:00

我们公司就在用 ipsec ，没你说的问题

JoeoooLAI

2022-07-01 17:22:48 +08:00

试过群晖和 ros 的 l2tp 均能跑慢 100m 上传，可能是设备 ipsec 性能问题？

springz

2022-07-01 17:34:45 +08:00

等楼主公布宽带上传带宽吧，然后再具体分析。

nigelboy

2022-07-01 17:38:03 +08:00

@i3x 用物理机映射端口也不太行有点奇怪

nigelboy

2022-07-01 17:40:27 +08:00

@neroanelli
@springz 测了上传能跑到百兆差的时候也有七八十兆

nigelboy

2022-07-01 17:50:48 +08:00

家里是在淘的一个 H3C 路由上直接开的服务看各位大佬讨论越发觉得机器不行之前特地观察了一下路由器 CPU 使用率很低 10%-20%的样子考虑想办法整个软路由试试

littlewing

2022-07-01 17:53:18 +08:00

设备支持 ipsec 硬件加速吗

wm5d8b

2022-07-01 18:30:10 +08:00

ipsec 和 wireguard ，哪个更适合 op 的场景？
我在跨运营商的两台 ROS 间建立 wireguard ，也是这个速度，看了看 CPU 没满

haffner

2022-07-01 22:28:10 +08:00

@wm5d8b 两端都有硬件加速就 ipsec ，否则 wireguard

melsp

2022-07-01 23:32:06 +08:00

你都知道 2022 了，应该晓得 ipsec 这种东西的局限性呐

Achophiark

2022-07-02 09:07:11 +08:00

早前做过两端 ros 站点到站点 vpn ，速度还可以没有瓶颈，其实主要看你连接公司的应用是什么，大数据传递，不如公司建个 webdav ，可跑满带宽的。

nigelboy

2022-07-02 09:32:43 +08:00

@wm5d8b wireguard 还没用过，我尝试下看看

Eytoyes

2022-07-02 11:28:00 +08:00

两台 7621 设备，CPU 都超频到 1GHz ，都打开 hwnat ，且处于 nat1 模式：

L2TP/IPSec 站点到站点模式，SMB 可以跑 30Mbps ，但已经是单核满载了，上传带宽是 40Mbps

供你参考

cwbsw

2022-07-02 11:47:56 +08:00

非 x86 平台跑 ipsec ，就别用 aes 了，chacha20poly1305 性能会更好，能直接上 wireguard 还要再好。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/863447

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.