openvpn 异地组网问题

公司在一个工业区有两个办公地点，两地都需要用 ERP 软件。现在用的 openvpn 来组网，但是客户端一方反应 ERP 软件操作卡顿有延迟，不知道是不是 openvpn 的配置问题。

xiaoshiforking

2023-10-19 07:53:20 +08:00

client
dev tun
proto udp
remote 60.191.154.142 9981
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
ignore-unknown-option block-outside-dns
verb 3
客户端配置如上

xiaoshiforking

2023-10-19 08:00:09 +08:00

@hymzhek 延迟在 50ms 以下没有丢包

HawkinsSherpherd

2023-10-19 08:05:37 +08:00

@xiaoshiforking 漏地址了。

Achophiark

2023-10-19 08:21:52 +08:00

不能一概而论，cs 架构要看各 c 端到 s 端延迟，这年代了为啥还在用 openvpn ，用 wireguard 吧

GCJER

2023-10-19 08:23:55 +08:00

erp 传输都是上万的小数据包卡顿是正常的我们公司也是用的 sslvpn 忍忍吧

xiaoshiforking

2023-10-19 08:31:40 +08:00

@Achophiark 行吧我搭个 wireguard 试试

TESTFLIGHT2021

2023-10-19 08:36:12 +08:00

家庭宽带还是 DIA ？ ERP 带宽需求可不低

PluginsWorld

2023-10-19 08:43:36 +08:00

这题我会。用 openvpnas 去做就好了。搭建简单一些。

hymzhek

2023-10-19 08:57:34 +08:00

在单独的电脑上用 tailscale 子网路由功能，也有开源的实现

salmon5

2023-10-19 09:23:04 +08:00

用 TCP ，别用 wireguard ，UDP 会被奇怪的 Qos

retanoj

2023-10-19 09:24:04 +08:00

openvpn 改用 tcp 试试呢？也可以配置 openvpn 客户端策略让部分 IP 走 VPN 隧道，缓解一下 VPN 压力。
https://www.joshua317.com/article/82

salmon5

2023-10-19 09:24:05 +08:00

openvpn 没有哪里不好，它只能用单核，能够处理 1.2Gbps 以上的吞吐
所以你的公网带宽低于 1Gbps ，用 openvpn 完全没问题

salmon5

2023-10-19 09:26:08 +08:00

如果你有 1Gbps 以上的带宽需求，那 ipsec 也是一个选择，可以使用 libreswan ，能达到 4Gbps 的处理能力，
比 wireguard 略强一些，而且还可以走 TCP

salmon5

2023-10-19 09:26:34 +08:00

是原生的 TCP ，不是东拼西凑的 TCP

lingex

2023-10-19 09:28:01 +08:00

有点类类似：我通过 ssh tunnel 连 MongoDB 也很慢，rdp 就很快。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/983329

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.