openvpn 异地组网问题

client
dev tun
proto udp
remote 60.191.154.142 9981
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
ignore-unknown-option block-outside-dns
verb 3
客户端配置如上

丢包 还是延迟高

客户端那一头 ping 过来看看

@hymzhek 延迟在 50ms 以下 没有丢包

@xiaoshiforking 漏地址了。

不能一概而论，cs 架构要看各 c 端到 s 端延迟，这年代了为啥还在用 openvpn ，用 wireguard 吧

wireguard 走起

erp 传输都是上万的小数据包 卡顿是正常的 我们公司也是 用的 sslvpn 忍忍吧

@Achophiark 行吧 我搭个 wireguard 试试

家庭宽带还是 DIA ？ ERP 带宽需求可不低

这题我会。用 openvpnas 去做就好了。搭建简单一些。

在单独的电脑上 用 tailscale 子网路由功能，也有开源的实现

@PluginsWorld 细说

也可以试试 softether

用 TCP ，别用 wireguard ，UDP 会被奇怪的 Qos

openvpn 改用 tcp 试试呢？也可以配置 openvpn 客户端策略让部分 IP 走 VPN 隧道，缓解一下 VPN 压力。
https://www.joshua317.com/article/82

openvpn 没有哪里不好，它只能用单核，能够处理 1.2Gbps 以上的吞吐
所以你的公网带宽低于 1Gbps ，用 openvpn 完全没问题

如果你有 1Gbps 以上的带宽需求，那 ipsec 也是一个选择，可以使用 libreswan ，能达到 4Gbps 的处理能力，
比 wireguard 略强一些，而且还可以走 TCP

是原生的 TCP ，不是东拼西凑的 TCP

有点类类似：我通过 ssh tunnel 连 MongoDB 也很慢，rdp 就很快。