Dotaz: OpenVPN - špatná odezva

Zdravím, dalo by říct, že mám stejný problém jako kolega tady - tedy latence (ping, ale i hry) přes vpn je několikanásobně větší než napřímo - a to i po lokální síti (zkoušeno na server<->client).

Server:

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.0.1.0 255.255.255.0
client-to-client
duplicate-cn
keepalive 10 120
tls-auth ta.key 0
cipher BF-CBC
persist-key
persist-tun
status openvpn-status.log
verb 3

Client

client
dev tun
proto udp
remote myserver 1194
resolv-retry infinite
nobind
user nobody
group nobody
persist-key
persist-tun
ca   keys/ca.crt
cert keys/client.crt
key  keys/client.key
ns-cert-type server
tls-auth keys/ta.key 1
cipher BF-CBC
verb 3

zkoušel jsem přidat parametr --mtu-test s tímto výsledkem (nevím jak mám interpretovat):

Beginning empirical MTU test -- results should be available in 3 to 4 minutes.
Empirical MTU test completed [Tried,Actual] local->remote=[1541,1541] remote->local=[1541,1541]

nevíte někdo co s tím?

To, že trafik má přes VPN vyšší latenci než napřímo je logické. Packety se musí enkryptovat a dekryptovat, obalí se navíc další hlavičkou takže kvůli fixní MTU ti najednou proteče míň skutečných dat. Možností je víc: buď to nestíhá dělat procesor, pak by mohlo pomoct vyměnit ho za silnější nebo za nějaký s HW podporou kryptování, nebo použít VPN, které pracuje na některé nižší vrstvě síťového stacku, než OpenVPN, které pracuje na aplikační vrstvě. IPsec se nabízí jako dobrá alternativa, ale konfigurace je složitější. Zrovna včera jsem nahrazoval OpenVPN mezi našimi pobočkami za IPsec (na OpenBSD). Na stejné trase klesl průměrný ping z 18 na 10 (na desce VIA Epia s procesorem VIA Esther 1GHz).

latence (ping, ale i hry) přes vpn je několikanásobně větší než napřímo

...takze mas ping treba 100ms misto 30 ms naprimo? ;)

omlouvam se za topping, opravdu nikdo nevi?