• Skąd: Siedlce
  • Zarejestrowany: 2014-08-06
  • Posty: 27

Temat: L2TP/IPsec PSK client na OpenWRT?

Witam,

udało się komuś uruchomić kofigurację klienta L2TP/IPsec na OpenWRT?
Jest dużo tutoriali jak postawić serwer, natomiast prawie nic nie ma na temat klienta.

Potrzebuję na stałe połączyć dwie sieci bez stałego zewnętrznego adresu IP poprzez dodatkowy serwer (ze stałym IP i mocnym łączem). Okazyjnie podłączać się będą klienci mobilni.

W tej chwili zestawiony jest tunel dzięki OpenVPN, ale jest on za wolny (ok 1-2Mb/s). L2TP/IPsec działa na prawie każdej platformie i jest dużo szybszy, nie wiem jak z bezpieczeństwem. W zasadzie to może jakiś inny tunel, byle by był dobrze zabezpieczony, był szybki i działał na Linuxie, Windows i Android.

2 Odpowiedź przez onken (edytowany przez onken 2017-06-04 17:04:51)

  • onken
  • onken
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-06-13
  • Posty: 2,368

Odp: L2TP/IPsec PSK client na OpenWRT?

Hmm

dlaczego tak wolno Ci to działa ?

U mnie na tunelu i podłaczonym komputerze do routera mam spokojnie pod 10-12 Mb/s a ogranicza to pewnie wyjscie na świat VPSa na którym to jet postawione ( server )

3 Odpowiedź przez trolcio

  • Skąd: Siedlce
  • Zarejestrowany: 2014-08-06
  • Posty: 27

Odp: L2TP/IPsec PSK client na OpenWRT?

Nie wiem, dla czego jest taki niski transfer, bez względu na to, czy łączę się przed router jako klient, czy przez klienty na innych platformach, efekt jest taki sam 1-2Mbps, w porywach do 8Mbps, ale tylko na początku transmisji jakiegoś większego pliku, po kilku sekundach przysiada.

Próbowałem różnych tricków, np. ze zmianą wielkości buforów nadawczego i odbiorczego, zmiany wartości MTU, włączenia i wyłączenia msfix itd. itp. rezultat był, ale niewielki, w tej chwili transfer mocno skacze:

root@vps:~# iperf -s
------------------------------------------------------------
Server listening on TCP port 5001
TCP window size: 85.3 KByte (default)
------------------------------------------------------------
[  4] local 10.10.10.1 port 5001 connected with 10.10.10.10 port 38033
[ ID] Interval       Transfer     Bandwidth
[  4]  0.0-11.3 sec  12.4 MBytes  9.22 Mbits/sec
[  5] local 10.10.10.1 port 5001 connected with 10.10.10.10 port 38034
[  5]  0.0-11.9 sec  3.75 MBytes  2.64 Mbits/sec
[  4] local 10.10.10.1 port 5001 connected with 10.10.10.10 port 38035
[  4]  0.0-10.2 sec  12.1 MBytes  9.93 Mbits/sec
[  5] local 10.10.10.1 port 5001 connected with 10.10.10.10 port 38036
[  5]  0.0-11.4 sec  6.12 MBytes  4.52 Mbits/sec
[  4] local 10.10.10.1 port 5001 connected with 10.10.10.10 port 38037
[  4]  0.0-10.9 sec  3.25 MBytes  2.50 Mbits/sec

realnie ściąganie plików z serwera przez tunel odbywa się z prędkością max 800 kB/s ale szybko spada.

Wstępne testy z zastosowaniem L2TP na tym samym serwerze i klientem wbudowanym w Win7 dawały w miarę stabilne 4-5MB/s, to prawie tyle ile przy ściąganiu bez tunelu, przycięcie wynika zapewne z prędkości łącza po stronie klienta.

Serwer to co prawda stary Dell PowerEdge 2950 2x Quad Xeon E5345 8Gb RAM, postawiony na Debianie 8, łącze symetryczne 100Mbit, więc raczej nie ma się go co czepiać, bo w zasadzie poza ciąganiem dwóch maszyn wirtualnych (dla serwera WWW i mySQL) i OpenVPN to nie ma co robić.

Może faktycznie mam coś żle w konfiguracji OpenVPN i dlatego jest tak kiepsko, ale to temat na inny wątek forum. Jeżeli będzie problem z L2TP/IPsec to trzeba będzie zostać przy OpenVPN i kombinować, chociaż po wielu niepowodzeniach brak mi już zapału do kolejnych prób.

Wracam do pytania czy ktoś wie jak skonfigurować klienta L2TP/IPsec pod OpenWRT?