Личная публикация: Проблема со скоростью подключения через openvpn

Эта тема шаблон темы. Если она станет доступна публично, это ошибка.

Проблема: при подключении через OPENVPN у клиента скорость скачки одних и тех же файлов, с одних и тех же серверов, меньше чем через подключение просто через канал связи.

Общее описание: Сервер с установленным OPENVPN имеет канал в 1 Гбит\с, 8 гб ОЗУ и двухядерный процессор мало чем занятый, у клиента канал 20 Мбит\с и мощный домашний компьютер. При обычном подключении скачивание развивает тарифную скорость 20 Мбит\с, при подключении через openvpn (весь трафик маршрутизирующий (NAT)) через IP сервера с OPENVPN.

Конфигурации:
Клиент (windows 7)
client
#dev tun
dev tap
proto tcp
remote 111.111.111.111 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca server_ca.crt
cert client.crt
key client.key
comp-lzo
verb 3
pull
route-method exe
route-delay 5

Сервер (GNU\Linux Debian 6):
mode server
tls-server
port 1194
#proto tcp
proto tcp-server
#dev tun
dev tap
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
ifconfig 192.168.33.1 255.255.255.0 #
ifconfig-pool 192.168.33.2 192.168.33.5 #
push "redirect-gateway def1"
push "route-gateway 192.168.33.1"
push "dhcp-option DNS 121.121.121.121"
#push "redirect-gateway local"
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
user nobody
group users
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3
client-to-client

Путём чтения документации, форумов, отзывов: из причин возможно влияющих на openVPN,

могут быть:
*Маршрутизация трафика у конкретного провайдера (Слишком большие задержки по пути следования маршрута, могут так же влиять на скорость. )
*Недостаток мощности процессора сервера,
*Стандартный порт подключения (ввиду возможного паразитического траффика(атаки) на него).

Исходя из выясненных вещей, и ситуации с задачей, буксую в плане как мне получить,

проблему и соответственно её решать на моём компьютере. Я могу элементарно не определить,

когда стало лучше только попросив проверить Петра например :-(, чисто теоретическое

исследование дало результаты выше.

Единственные мысли которые возникают, это попробовать повторить тестирование, цеплясь по

максимумум к маршрутизаци, мощности процессора визуально хватает с огромным запасом, ну

или порт ещё со стандартного поменять, мало ли некоторые провайдеры режут.

а) сетевое оборудование,
б) производительность системы клиента или сервера,
в) широковещательная захламленость локальной сети и
г) настройки стека TCP/IP на клиенте и сервере.