最近公司的***速率很是低下,两个办公地点传数据的时候,每秒仅为10k左右,若是去掉***加密/解密的功能,倒是可以提升点,也就是能到20k,有时突然爆发,也只是到50k,但同时其他的工作做不了,而且同时互ping的话,ping值高达10000多毫秒!

    百思不得其解下,就上网查了下,发现open***其性能问题,也找了下相关open***性能的优化资料,但是都解决不了我的问题,有的还实现不了,后来我突然想起,我公司的曾经一位大牛写过一篇关于open***的文章,里面提到过用autossh承载Open×××流量的方法,于是就按照他的做法,用autossh神器来承载***流量。但给力的现象出现了,我做好后,然后做速率的测试,发现两端互传数据达到每秒90k左右,而且ping值也在5-6百期间,真爆发了!!!

不过博主欢喜下,也不忘各位广大同胞哦,由于我公司大牛的博文都是写在外国的论坛上,所以不好找,因此我就转载了下,为国内多出现些精华文章做些贡献,好了就不自夸了,现将文章奉献出:


网络现状如下:

 图片请看附件-------------------

1. 一端有固定的IP,另一端是ADSL拨号上网,没有固定IP

2. 路由器不带有×××功能,或者说不利用路由器的×××功能。

使用工具:

大名鼎鼎的 << Open××× >>

在两端的局域网,分别有两个服务器,用于安装Open×××。

左侧:10.0.0.5
右侧: 192.168.111.205

路由器配置:

首先,我们需要在路由做一些设置,通常路由器都支持静态路由表的功能,设置如下:

 图片请看附件-------------------

先不用管 192.168.110.0/24 这个网段,这是预留给PPTP拨号用户的IP段。

通过设置路由器的静态路由表,让左侧子网用户访问192.168.111.0/24这个网段的时候,IP包Forward到安装了Open×××的10.0.0.5这台服务器。

让右侧的用户访问10.0.0.0/8这个网段的时候,IP包Forward到192.168.111.205这台安装了Open×××的服务器。
好,基本的路由规则现在设置完成,剩下的就是Open×××的配置了。

不知道什么原因,ADSL的open***数据包会莫名奇妙的被干扰,过一段时间后就会被强制降速,这时候又需要autossh这个利器了。 (北京联通ADSL)

在右端client上建立1194端口的SSH隧道:

#cat /etc/rc.local
/usr/local/bin/autossh -M 20010 -f -N -c blowfish -m hmac-md5-96 -L 1194:localhost:1194 root@服务器IP -p 22
将1194端口用ssh tunnel 互通



以下为最简单的open***配置方法:

STEP 1. 生成静态key

open*** --genkey --secret static.key
将这个static.key 分别复制到两端的 /etc/open***/目录下

注意:可以选择open***不加密,而让ssh tunnel完成加密,如同本文下面描述,不过为了完整性,还是配置了 secret参数。读者要知道此参数实际并没有用处。


STEP 2. 配置文件

右端ADSL, open*** server

#cat /etc/open***/server.conf
local 127.0.0.1
dev tun
ifconfig 172.8.8.2 172.8.8.1
proto tcp-server
secret static.key
cipher none       // 关闭加密
auth none         // 关闭MAC
persist-key
persist-tun
user nobody
group nobody
keepalive 10 120
comp-lzo
script-security 2
up "up.sh"              // 这里up,down两个脚本,用来配置路由
down "down.sh"          //


#cat /etc/open***/up.sh
#!/bin/sh
ip route add to 10.0.0.1/8 via 172.8.8.2 dev tun0

#cat /etc/open***/down.sh
#!/bin/sh
ip route delete to 10.0.0.1/8 via 172.8.8.2 dev tun0

右端 open*** client
#cat /etc/open***/client.conf
dev tun
remote 127.0.0.1  1194       // 只需绑定127.0.0.1:1194
ifconfig 172.8.8.1 172.8.8.2
proto tcp-client
secret static.key
cipher none                // 关闭加密
auth none                // 关闭MAC
persist-key
persist-tun
user nobody
group nobody
keepalive 10 120
comp-lzo
up "up.sh"             // 这里up,down两个脚本,用来配置路由
down "down.sh"         //

#cat /etc/open***/up.sh
#!/bin/sh
ip route add to 192.168.110.0/24 via 172.8.8.1 dev tun0
ip route add to 192.168.111.0/24 via 172.8.8.1 dev tun0

#cat /etc/open***/down.sh
#!/bin/sh
ip route delete to 192.168.110.0/24 via 172.8.8.1 dev tun0
ip route delete to 192.168.111.0/24 via 172.8.8.1 dev tun0

up down脚本记得chmod +x

注:通过传统方法配置的Open×××,虽然很适用,但在性能上要差的多。但若通过autossh承载open***流量,发现速率提升了好几倍,这比网上的其他Open×××性能提升要来的简单,并高效!