我用 Asus 86U 弄了一個 OpenVPN
然後從很遙遠的地方連它.
測 port forward 的內部 ftp 跟連上 VPN 後使用內網下載 ftp
發現前者如果有 130KB/s 的話,後者大概只有 60KB/s...
所以想問幾個問題.
使用 VPN 後的實際速度會跟網際網路直連差兩倍?
還是只是因為 Asus 86U 的 CPU 不給力?
如果跟 IPSec 比起來, IPSec 是不是慢得更多?
如果想用 SSL-VPN,有泛用的 SSL-VPN Client 可用嗎?
(不用在 SSL-VPN gateway 的 web 上設一堆 ext 的...)

Protocol、Firewall 設定有蠻大的差異

那單純測試 VPN 連線的情況下,差距可以拉到多近?因為我總得知道兩者間合理的差距,才知道是不是要追查.那台 68U 雖然有開 wi-fi,但單純測連線用,沒其他附載OpenVPN 我的加密跟驗證方式也已拉到最低,也用了 UDP

為啥86U又變68U?

加解密本來就要用cpu資源了..商用的也不是不會掉速人家商用想要加速,還要加一個vpn 加速卡...

沒vpn還那麼慢？問題不在vpn吧

上面打錯了,是 86U.我的問題不在沒走 VPN 有多慢,是走了 VPN 會掉多少..所以看來撥通 VPN 之後,網路不是只有打八折而已...

商用的大約只有75%的速度，如Fortigate,Draytek都是

Foritigate 60E 3Gbps 開 IPSec 只能跑 2GbpsSSLVPN 只能150Mbps....

86U的OPENVPN至少可以100Mbps

我白天測居易,直連 FTP 90KB,連了 IPSec 下載剩 35KB.昨天測華碩的.直連約 140KB,連了 OpenVPN 剩 60KB.所以就算這兩個再爛,絕不要用 SSL-VPN....說到 Forti,我用過 FG100 的 SSL-VPN 5.6.x 版,總發生連一陣子後就會斷線得重連的問題..居易的 IPSec 設定真的爛得可以,連用它自己的 client,都搞得一頭霧水,弄半天都沒法設正確.

你要先提升ftp速度，糾結VPN協議有什麼用，網速夠瓶頸就是硬碟，我有沒有用VPN都跑100MB多你可以用VPN測速一下，看是不是FTP問題。

我覺得問題不在VPN，要測VPN性能，應該要在近端網路測

我說過我從很遠的地方測啊,如果從近端測,大概掉一半..不過我忘了數字是多少,不然我明天再試一次看看.我只是單純從直接透過 ip 分享器 port forward 連進去跟撥了 VPN 進去後用內網下載,這兩者差距來看效降程度

晶片有 AES 加速已經算是好了 雖然是跟 Atom 打都會輸最適合做VPN的其實是server, 隨便一顆桌機 CPU只用一核就已經輾壓

另外VPN 有 overhead.............................

居易 2925 隔壁 port 直下 60MB~, IPSec 進去剩 6MB!!韌體是更新到最新版的,用 3rd client 才連通,居易的SmartVPN根本搞不定連輸入peer ID的欄位都沒有!我開始懷疑我對2925做了什麼?還是它有加密傳輸上限?我本來以為只是跟直連直下會有等比例的差距...查spec,原廠寫 AES256 能到 75Mb,我用 DES 只到 50Mb.這個故事告訴我們,以後要測效能,先查原廠給的 Spec,數字太難看的,就不要浪費時間在它身上了...

我看居易CPU才600Mhz，ac86u的雙核1.8GHz，ac86u能裝梅林韌體梅林支援多種VPN