我用 Asus 86U 弄了一个 OpenVPN
然后从很遥远的地方连它.
测 port forward 的内部 ftp 跟连上 VPN 后使用内网下载 ftp
发现前者如果有 130KB/s 的话,后者大概只有 60KB/s...
所以想问几个问题.
使用 VPN 后的实际速度会跟互联网直连差两倍?
还是只是因为 Asus 86U 的 CPU 不给力?
如果跟 IPSec 比起来, IPSec 是不是慢得更多?
如果想用 SSL-VPN,有泛用的 SSL-VPN Client 可用吗?
(不用在 SSL-VPN gateway 的 web 上设一堆 ext 的...)

Protocol、Firewall 设定有蛮大的差异

那单纯测试 VPN 连线的情况下,差距可以拉到多近?因为我总得知道两者间合理的差距,才知道是不是要追查.那台 68U 虽然有开 wi-fi,但单纯测连线用,没其他附载OpenVPN 我的加密跟验证方式也已拉到最低,也用了 UDP

为啥86U又变68U?

加解密本来就要用cpu资源了..商用的也不是不会掉速人家商用想要加速,还要加一个vpn 加速卡...

没vpn还那么慢？问题不在vpn吧

上面打错了,是 86U.我的问题不在没走 VPN 有多慢,是走了 VPN 会掉多少..所以看来拨通 VPN 之后,网络不是只有打八折而已...

商用的大约只有75%的速度，如Fortigate,Draytek都是

Foritigate 60E 3Gbps 开 IPSec 只能跑 2GbpsSSLVPN 只能150Mbps....

86U的OPENVPN至少可以100Mbps

我白天测居易,直连 FTP 90KB,连了 IPSec 下载剩 35KB.昨天测华硕的.直连约 140KB,连了 OpenVPN 剩 60KB.所以就算这两个再烂,绝不要用 SSL-VPN....说到 Forti,我用过 FG100 的 SSL-VPN 5.6.x 版,总发生连一阵子后就会断线得重连的问题..居易的 IPSec 设定真的烂得可以,连用它自己的 client,都搞得一头雾水,弄半天都没法设正确.

你要先提升ftp速度，纠结VPN协议有什么用，网速够瓶颈就是硬盘，我有没有用VPN都跑100MB多你可以用VPN测速一下，看是不是FTP问题。

我觉得问题不在VPN，要测VPN性能，应该要在近端网络测

我说过我从很远的地方测啊,如果从近端测,大概掉一半..不过我忘了数字是多少,不然我明天再试一次看看.我只是单纯从直接透过 ip 分享器 port forward 连进去跟拨了 VPN 进去后用内网下载,这两者差距来看效降程度

芯片有 AES 加速已经算是好了 虽然是跟 Atom 打都会输最适合做VPN的其实是server, 随便一颗桌机 CPU只用一核就已经辗压

另外VPN 有 overhead.............................

居易 2925 隔壁 port 直下 60MB~, IPSec 进去剩 6MB!!韧体是更新到最新版的,用 3rd client 才连通,居易的SmartVPN根本搞不定连输入peer ID的字段都没有!我开始怀疑我对2925做了什么?还是它有加密传输上限?我本来以为只是跟直连直下会有等比例的差距...查spec,原厂写 AES256 能到 75Mb,我用 DES 只到 50Mb.这个故事告诉我们,以后要测效能,先查原厂给的 Spec,数字太难看的,就不要浪费时间在它身上了...

我看居易CPU才600Mhz，ac86u的双核1.8GHz，ac86u能装梅林韧体梅林支援多种VPN