我们正在通过BGAN卫星链路运行OpenVPN VPN,其中ping时间约为3秒。我们在tun配置中使用它,并且我们在Linux(CentOS)上运行。主要是通过链接发送的电子邮件,但是一旦邮件包含大附件,VPN就会停滞。
该“我可以通过隧道ping通,但任何实际工作导致其锁定。这是一个MTU的问题?” OpenVPN常见问题解答中的问题似乎准确地描述了我的问题,但使用mssfix并且fragment似乎并没有太多改善情况。
我的主要测试是使用scp通过VPN复制2MB的文件。它将复制大约192 KB,然后报告-停止-状态。如果我等了几秒钟,它将再次开始复制,然后又过几KB后再次停顿。
无论我是否在OpenVPN配置中设置了fragment或mssfix选项,都会发生这种停顿(尽管设置fragment 1000似乎确实可以减少停顿,但并不能消除停顿)。OpenVPN mtu-test报告的MTU大小为1542。
我在互联网上搜索了有关如何以及何时使用mssfixand的更多建议fragment,但是我只找到与FAQ相同的页面,而没有提供有关如何以及何时使用哪些参数的详细信息。
我的问题是:
- 什么时候使用
mssfix和fragment? - 我用
mssfix和fragment组合? - 如果
mssfix和fragment是解决方案,是什么tun-mtu,link-mtu以及mtu-disc参数?
此外,我一直在使用iperf工具来测量带宽。如果没有VPN,它将不断以210Kbits / sec的速度进行测量。
在VPN()上使用iperf时$ iperf -c remoteserver -t60 -i5,它将以10Kbits / sec的速度开始,然后稳定上升直到报告为1.2Mbits / sec,然后似乎停滞不前,在此过程中它以0kbits / sec的速度进行多次迭代(I认为1.2Mbits / sec可能是由于某些OpenVPN缓冲等造成的)
是的iperf测量带宽的最佳方式?
在这种情况下的任何帮助将不胜感激。