[Berlin-wireless] vpn03 optimieren

[Bastian]

Hallo,

gestern hatten wir das Glück ein free Consulting von den Betreibern
eines etablierten VPN-Providers zu erhalten.

Ein paar Vermutungen haben sich bestätigt:
* Virtualisierung und iptables saugen süße kleine Hamster durch enge
Strohhalme - daran wird sich aber wohl so schnell nichts ändern.
* zu viele Clients pro Server - auch daran wird sich erstmal nicht viel
ändern


Was wir aber definitiv testen sollten:
* MSS-Clamping beim NAT auf einen Wert ~1280
* OpenVPN mss-fix beim Plastikrouter auf ~1300
* OpenVPN UDP replay window deaktivieren ( --replay-window )
* ACKs auf den Plastikroutern priorisieren ( siehe
http://www.benzedrine.ch/ackpri.html )

Firmware und vpn03 Maintainer können sich das ja mal angucken...

Gruß
Bastian

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20151025/8940a2ac/attachment.pgp>
-------------- nächster Teil --------------
_______________________________________________
Berlin mailing list
Berlin at berlin.freifunk.net
http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
Diese Mailingliste besitzt ein öffentlich einsehbares Archiv