OpenVPN Alternative pour la connexion sur une ligne non fiable

6

OpenVPN fonctionne parfaitement lorsque vous connectez deux tunnels via une connexion stable et fiable. Cependant, quand l’un des nœuds est connecté à Internet via une connexion Internet instable (instable: beaucoup de paquets perdus, vitesse incohérente, paquets constamment en désordre, latence élevée, etc.), OpenVPN "échouera" avec des temporisations continues et non-remise de paquets, que le tunnel soit en UDP ou en TCP.

Existe-t-il une plate-forme logicielle VPN qui fonctionnera correctement dans de telles circonstances? J'ai testé PPTP, mais le résultat était inférieur à la moyenne - il ne laissait pas tomber les paquets comme OpenVPN, mais la connexion résultante était peut-être 50 à 100 fois plus lente que sans tunnel.

Ou existe-t-il des options dans le fichier de configuration OpenVPN (du côté serveur ou du côté client) que l’on peut définir pour le rendre plus résistant aux connexions avec perte sur des tuyaux peu performants?

Mahmoud Al-Qudsi
la source

Réponses:

2

Avec une mauvaise connexion, il sera difficile d’avoir un bon VPN :) mais l’option unique à laquelle je peux penser est d’utiliser la directive keepalive avec un court laps de temps dans le fichier de configuration openvpn si vous ne l’utilisez pas déjà. De cette façon, dès que votre connexion échouera, elle sera redémarrée.

# The keepalive directive causes ping-like
# messages to be sent back and forth over
# the link so that each side knows when
# the other side has gone down.
# Ping every 10 seconds, assume that remote
# peer is down if no ping received during
# a 120 second time period.

# changing the default to every 5s and 20s time period
keepalive 5 20
laurent
la source
Cette configuration est-elle sur le serveur ou également sur le client? Des conseils supplémentaires? Comment configurer le client pour qu'il se reconnecte le plus rapidement possible?
portforwardpodcast
2
Ceci est du côté client (le côté qui initie la connexion). Il se reconnectera dès qu'il détectera qu'il n'y a pas de connexion (après la période si aucune réponse). Donc, si vous réduisez le deuxième paramètre, la détection sera plus rapide, mais si vous le définissez trop lentement, la connexion peut être rompue si la réponse est lente.
laurent