Efter att ha samlat ihop delar nu under några månader så fick jag äntligen ihop min pfsense-burk förra veckan.
En rätt maffig sådan (dualcore 2.6ghz + 4gb minne)
Jag använde den här guiden för att sätta upp det. https://forum.pfsense.org/index.php?topic=84177.0
Allt funkar faktiskt över förväntan. Full hastighet och förvånansvärt låg latency.
Det enda jag har märkt är att det ibland blir latency-spikes.
Pingar jag tex. google så ligger medelvärdet på 20ms men ungefär var tjugonde så får jag en spike på över 300ms.
Jag sshar en hel del och det kan även märkas av då också. Att det blir en kort fördröjning lite då och då.
Jag spelar även lite ibland och även fast det inte är fps så vill man i alla fall ha en stadig latency.
Gjorde en test tidigare med en livematch i dota2 och då är det precis som jag beskrev ovan. Ca 20ms och kanske var 20 sek så får jag en spike där jag får lite packet loss.
Då jag inte kört vpn tidigare så undrar jag om detta är något man får räkna med eller är det någon inställning hos mig som kan bidra till detta?
Svårt att säga varför det beter sig just så. Testa att sätta upp din OVPN-server som en TAP bridge istället för att se om det gör någon skillnad (https://burhanhd.wordpress.com/category/pfsense/). Testa att begränsa pfSense till att bara spara log-filerna i RAM istället för till disken bara för att utesluta att problemet ligger i när filer skrivs till disken, detta gör du under System -> Advanced -> Miscellaneous -> RAM Disk Settings.
Har aldrig haft liknande problem med pfSense och OVPN även med betydligt sämre hårdvara än vad du har. Har du Intel eller Realtek NIC i maskinen?
Såfort jag spelar med OVPN på så får jag ca 200 i ping (normalt för mig är 20) så det kan ju vara därför. När jag använde PIA fungerade det dock utmärkt.
Såfort jag spelar med OVPN på så får jag ca 200 i ping (normalt för mig är 20) så det kan ju vara därför. När jag använde PIA fungerade det dock utmärkt.
Brukar glömma att stänga ner min OVPN-anslutning ibland då den bara ger 1 ms extra svarstid i de flesta spel. Inga lagspikes här så måste vara något med era setups.
Brukar glömma att stänga ner min OVPN-anslutning ibland då den bara ger 1 ms extra svarstid i de flesta spel. Inga lagspikes här så måste vara något med era setups.
Vad skönt! Kör OVPN på min router med DD-WRT(Netgear R7000). Först trodde jag att det var routern som var för svag, men kollar man på cpu belastningen brukar den ligga runt 17% vid surf och spel och ca 50% när man laddar ned ett spel från steam, alltså när jag utnyttjar hela min bandbredd. Har även testat köra OVPN klienten på datorn men det blir exakt samma resultat, laggspikes då och då. Ibland är även pingen oförändrad mot när den är avstängd, men får ändå spikes. Har även en del packet loss när jag kör OVPN.
Tack för tipsen.
Vet inte alls vad det innebär att sätta upp en TAP bridge. Kan du förklara lite vad skillnaden är på det och det jag kör nu?
Jag provade att köra med att spara logfilerna på minnena men det hjälpte tyvärr inte.
Tror att det är realtek-nic i den men jag är inte helt säker.
Tack för tipsen.
Vet inte alls vad det innebär att sätta upp en TAP bridge. Kan du förklara lite vad skillnaden är på det och det jag kör nu?
Jag provade att köra med att spara logfilerna på minnena men det hjälpte tyvärr inte.
Tror att det är realtek-nic i den men jag är inte helt säker.
Här kan du läsa lite om TAP vs TUN https://community.openvpn.net/openvpn/wiki/BridgingAndRouting och i det tidigare inlägget länkade jag till en guide för att sätta upp en OVPN-server med TAP bridge. Som sagt svårt att säga varför det laggar för dig men det är värt att testa en annan konfiguration.
@megamats:
TAP verkar inte vara ett alternativ. Jag vill köra det på hela mitt nätverk. Och vi har både androids och ios-enheter.
Jag har skrivit till ovpn två gånger men jag har inte fått något svar.
Har du kollat loggar för OVPN-servern? Den spottar inte ur sig något fel när du får en lagspike? Annars skulle man kunna tänka sig att det antingen är CPU-användningen som slår i taket när det inträffar. Om det beror på krypteringen eller dina Realtek NIC är dock svårt att svara på. Du kan testa att sänka krypteringsnyckelns längd till det lägsta som går för att se om det gör någon skillnad.
