BL
Я говорю о --client-connect
Size: a a a
2020 August 27
SG
Он появляется, когда openvpn занимается чем-то еще, например, скрипты вызывает при подключении клиентов
не сталкивались с такой проблемой
BL
И иже с ними
SG
может, вам проца не хватает?
A
Я говорю о --client-connect
Ну так уточняй :) Я про рухтеры говорил изначально)
BL
Так и client-connect на рухтерах крутится
A
О у меня на ендойнте стоит и я звоню по цискоколл и норм, ЧЯДНТ?)
MK
я право не понимаю чего топикстартер выяснить желает
Я в целом выяснил, что видимо надо смотреть в сторону на опенсорс, или поискать не сертиф циску
A
Так и client-connect на рухтерах крутится
ХЗ, может чего-то упустил?) Я готовлю опенвпн с 2010 года и были проблемы коненчо, но не такие чобы от него отказываться
BL
Так и я не отказываюсь, используем
A
Он появляется, когда openvpn занимается чем-то еще, например, скрипты вызывает при подключении клиентов
Ну CPU может лу рухтера несильный? Это не проблема опенвпн
BL
проблема openvpn в том, что единственная нитка исполнения мультиплексируется между обработкой пакетов и аутентификацией
BL
И пока, например, client-connect скрипт не отработает, пакетики копятся по обе стороны сокета
BL
Все остальные истории про нехватку cpu и qos (хотя я не понял, причем он тут) починить можно, а вот однотредовость - увы
BL
Плюс openvpn пакет гоняет из ядра в юзерспейс и обратно, что тоже прям скажем не быстро
BL
любой ядерный vpn тут будет лучше, ipsec, wireguard; sip-tls так вообще идеально, но закостенелость сознания составителей ТЗ такая закостенелая
A
любой ядерный vpn тут будет лучше, ipsec, wireguard; sip-tls так вообще идеально, но закостенелость сознания составителей ТЗ такая закостенелая
Дык понятное дело, яж говорю от кейса зависит, если какой-то хайлоад, то и решение соотвествующее
A
Нужен опенсурс и +- что-то бесплатно, тут начинается опенвпн, до определенного момента
A
Серега расскажи плез макс инсталляцию где есть опенвпн @voxlink
SG
ну я и говорю, это наш VPN-сервер, к которому подключены станции клиентов. Станций штук 500-600 в перманентном онлайне.