尝试优化了一下 AnyConnect(ocserv)的配置, 欢迎大家测试.

优化了一下配置文件. 自己测试从原来1Mbps不到的速度提升到5Mbps左右. 通过iperf测试电信到服务器的单线带宽是应该有20Mbps左右. 不知道大家有用ocserv架的AnyConnect使用情况是怎么样呢?

欢迎大家测试一下, 看看速度如何.
服务器地址: omicronpersei8.ml
帐号: v2ex
密码: v2ex
高级选项 -> 网络漫游: 打开 (打开后可以自由切换网络不断线, 一天內断网自动重连)

halczy

2016-04-19 14:17:47 +08:00

@wheat0r
output-buffer 改小或者用默认值就可以了。记得打开 UDP 。

brobird

2016-04-21 20:11:19 +08:00

@halczy 我自己搭的服务器有一个非常诡异的事情， http://www.bbc.com/zhongwen/simp 打不开！非常诡异！有的时候连带 www.bbc.com 一起跪……安卓和电脑上的 ss 连没问题，所以应该是 anyconnect 的锅了，您帮我想想可能还有哪里出了问题？

brobird

2016-04-21 20:13:06 +08:00

@halczy 还有我这里测试如果用安卓端连的话，好像路由表就没有了……

halczy

2016-04-21 21:02:47 +08:00

@brobird

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

brobird

2016-04-22 23:08:26 +08:00

@halczy 找到原因了， 103.0.0.0/255.0.0.0 这一条把 BBC 的一个 CDN 包括进去了，而服务器默认解析的就是这个，另外安卓端确实用不了路由表

okudayukiko0

2016-04-24 18:08:09 +08:00

@halczy 試了你的方法也就是調整 sysctl 和 ifconfig 參數
發現調整後 ocserv 快了一些
但如果 ocserv 的 udp-port 沒有註釋掉這麼做反而可能更慢。
我的是新加坡的 VPS ， HTTP 下載 File 能有 300K/s 左右。
網上很多文章都找過了，改 ocserv.conf 改了 N 次，但是速度都只有 50K/s 左右。

okudayukiko0

2016-04-24 18:29:54 +08:00

要是使用 SS 就有 420K/s
用 OCSERV 只有 100K/s
Ocserv 速度緩慢

okudayukiko0

2016-04-24 18:32:44 +08:00

目前 ocserv 能有 175K/s
反正 ocserv 速度緩慢應該是 ocserv 自身的問題
不知道是哪兒的問題。

wy7854998

2016-04-27 12:27:56 +08:00

使用 anyconnect 经常会出现掉线的情况，具体是 vpn 显示已连接，但客户端到服务器不通，无法上网，观察上下行数据，会发现只有上行没有下行，如果不管它就一直这样了。重新连接一次又恢复正常，但过段时间还是上不了网，只有上行没有下行。请问知道如何做调整吗？请教下。谢谢

halczy

2016-04-27 13:04:04 +08:00

@okudayukiko0 如果本身延迟高的话，用 OCSERV 的损耗会比较大。特别是不开 UDP 的情况下。可以试试 Windows 版的 AnyConnect 看看是性能问题还是网络问题。

@wy7854998
检查一下
#idle-timeout = 1200
#mobile-idle-timeout = 2400
这些注释掉没有。

wy7854998

2016-04-27 18:34:47 +08:00

@halczy 已经是注释掉了。请问有什么建议帮我解决呢？是不是取消注释？

halczy

2016-04-27 20:02:37 +08:00

@wy7854998

你说的症状比较像断线重新认证这个环节出问题了。你试试连到我提供的那个服务，先排除是否你本地网络有问题。

或者试试以下配置
keepalive = 32400
dpd = 30
mobile-dpd = 90
cookie-timeout = 86400
persistent-cookies = true
deny-roaming = false
auth-timeout = 180
predictable-ips = false

wy7854998

2016-04-27 20:50:37 +08:00

好我先按你方法修改调整测试下谢谢你的帮忙晚点我在过来反馈。

jsteward

2016-06-29 21:56:44 +08:00

@halczy 我用 conoha 搭的 ocserv ，没改 buffer ，用站长工具测得延迟和你的差不多，可是我挂了 AnyConnect 后基本要等四秒正在链接才能打开谷歌，你的只要 2 秒不到，为啥呢。。

jsteward

2016-06-29 21:58:39 +08:00

＠ halczy 最严重的时候有 10 秒左右才能变成加载而不是连接。。

halczy

2016-06-29 23:45:27 +08:00

@jsteward 检查一下 UDP 端口有没有设定好。 UDP 连不上会跳回默认的 TCP ， TCP 效率很低，响应慢。

jsteward

2016-06-30 00:19:32 +08:00

@halczy tcp 和 udp 用的是一样的，是啥我就不说了（难道还有特定的端口效率低下。。）还有我客户端上 Transport protocol 是 DTLS

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/158768

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.