Hallo, vielleicht kennt hier ja jemand eine Lösung für mein Problem. Ich würde gerne eine Kanalbündelung zweier VPN Tunnel zwischen zwei Standorten durchführen. Am Standort A habe ich zwei Router, Fritzbox 7490, die jeder über einen VDSL 50/10 Anschluss verfügen. Diese stellen die Internen Netze 192.168.10.x und 192.168.11.x zur Verfügung die physikalisch gekoppelt sind. Beide Router bauen je einen VPN Tunnel zu den Router, auch eine 7490 mit dem Netz 192.168.20.x, an Standort B auf der an einen 100/100 Glasfaseranschluss hängt. Die Datengeschwindigkeit von A nach B ist jetzt ja durch die 10Mbit der einzelnen DSL Verbindungen begrenzt. Jetzt die Frage, könnte man z.B. an beiden Standorten je eine RPI mit OpenVPN installieren die beide Tunnel parallel nutzt um dadurch einen Tunnel aufzubauen der dann etwa 20Mbit liefert? Oder wüste da jemand eine andere Lösung? Gruß Jürgen
Sogar noch näher an deinen Anforderungen: http://simonmott.co.uk/vpn-bonding Google is your friend....
Ach ja: Wenn du SSH anstatt VPN-Tunnel nimmst kannst du sogar den Datenverkehr darüber gzip-Komprimieren. Ob nen Rpi allerdings dafür schnell genug ist weis ich jetzt nicht.(und du bräuchtest auf beiden Seiten nen Rpi)
Jürgen D. schrieb: > Beide Router bauen je einen VPN Tunnel zu den Router, auch eine 7490 mit > dem Netz 192.168.20.x, an Standort B auf der an einen 100/100 > Glasfaseranschluss hängt. Wie immer in diesen Fällen. Bitte keine Hilfestellung bei solch einem Gestammel leisten.
Wenn es darum geht, daß durch beide (oder noch mehr) Leitungen eine einzige TCP-Verbindung beschleunigt werden soll, so zeigt die Erfahrung daß Du als finale Geschwindigkeit für Deine eine TCP-Verbindung nicht die Summe der Geschwindigkeiten der gebündelten Leitungen nehmen kannst. Denn der Algorithmus, den TCP zum Ausnutzen der verfügbaren Leitungskapazität verwendet, reagiert empfindlich auf kleine Schwankungen in der Übertragung der beiden Leitungen und die Reihenfolge in der die Pakete empfangen werden. Du kommst so mit zwei Leitungen gebündelt erfahrungsgemäß auf vielleicht die 1,3 bis 1,8 fache Geschwindigkeit einer Leitung. Hängt ab von minimalen Unterschieden der beiden Leitungen.
1,3 ist schon mal besser als 1,0 :) Und da die beiden Leitungen von der Leitungskapazität ja recht gleich sind und zu den Zeiten wenn der Tunnel hauptsächlich genutzt werden soll, nachts zur Datensicherung, ansonsten unbenutzt, hoffe ich eher auf was in Richtung 1,8. Danke Lukey, grade dein zweiter Link beschreibt ja meine Anforderung recht genau. Das werde ich mal ausprobieren. Da hatten mir bei Google die passenden Suchbegriffe gefehlt. "bonding" ist da wohl das Zauberwort :)
Naja, eigentlich kommt Bonding eher aus dem LAN Bereich zum Koppeln zweier lokaler Netzwerkinterfaces zu einem (auch link aggregation genannt). Durch die Verwendung von SSH werden in dem Beispiel zwei lokale pseudo "tun" Interfaces zum Zielserver erzeugt, die dann aggeregiert bzw. "gebondet" werden. Das funktioniert aber nur, weil die Tunnel direkt von den beteiligten Endpunkten aufgebaut werden. Außerdem hat das Ziel (im Beispiel der Server mit der "fat pipe" zwei IP Adressen, so dass das Routing entsprechend gesteuert werden kann). Die Fritzboxen werden das so nicht unterstützen. Wenn Du die SSH-Tunnel wie im Beispiel von den Endpunkten (=Servern) aufbaust kann es funktionieren, aber das ganze Konstrukt ist schon relativ krank und wird viel Overhead erzeugen: Nutzdaten -> TCP-Stack -> Bonding Interface -> tunx -> SSH -> TCP-Stack -> Physikalisches Interface -> Fritzbox -> VPN Die Daten werden also sowohl doppelt (im Falle eines nicht-ipsec VPNs sogar dreifach :-) den TCP/IP-Stack durchlaufen und auch doppelt ver/entschlüsselt werden.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.