Решение проблем с низкой скоростью VPN
Введение
При размещении собственного VPN на базе наших виртуальных серверов, нередко могут возникать проблемы со скоростью или стабильностью соединения.
В данной статье мы рассказываем об основных причинах снижения скорости и методы их устранения. Перед началом оптимизации необходимо провести диагностику для определения источника проблемы.
Диагностика скорости
Первым делом нужно провести тесты скорости с вашего устройства и самого сервера.
Для тестирования скорости вашей сети, рекомендуется использовать официальные приложения от Ookla. Ссылки для загрузки приложений: Windows/macOS, iOS, Android
На сервере также рекомендуется использовать официальную утилиту от Ookla - Speedtest CLI. Подробная инструкция по использованию Speedtest CLI доступна в статье Тестирование скорости сервера.
При тестировании скорости рекомендуется выбирать серверы, расположенные в том же регионе, где находится ваш сервер. Это позволит получить более точные результаты измерений.
При выявлении проблем со скоростью на сервере, рекомендуется обратиться в службу поддержки для проведения диагностики и устранения проблемы.
Сетевые настройки
MTU
В силу особенности нашей сети, для протоколов, использующих UDP (WireGuard, AmneziaWG, OpenVPN и другие), оптимальным значением MTU на стороне сервера является 1368. Данное значение предотвращает фрагментацию пакетов и обеспечивает более стабильное соединение, в сравнении с MTU установленным по умолчанию.
Для выявления оптимального MTU на стороне вашего VPN-клиента рекомендуется вручную подобрать значение между 1320 и 1390.
SNI
При использовании протоколов VLESS, V2Ray и других, требующих SNI (Server Name Indication), необходимо учитывать следующие рекомендации:
- Использовать домены с положительной репутацией
- Избегать подозрительных имен
- Обеспечить «свежесть» SSL-сертификатов
- Выбирать домены с наиболее низким пингом, для уменьшения задержки при установке соединения
Оптимизация производительности
Протоколы VPN
Различные VPN-протоколы характеризуются разной производительностью:
- WireGuard: оптимальная производительность, высокая скорость, стабильное соединение
- OpenVPN: стабильное соединение, простая настройка
- VLESS/V2Ray: высокая производительность при корректной настройке
Системные настройки
- Настройка TCP BBR:
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p- Оптимизация сетевых настроек:
cat >> /etc/sysctl.conf << EOF
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_fack = 1
net.ipv4.tcp_ecn = 1
net.ipv4.tcp_sack = 1
net.ipv4.tcp_timestamps = 1
EOF
sysctl -pМониторинг
Для поддержания оптимальной производительности рекомендуется регулярно проверять:
- Нагрузку на процессор
- Использование оперативной памяти
- Сетевую активность
- Логи системы
Благодаря регулярной проверке данных параметров, вы сможете быть уверены в отсутствии проблем со стороны самого сервера.
Заключение
Оптимизация скорости VPN требует особого подхода. Следование рекомендациям из данной статьи позволит улучшить производительность VPN-сервера. При сохранении проблем со скоростью после применения всех рекомендаций рекомендуется обратиться в службу поддержки для дальнейшей диагностики.