Re: [Govpn-devel] поддержка соединения при разрывах связи

public inbox for govpn-devel@lists.cypherpunks.ru
Atom feed

From: stargrave@stargrave•org
To: govpn-devel@lists.cypherpunks.ru
Subject: Re: [Govpn-devel] поддержка соединения при разрывах связи
Date: Thu, 1 Oct 2015 19:00:08 +0300	[thread overview]
Message-ID: <20151001160008.GC28222@stargrave.org> (raw)
In-Reply-To: <CAHbzUFus_+v9bZH1Dor_Zszt8u-hSARJYzL9rMbY4aUsE5uG8g@mail.gmail.com>

[-- Attachment #1: Type: text/plain, Size: 2529 bytes --]

Приветствую!

*** Alex Aster <rusnginx@gmail•com> [2015-10-01 18:05]:
>"поддержка соединения при разрывах связи"
>В openvpn сеть автоматически восстанавливается после разрыва.

По-умолчанию если превышен timeout (задаётся пользователем опционально),
то соединение рвётся и клиент выходит. Попыток делать rehandshake
неспешно в GoVPN нет. Я тоже об этом думал и наверное будет
действительно полезно, да и приделать это не сложно (rehandshake он и
так умеет делать для смены ключей каждые 4 GiB трафика). В ближайшее
время займусь реализацией (видимо будет просто аргумент командной строки
который заставит повторять установку соединения пока процесс не
прикончат).

>И сколько трафика надо на поддержание постоянного коннекта? Без учета
>трафика от активной деятельности.

На каждый Ethernet пакет идёт 26 байт накладных расходов. Кроме штатного
трафика (без включённого CPR и шума) есть опционально ещё и heartbeat:
если timeout выставлен в минуту, то, при отсутствии трафика, каждые 20
секунд он будет слать пустой пакет (+26 байт накладных расходов). То
есть за час при отсутствии Ethernet трафика в TAP интерфейсах по
умолчанию будет тратится 4.5 килобайта (не считая расходы на IP/UDP
заголовки).

Если включён шум, то каждый "пустой" пакет будет добиваться до полного
размера MTU (например 1400 с чем-то байт) -- это уже конечно
существенно. Если включён CPR (http://www.cypherpunks.ru/govpn/CPR.html#CPR)
то трафик будет идти постоянно, сколько указали.

-- 
Happy hacking, Sergey Matveev

[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 801 bytes --]

     prev parent reply	other threads:[~2015-10-01 16:00 UTC|newest]

Thread overview: 2+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2015-10-01 15:04 [Govpn-devel] поддержка соединения при разрывах связи Alex Aster
2015-10-01 16:00 ` stargrave [this message]