用Open×××实现两个局域网互连，并优化open***性能

   最近公司的***速率非常低下，两个办公地点传数据的时候，每秒仅为10k左右，如果去掉***加密/解密的功能，却是能够提高点，也就是能到20k,有时忽然爆发，也只是到50k,但同时其余的工做作不了，并且同时互ping的话，ping值高达10000多毫秒！

    百思不得其解下，就上网查了下，发现open***其性能问题，也找了下相关open***性能的优化资料，可是都解决不了个人问题，有的还实现不了，后来我忽然想起，我公司的曾经一位大牛写过一篇关于open***的文章，里面提到过用autossh承载Open×××流量的方法，因而就按照他的作法，用autossh神器来承载***流量。但给力的现象出现了，我作好后，而后作速率的测试，发现两端互传数据达到每秒90k左右，并且ping值也在5-6百期间，真爆发了！！！

不过博主欢喜下，也不忘各位广大同胞哦，因为我公司大牛的博文都是写在外国的论坛上，因此很差找，所以我就转载了下，为国内多出现些精华文章作些贡献，好了就不自诩了，现将文章奉献出：

网络现状以下：

 图片请看附件-------------------

1. 一端有固定的IP，另外一端是ADSL拨号上网，没有固定IP

2. 路由器不带有×××功能，或者说不利用路由器的×××功能。

使用工具：

大名鼎鼎的 << Open××× >>

在两端的局域网，分别有两个服务器，用于安装Open×××。

左侧：10.0.0.5

右侧: 192.168.111.205

路由器配置：

首先，咱们须要在路由作一些设置，一般路由器都支持静态路由表的功能，设置以下:

 图片请看附件-------------------

先不用管 192.168.110.0/24 这个网段，这是预留给PPTP拨号用户的IP段。

经过设置路由器的静态路由表，让左侧子网用户访问192.168.111.0/24这个网段的时候，IP包Forward到安装了Open×××的10.0.0.5这台服务器。

让右侧的用户访问10.0.0.0/8这个网段的时候，IP包Forward到192.168.111.205这台安装了Open×××的服务器。
好，基本的路由规则如今设置完成，剩下的就是Open×××的配置了。

不知道什么缘由，ADSL的open***数据包会莫名奇妙的被干扰，过一段时间后就会被强制降速，这时候又须要autossh这个利器了。 (北京联通ADSL）

在右端client上创建1194端口的SSH隧道：

#cat /etc/rc.local

/usr/local/bin/autossh -M 20010 -f -N -c blowfish -m hmac-md5-96 -L 1194:localhost:1194 root@服务器IP -p 22

将1194端口用ssh tunnel 互通

如下为最简单的open***配置方法：

STEP 1. 生成静态key

open*** --genkey --secret static.key
将这个static.key 分别复制到两端的 /etc/open***/目录下

注意：能够选择open***不加密，而让ssh tunnel完成加密，如同本文下面描述，不过为了完整性，仍是配置了 secret参数。读者要知道此参数实际并无用处。

STEP 2. 配置文件

右端ADSL， open*** server

#cat /etc/open***/server.conf

local 127.0.0.1
dev tun

ifconfig 172.8.8.2 172.8.8.1
proto tcp-server
secret static.key
cipher none       // 关闭加密
auth none         // 关闭MAC
persist-key
persist-tun

user nobody

group nobody

keepalive 10 120

comp-lzo

script-security 2

up "up.sh"              // 这里up,down两个脚本，用来配置路由

down "down.sh"          //

#cat /etc/open***/up.sh

#!/bin/sh
ip route add to 10.0.0.1/8 via 172.8.8.2 dev tun0

#cat /etc/open***/down.sh

#!/bin/sh
ip route delete to 10.0.0.1/8 via 172.8.8.2 dev tun0

右端 open*** client

#cat /etc/open***/client.conf

dev tun

remote 127.0.0.1  1194       // 只需绑定127.0.0.1:1194

ifconfig 172.8.8.1 172.8.8.2

proto tcp-client

secret static.key

cipher none                // 关闭加密

auth none                // 关闭MAC

persist-key

persist-tun

user nobody

group nobody

keepalive 10 120

comp-lzo
up "up.sh"             // 这里up,down两个脚本，用来配置路由
down "down.sh"         //

#cat /etc/open***/up.sh

#!/bin/sh
ip route add to 192.168.110.0/24 via 172.8.8.1 dev tun0

ip route add to 192.168.111.0/24 via 172.8.8.1 dev tun0

#cat /etc/open***/down.sh

#!/bin/sh

ip route delete to 192.168.110.0/24 via 172.8.8.1 dev tun0

ip route delete to 192.168.111.0/24 via 172.8.8.1 dev tun0

up down脚本记得chmod +x

注：经过传统方法配置的Open×××，虽然很适用，但在性能上要差的多。但若经过autossh承载open***流量，发现速率提高了好几倍，这比网上的其余Open×××性能提高要来的简单，并高效！