引子 ​ 别的就不多说什么了，前面的文章说过，OpenVPN有两个瓶颈，一个是tap网卡，另一个是加密/解密 ，然而不可否认，OpenVPN的客户

测试命令：ab -k -c 8 -n 500 http://10.0.188.139/5m.html 机器部署： S0： eth0:192.168.188.194 mtu 1500 e1000e 1000baseT-FD flow-control tun0:172.17.0.2 mtu 1500 route:10.0.188.139 dev tun0 S1: eth0:192.168.188.193 mtu 1500 e1000e 1000baseT-FD flow-control eth1:10.0.188.193 mtu 1500 e1000e 1000baseT-FD flow-control tun0:172.16.0.1 mtu 1500 S2: eth1:10.0.188.139 mtu 1500 e1000e 1000baseT-FD flow-control route:172.17.0.0 gw 10.0.188.193 测试数据： OpenVP

OpenVPN由于其设计问题，速度很慢，有人认为是由于加密解密导致了速度变慢，当将cipher设置成none之后，发现效率并没有提升，并且使

本文全面介绍OpenVPN的路由配置，不再阐述理论。为了简单且不引入其它问题，以下的配置不考虑NAT。 零.介绍和声明以及拓扑图 以下的配置不再

前面的《OpenVPN高级路由技术》系列文章阐述了OpenVPN中潜在的内部路由技术以及具体的配置方法，另外也谈到了如何使用OpenVPN将

OpenVPN是和网络结合的非常紧密的一款VPN，事实上，每一个VPN框架都和IP网络结合的很紧密，因此在此首先劝一下那些想搞VPN的朋友们

在《VPN的概念以及要点》中，我指出了OpenVPN构建的网络是单向的，也就是说在不手工配置系统路由的情况下，只能由OpenVPN客户端一侧

OpenVPN内部实现了一个路由器的功能，其源代码的multi_get_instance_by_virtual_addr函数执行路由查找的工