Openvpn server i Pfsense, låga hastigheter

Prova lägg till följande i Advanced på servern:

sndbuf 65536;
rcvbuf 65536;
fragment 1400;
mssfix;

Och samma i klienten fast utan ;

För övrigt är Samba ett dåligt protokoll över längre distanser då det måste skicka data fram och tillbaka flera gånger.

Beror på om du ska jobba live med filerna, ska du bara tanka ner filer så funkar FTP bra, kan köra okypterad FTP via krypterad VPN om du så vill. Men utanför tunneln bör du köra SFTP eller FTPS.

NFS funkar bra om du ska jobba live.

Om du inte har jättehöga krav på hastighet så kan samba fortfarande funka, jag får ut 10mbit med samba via min tunnel som ligger på en 100/100mbit fiberlina (även klient 100/100mbit).

Känner inte till några komplikationer, har kört med dessa inställningar ca 1 år.

Bara för att klargöra här - dina klienter(?) typ polare ansluter direkt ifrån en asus ac66u router? eller från en dator bakom en asus router? För om det är en dator bakom en routersom ansluter så är det den som krypterar och avkrypterar - finns ingen anledning till att routern sedan skulle avkryptera och kryptera upp det igen innan sändning över nätet fyi. Men sannolikt menar du att routern ansluter direkt?

Jag kör med följande inställningar på en openvpn tunnel mellan två gbit burkar och får bra flås över tunneln.

UDP som transport-protokoll.
dev tun
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun
mtu-disc yes
mtu-test

Tänk på att du inte kommer kunna utnyttja full 1500 byte MTU över denna tunnel. Om en applikation försöker skicka 1500 byte UDP paket kommer dessa fragmenteras över tunneln vilket försämrar prestandan kraftigt. I detta fall ställ ner storleken på dessa paket i applikationen manuellt. En snabb capture över OVPN UDP trafiken visar snabbt om du har fragmentering över VPN tunneln.
För TCP trafik är detta inte ett problem om du slår på TCP-MSS adjust. Du bör sätta detta värde till vad mtu-disc rapporterar minus 40 bytes (20b för IP, 20b för TCP).