CrashPlan ดูเหมือนจะอัปโหลดเนื้อหาบนพอร์ต HTTPS มาตรฐาน 443
มีวิธีใดที่จะจัดสรรเป็นลำดับความสำคัญ QoS เป็นกลุ่มแยกต่างหากจากการรับส่งข้อมูล HTTPS อื่น ๆ ทั้งหมดหรือฉันยัดไส้อย่างสมบูรณ์หรือไม่
ฉันใช้ DD-WRT
CrashPlan ดูเหมือนจะอัปโหลดเนื้อหาบนพอร์ต HTTPS มาตรฐาน 443
มีวิธีใดที่จะจัดสรรเป็นลำดับความสำคัญ QoS เป็นกลุ่มแยกต่างหากจากการรับส่งข้อมูล HTTPS อื่น ๆ ทั้งหมดหรือฉันยัดไส้อย่างสมบูรณ์หรือไม่
ฉันใช้ DD-WRT
คำตอบ:
ตั้งค่า DSCP ที่คุณต้องการผ่านนโยบายเครื่องท้องถิ่นโดยใช้ชื่อกระบวนการและพอร์ตปลายทางเพื่อให้แน่ใจว่าคุณติดแท็กทราฟฟิกที่ผิดพลาดไม่ใช่อย่างอื่นบนพอร์ต 443
ฉันเพิ่ง blogged เกี่ยวกับเรื่องนี้รวมถึงวิดีโอ:
http://blog.paulgeorge.co.uk/2012/06/07/crashplan-upload-traffic-with-dscp-tos-and-qos-on-windows-7/
แก้ไข: โพสต์ที่อัปเดตพร้อมการตั้งค่าเราเตอร์http://blog.paulgeorge.co.uk/2012/06/11/setting-up-qos-on-draytek-2920n-router-using-dscp/
ฉันคิดว่าฉันได้ทำงานกับ DD-WRT + Crashplan
ก่อนอื่นให้ทดสอบการเชื่อมต่อของคุณด้วยspeedtest.netหรือเครื่องมือประสิทธิภาพที่คล้ายคลึงกัน
กำหนดค่า TOS ใน Crashplan
ใน Crashplan ไปที่การตั้งค่า→เครือข่าย→ TCP แพ็คเก็ต TOS ที่นี่ฉันเลือก DSCP และป้อนค่า 56 นั่นสอดคล้องกับ0x38
; การเลื่อนสองบิตทางขวาทำให้เรา0xE
ซึ่งเป็นรหัส DSCP ที่เราสามารถตั้งโปรแกรมIPTABLES
ได้
ฉันตั้งค่านี้สำหรับทั้ง WAN และ LAN หลังจากบันทึกฉันทำการรีบูตเครื่อง
เพื่อยืนยันนี้คือตกลงผมติดตั้งและทำ Wireshark tcp.port == 443
ร่องรอยบน หลังจากเริ่ม Crashplan ฉันจะเห็นปริมาณข้อมูลสำรองที่ส่งออก การขยายส่วนหัว IP แสดงให้เห็นว่ารหัส codepoint ของ DS นั้น0xE
เพียงพอ
เปิดใช้งาน QoS ใน DD-WRT
เพียงเปิดใช้งาน QoS บนเราเตอร์ DD-WRT ดังที่อธิบายไว้ในความคิดเห็นด้านบน: NAT / QOS → QoS →เริ่ม QoS (ตั้งค่าเป็น "เปิดใช้งาน")
ฉันตั้งโปรแกรมในแบนด์วิดท์อัพโหลดและดาวน์โหลดที่มีอยู่ 85%
สร้างกฎ iptables
ที่นี่เรากำหนดค่าiptables
ให้รูปแบบการจับคู่บนจุดรหัส DS (DSCP) จากนั้น 'ตั้งค่าเครื่องหมาย' เป็นกลุ่มกลุ่ม ไปที่การดูแลระบบ→คำสั่งและป้อนข้อมูลต่อไปนี้ลงในกล่องข้อความ:
iptables -t mangle -I POSTROUTING -m dscp --dscp 0x0e -j MARK --set-mark 40
iptables -t mangle -I PREROUTING -m dscp --dscp 0x0e -j MARK --set-mark 40
คลิก "บันทึกไฟร์วอลล์" เพื่อยืนยันการเปลี่ยนแปลงเหล่านี้
ในที่สุดฉันตามด้วยการรีบูต
ทดสอบ
ฉันพบว่ามันยากที่จะสร้างตารางหรือการวินิจฉัยที่แสดงว่ากฎของฉันมีผลบังคับใช้ ดังนั้นฉันเพียงแค่ทำการทดสอบขั้นสุดท้ายซึ่งก็คือการเรียกใช้การทดสอบประสิทธิภาพที่อธิบายไว้ข้างต้นอีกครั้งในขณะที่ Crashplan กำลังทำงานอยู่ ที่ประสบความสำเร็จ! ความเร็วในการอัพโหลดและดาวน์โหลดนั้นเหมือนกันแม้ว่า Crashplan จะทำงานในพื้นหลัง
มีการตั้งค่าสำหรับ CrashPlan เพื่อแท็กแพ็คเก็ตของมันเอง:
มีความเป็นเคล็ดลับในฟอรั่ม DD-WRT
ใช้สิ่งนี้ในสคริปต์ไฟร์วอลล์ของคุณค่าเครื่องหมายมีการอธิบายในหน้าวิกิพีเดีย QoS
iptables -t mangle -I POSTROUTING -d [destination ip] -j MARK --set-mark 40 iptables -t mangle -I PREROUTING -s [source ip] -j MARK --set-mark 40
เนื่องจากทั้งคู่ใช้ iptables คุณสามารถทำเช่นเดียวกันกับ Tomato คุณแค่ไม่มี GUI ที่ดี
ฉันใช้ Tomato ไม่ใช่ DD-WRT แต่ฉันพบว่ามันง่ายในการติดตั้ง QoS สำหรับ crashplan
ฉันกำหนดค่า QoS ตาม IP ปลายทางสำหรับ central.crashplan.com บนพอร์ต 443 และจัดเป็นปริมาณข้อมูลจำนวนมาก
ใช้การตั้งค่าของ CrashPlan เพื่อ จำกัด อัตราการเข้าชม เมื่อพิจารณาว่าทราฟฟิก HTTPS นั้นมีการเข้ารหัสแบบครบวงจร (ก็ควรจะเป็น) เราเตอร์ของคุณจะไม่สามารถระบุได้ว่าทราฟฟิกใดเป็นของมัน end-run รอบเดียวนั่นคือถ้าคุณสามารถทำ QoS ตามที่อยู่ IP ปลายทาง ฉันไม่รู้เกี่ยวกับ DD-WRT เพียงพอที่จะบอกคุณว่าเป็นไปได้หรือไม่
@afrazier Crash Plan PROเข้ารหัสเฉพาะทราฟฟิกที่โปรโตคอล 128- บิต Advanced Encryption Standard (AES) นั่นไม่ใช่การโทรออกเพียงแค่ FYI- ฉันเป็นแฟนตัวยงของ CPP + แน่นอนว่าข้อมูลถูกเข้ารหัส (ตอนจบ) 448- ดังนั้นจึงปลอดภัยเกินกว่าที่ควรจะเป็น (ฉันพูดว่า "PRO" โดยไม่เน้นว่า "Consumer" คืออะไร (???)
ตกลงก่อนอื่นคือแก้ไขล่าสุด - จัดสรรหน่วยความจำให้ CPP มากขึ้น ดังนั้นผู้ที่มีค่าใช้จ่ายยินดีที่จะมอบให้กับ CPP เปลี่ยนพบไฟล์ INI
ที่นี่: * WIN.X "C: \ Program Files \ CrashPlan \ CrashPlanService.ini อูบุนตู· Linux · Debian /usr/local/crashplan/bin/run.conf «
ไปช้าๆ!! มีสวิตช์ "-Xms15M" และ "-Xmx512M" สำหรับ Java Virtual Machine * คุณจะทำงานกับ "-Xmx512M" (เป็นบรรทัดที่บีบอัดทำไมจึงเน้น)
--- ถ้าคุณมีค่าใช้จ่าย ---- เพิ่มมูลค่า คุณควรจะเพิ่มเป็น 1536 หรือ 2048 ในระบบ 32 บิตแม้ว่ามันอาจเป็นไปได้ที่จะสูงขึ้นโดยเฉพาะอย่างยิ่งในระบบ 64 บิต
ถ้าคุณต้องการเค้นกลับ --- สำหรับ Linux อยู่ที่ 64- บิต (ถ้าคุณมีซีพียู 64- บิต) ลดหน่วยความจำสูงสุดและใช้ ops ที่บีบอัด (สมมติว่าเป็น JDK ล่าสุด) -XX: + UseCompressedOops
URL ที่นี่ ( แต่ไม่มีความแตกต่างกว่าสิ่งที่ผมเขียนออก - เขียนออกสำหรับ Goog บอที่จะจับ (ลืมลบลบ -XX จะพบว่ามันไม่. ยิ้ม
การเพิ่มความเร็วอินเทอร์เน็ต (นี่คือ * NIGHT / DAY "ความแตกต่างของ" HOPS "
ระดับ -3 มี "DNS สาธารณะ" ฉันเปลี่ยน 4.2.2.2 เป็น "สาธารณะที่รู้จัก" ไม่เพียง แต่ฉันจะได้รับความเร็วที่เร็วขึ้น (อย่างน้อย 4-5 MBPS มากขึ้นบน Speedtest) สิ่งที่สำคัญที่สุด "HOPS" นั้นน้อยมาก
ฉันขึ้นกระโดด 25ish เพื่อไปที่ CPP และตามเวลาที่ฉันไปถึงที่นั่นมันน่ากลัว (180-200ms +) ตอนนี้ฉันอยู่ประมาณ 10-hops ทั้งหมด "ยอมรับ" 20ms - ช่วง
**** บล็อกสุนัข ****** ระดับ 3 ********* [ http://pcsupport.about.com/od/tipstricks/a/free-public-dns-servers.htm] [1]
อัปเดต (พฤศจิกายน 2556) ระดับ 3 -
ระดับประถมศึกษาระดับที่ 3-DNS 209.244.0.3
รอง 209.244.0.4
มีมากขึ้น แต่มันเป็นตี 5 !!! ที่นี่ (คิดว่าเป็น 01:00) ต้องนอน! ต่อมา
ป.ล. - ฉัน "บน Win.X ฉันพบสิ่งนี้ใน jre \ bin \ client ข้อมูลเพิ่มเติมเกี่ยวกับการใช้คำสั่ง -X --- บันทึกการปฏิเสธความรับผิด (อาจมีการเปลี่ยนแปลงโดยไม่ต้องแจ้งให้ทราบล่วงหน้า)
-Xmixed mixed mode execution (default)
-Xint interpreted mode execution only
-Xbootclasspath:<directories and zip/jar files separated by ;>
set search path for bootstrap classes and resources
-Xbootclasspath/a:<directories and zip/jar files separated by ;>
append to end of bootstrap class path
-Xbootclasspath/p:<directories and zip/jar files separated by ;>
prepend in front of bootstrap class path
-Xnoclassgc disable class garbage collection
-Xincgc enable incremental garbage collection
-Xloggc:<file> log GC status to a file with time stamps
-Xbatch disable background compilation
-Xms<size> set initial Java heap size
-Xmx<size> set maximum Java heap size
-Xss<size> set java thread stack size
-Xprof output cpu profiling data
-Xfuture enable strictest checks, anticipating future default
-Xrs reduce use of OS signals by Java/VM (see documentation)
-Xcheck:jni perform additional checks for JNI functions
-Xshare:off do not attempt to use shared class data
-Xshare:auto use shared class data if possible (default)
-Xshare:on require using shared class data, otherwise fail.
ตัวเลือก -X ไม่ได้มาตรฐานและอาจมีการเปลี่ยนแปลงโดยไม่ต้องแจ้งให้ทราบล่วงหน้า